查殺autorun類病毒的通用方法

雙擊盤符打不開,或者是新開一個(gè)窗口打開. 或者是讓你選擇文件的打開方式...

其實(shí)最明顯的現(xiàn)像是鼠標(biāo)右鍵中新增了兩項(xiàng),auto或者是自動(dòng)播放....

如果發(fā)現(xiàn)以上癥狀那么就基本可以確定你中了autorun一類的病毒了...

病毒的觸發(fā)方法:

平時(shí)用戶都是雙擊打開磁盤,病毒正是利用了這一點(diǎn),在注冊(cè)表中關(guān)于盤符的那一項(xiàng)

新加了兩個(gè)鍵值 shell  command ,然后你雙擊打開盤符的時(shí)候病毒就會(huì)先啟動(dòng),然

后再打開磁盤.有的時(shí)候是雙擊沒有反應(yīng),只能用右鍵打開.重裝系統(tǒng)照樣還是會(huì)中的

那么下面我們來說一下此類病毒的通用查殺方法,希望大家都能自己動(dòng)手...

首先我要說的就是做系統(tǒng)的時(shí)候,就一定要做到的前兩點(diǎn):

1、修改組策略關(guān)閉自動(dòng)播放

運(yùn)行-->gpedit.msc-->用戶配置-->系統(tǒng)-->關(guān)閉自動(dòng)播放-->已啟用-所有驅(qū)動(dòng)器

2、關(guān)掉自動(dòng)播放所用到的一個(gè)服務(wù)

運(yùn)行-->services.msc-->Shell Hardware Detection服務(wù)-->啟動(dòng)類型-->禁用

以下是你確定你中毒以后要做的,先結(jié)束病毒的進(jìn)程..

3、中毒以后查殺：修改注冊(cè)表--->

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

將此鍵值下所有帶“+”的項(xiàng)依次展開， 如有“command”的， 或者是“shell”的，

把下面的路徑中的文件記下來， 然后全部刪除。 默認(rèn)所有的盤符中是沒有+下的值的

4、打開CMD 進(jìn)入你中毒的盤符用attrib 命令查看具有隱藏屬性的文件

一般情況下都是帶有  s r h 屬性的， 分別是系統(tǒng)， 只讀， 隱藏屬性

我們先去掉文件附加的屬性www.arpun.com  attrib -s -h -r 文件名

這樣你就會(huì)在根目錄下面看到這些文件的原型了， 剩下就是你delete這些垃圾了。

delete /s /q 文件名

windows下的操作方式也可以這樣， 文件夾選頂， 去掉系統(tǒng)隱藏受保護(hù)的系統(tǒng)文件前

的對(duì)勾， 然后顯示所有文件就OK了。 這樣再去把病毒刪了。

對(duì)于強(qiáng)一點(diǎn)的毒， 你可用unlocker1.85刪除

經(jīng)過以上幾步你基本上就可以搞定auto病毒了。

最后還要把注冊(cè)表啟動(dòng)項(xiàng)中關(guān)于病毒的相關(guān)鍵值給刪除！！