完美解决双击无法打开C、D、E、F盘等Autorun病毒
版主(一键GHOST:小俊)
我刚加入360也就短短的几天,发现论坛上好多朋友不断的问Autorun的问题,当时论坛上已经有了很多关于防治Autorun的方法的文章了,但很少有专杀工具,很多人都喜欢用专杀而懒得去看防治方法,于是我就迎合大家的懒隋心理,找了很多专杀工具,果然异常火爆。后来,代码也跟着推出他最经典的Autorun防治方法和详细解说Autorun你给我滚远!这里告诉你原因、解决办法、彻底预防办法。一日学会终生受用。也都非常火爆。直到今天,还是不断有朋友问Autorun的问题……
发现论坛上还是有不少人一直在问Autorun的问题,我知道Autorun是一个长期存在的问题,最后下定决心要把那几个限制字一一排除~
完美解决双击盘符无法打开分区的问题!!!
>>>关于copy和host
copy病毒的症状和sxs的症状相似,都是要用右键才能打开分区,但中了copy病毒时,双击盘符会出现windows找不到copy文件,无法打开分区。这里面也是AutoRun在作怪。
手工清除方法:
1、开机按F8进入安全模式。打开我的电脑,工具,文件夹选项,查看:“隐藏保护的系统文件”勾去掉,再选中“显示所有文件和文件夹”。
2、打开任务管理器,中止“temp1.exe”,“temp2.exe”进程
3、删除c:/windows/下面的copy,svshost
4、删除c:/windows/system32 下面的temp1.exe, temp2.exe
5、删除每个磁盘根目录下面的autorun, copy, host 这三个文件
6、还原第一步的设置。
完成后,最好用优化大师清理一下无效的注册表。
专杀工具清除方法:
点击“下载专杀工具 kill”,解压。打开KILL\\\\copy病毒专杀 文件夹,双击其中的kill_copy.bat文件,运行,重启你的电脑,问题即可解.
>>>关于rose病毒:
rose病毒症状:
双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,系统无法启动。
传播途径:U盘、MP3、移动硬盘
检查方法:将文件夹选项--查看中的\\\\\\\"隐藏受保护的操作系统文件(推荐)\\\\\\\"前的勾去掉,并在此项下面.
选择“显示所有文件和文件夹”。然后打开任一盘符,如果发现有“rose”和“AUTORUN.INF”文
件,则已中毒。
手动解决方法:
结束rose进程,然后删掉以下文件:各个盘符下的autorun.inf和rose文件(包括自己的U盘等
),c:\\\\windows\\\\system32\\\\run.reg,c:\\\\windows\\\\system32\\\\systemdate.ini(里面记录着删掉
NTDETECT.COM文件的时间),d:\\\\systemfile.com文件;最后将注册表中
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run下面的dll键值删掉,然后重启即可。
专杀解决方法:
>>>超级巡警U盘病毒免疫器
对于病毒,重在主动防御啊!这个东东绝对好使!
防御方法:
U盘病毒(也叫autorun病毒)它主要借助“autorun.inf”文件传播。病毒首先把自身复制到u盘或移动存储设备,然后创建一个“autorun.inf”,当你在插入U盘时(自动播放未关闭)或者双击u盘时,就激活了“autorun.inf”中的命令,从而激活病毒.因此大家在不确定的环境下,最好用右键点击U盘或移动存储设备。
那么,根据U盘病毒这一特性,我们只要阻断“autorun.inf”文件的生成,就能中断U盘病毒传播了,就算中了U盘病毒,因为没有“autorun.inf”的命令支持,它就不会运行了!那么要如何阻断“autorun.inf”文件的生成呢?就是在根目录下建立一个文件夹,名字就叫“autorun.inf”。这样一来,因为在同一目录下,同名的文件和文件夹不能共存的原理,在“autorun.inf”文件夹里面创建一个带“.”的文件夹,使得病毒无法删除“autorun.inf”文件夹,病毒就无能为力,创建不了“autorun.inf”文件了。以后就算中毒,病毒也不会运行,从而达到了防止中毒的目的。
但又有一个问题了,病毒虽然无法删除“autorun.inf”文件夹,但人可以删啊!要是被人无意或恶意删除了,那岂不是心机白费了?现在我推荐用超级巡警U盘病毒免疫器进行免疫,其原理也是在根目录下创建一个名为autorun.inf的文件夹,但这个文件夹是不能被任何暴力删除软件所删除的除非格式化!它只有用超级巡警U盘病毒免疫器的“取消免疫”功能才能去除。这样设计是为了防止误删和病毒强行删除,以达到免疫的功能。
注:免疫后即使不关闭自动播放也不会中Auto病毒!
说明:
系统级免疫。打过补丁后,“autorun.inf” 文件中指向的病毒不会被有效地激活,废除了autorun机制,从而起到预防所有通过Autorun功能传播和激活的病毒的目的。
注:如果不选择任何磁盘,将执行附加功能,即修复磁盘关联和取消系统自动运行特性。
附手动修复隐藏文件注册表方法:
开始=>运行=>regedit,找到
HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\windows\\\\CurrentVersion\\\\explorer\\\\Advanced\\\\Folder\\\\Hidden\\\\SHOWALL
删去CheckedValue键值,这是已被病毒修改了类型的无效键值,本应该是DWORD型。故新建DWORD值,命名为CheckedValue,赋值为1,即可恢复。
目的是将隐藏文件功能恢复!然后显示隐藏文件,将磁盘根目录总的autorun.inf文件删除!注意打开磁盘时候不要双击要双击要用右键!
U盘病毒简介
U盘病毒会在系统中每个磁盘目录下创建autorun病毒文件,使用户双击盘符时就可立即激活病毒。此外,它还能通过U盘传播自身,危害极大,不但影响用户的电脑系统,而且可能会造成大规模的病毒扩散等现象。
电脑感染这种木马病毒之后,表面看不出任何异常。如果有人在中毒电脑上使用U盘等移动存储设备,木马病毒会立即判定电脑上移动设备的类型,然后自动把里面所有的资料都复制到电脑C盘的“TEST”文件夹下。这样,在中毒电脑上使用移动存储设备的用户就会面临资料失窃的危险。- -
|