电脑自动倒计时关机
读者来信:这两天我的系统不知道是什么原因,常常会不定时地弹出一个Limit计时器,倒数15分钟就自动关机。其间任务管理器和注册表编辑器都打不开,杀毒软件也查不出是什么病毒。冲击波、震荡波的专杀工具我也用了,同样没有解决问题。
最后没有办法了,只得重装操作系统。可是每次重装后又出现倒计时,请问《电脑报》的安全专家,是什么原因造成15分钟倒计时关机的?为什么重装系统后又很快出现了?
安全专家:从读者来信中我们知道,他碰到了15分钟倒计时关机的情况,这是因为操作系统受到了“五月莉娜”计算机病毒的侵害。“五月莉娜”病毒因为很多人对它都不甚了解,网上也只有很少的介绍,所以用户很难找到它的清除方法,更不用说有什么专杀工具可以使用。
一旦中了“五月莉娜”病毒,系统目录中的一些重要文件就会被替换,比如任务管理器、注册表管理器、系统配置程序,以及命令提示符等等。其实该病毒还是属于现在非常流行的闪存盘病毒这一个大类,通过闪存、移动硬盘等移动设备来进行传播。
不过本报第31期讲的闪存盘病毒通用解决方案在这里就不完全有用了,因为该病毒除了可以利用移动设备进行传播外,还可以利用网页木马等其他方式来进行传播。再加上其他磁盘目录里面“五月莉娜”残留的病毒存在,因此用户很容易在重新安装系统后再次被感染。
另外,“五月莉娜”病毒和其他的闪存盘病毒还有所差别的是,该病毒并不会在右键菜单多出一个“Auto”命令,因此也很难让用户发现隐藏在该目录下的病毒文件。正是这样的原因造成了上面那位读者多次重装系统,才勉强将病毒从系统成功清除。
“五月莉娜”完全清除方案
方法一:菜鸟清除法
首先重新安装系统,完成后不要立即打开任何磁盘。点击开始菜单中的“运行”命令输入“CMD”,然后在弹出的命令提示符窗口中执行“attrib autorun.inf -s -h -r”,这样做是为了去除该文件的隐藏等属性内容。
最后再在窗口中执行“del autorun.inf”和“del limit.exe”就可以了(图1)。需要特别注意的是,对所有的磁盘分区都要这样操作,要不然病毒又会自动感染其他的磁盘分区。
方法二:老鸟操作法
首先重新启动系统(该方法不用重装系统),并按F8进入安全模式。接着利用《冰刃》等安全工具删除所有磁盘分区下的autorun.inf和Limit.exe等病毒文件,删除c:\windows下的regedit.exe文件夹和图标为批处理的一个可执行文件MSCONFIG.EXE(图2)。
删除c:\windows\system32下的cmd.exe文件夹、command.exe文件夹、taskmgr.exe文件夹,删除c:\windows\system32\dllcache下生成的cmd.com、cmd.exe、regedit.com、regedit.exe、command.com、command.exe等文件夹,这种对系统重要文件进行替换正是很多系统工具无法使用的原因。
再打开注册表编辑器,先在启动项中删除空白的项目MSCONFIG.EXE,接着在注册表中分别搜索msconfig、Limit等关键字,然后将查找到的所有可疑的注册表项目和它对应键值统统删除。
然后从其他干净的操作系统中复制regedit.exe、taskmgr.exe、msconfig.exe、cmd.exe等文件到系统中,再利用Copy命令复制到以前的位置,例如copy c:\cmd.exe c:\winedows\system32。
最后重新正常启动后发现系统已经恢复正常,有时系统会跳出Windows修复程序,将系统安装盘插入到光驱后即可自动修复。
编辑观点:安装闪存病毒防御软件
由于“五月莉娜”病毒清理起来还是比较棘手的,所以这里用户可以根据自己的实际情况来选择一种清除方法。如果你对系统操作不熟,就通过第一种方法来解决;如果你对系统操作很熟练,第二种方法应该更适合你。
此外,还需要为操作系统安装MS06014和MS07017两个漏洞补丁。建议安装闪存病毒防御安全工具。例如《Autorun病毒防御者》(下载地址:http://www.cpcw.com/bzsoft/),具体工具选择可以参考《电脑报》第32期《4款闪存杀毒软件综合能力测试》。
|