如何清除Autorun病毒
如何清除autorun病毒
1 重启系统(移动硬盘接入系统),按F8进入安全模式,
2 关闭系统还原功能。
右键点击“我的电脑”进入属性页,点击系统还原,勾选在所有驱动器上关闭系统还原,点击确定。
3 关闭回收站功能。
右键点击“回收站”进入属性页,勾选删除时不将文件移入回收站,而是彻底删除,并且要保证所有驱动器均使用同一设置是点选状态。
点击确定。
4 删除病毒文件,进入感染病毒的磁盘,打开文件夹选项,取消隐藏所有受保护的操作系统,可以看到RECYCLERS,System Volume Information等文件夹,jwgkvsq.vmx就在RECYCLERS文件夹内,此时直接删除,会提示该文件正在使用中,无法删除,进入文件夹,找到jwgkvsq.vmx文件,右键点击该文件进入属性页,点击安全选项卡,点击高级,点击所有者选项卡,选择administrators或administrator,点击确定退出,再右键点击进入jwgkvsq.vmx属性页,可以看到此时的使用权限可以修改了,勾选“允许完全控制”,点击确定退出,此时就可以真正删除该文件了。
常见的几种autorun类病毒查杀方法
常见的几种autorun类病毒查杀方法现在使用移动存储工具的人群比较多,比如U盘,移动硬盘,MP3等。
方便的同时就会存在危机。
Autorun病毒是其中之一的十分常见的病毒,因此本文为大家介绍了几种十分简单的删除Autorun病毒方法。
首先中毒后的症状是:双击盘符打不开,或者是新开一个窗口打开,或者是让你选择文件的打开方式…其实最明显的现像是鼠标右键中新增了两项,auto或者是自动播放。
如果发现以上症状那么就基本可以确定你中了autorun一类的病毒了。
但是如果放入光盘后才出现的,那就属于正常,请不要多想。
哈哈。
病毒的触发方法:平时用户都是双击打开磁盘,病毒正是利用了这一点,在注册表中关于盘符的那一项,新加了两个键值shell command ,然后你双击打开盘符的时候病毒就会先启动,然后再打开磁盘,有的时候是双击没有反应,只能用右键打开。
重装系统照样还是会中的。
那么下面我们来说一下此类病毒的通用查杀方法,希望大家都能自己动手。
首先我要说的就是做系统的时候,就一定要做到的前两点:1、修改组策略关闭自动播放运行-->gpedit.msc-->用户配置-->系统-->关闭自动播放-->已启用-所有驱动器2、关掉自动播放所用到的一个服务运行-->services.msc-->Shell Hardware Detection服务-->启动类型-->禁用以下是你确定你中毒以后要做的,先结束病毒的进程。
3、中毒以后查杀:修改注册表[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2]将此键值下所有带“+”的项依次展开,如有“command”的,或者是“shell”的,把下面的路径中的文件记下来,然后全部删除。
默认所有的盘符中是没有+下的值的电脑知识 电脑技巧,绿色、破解实用软件下载4、打开CMD 进入你中毒的盘符用attrib 命令查看具有隐藏属性的文件。
Autorun病毒专杀工具
Autorun病毒专杀工具Autorun是什么我们用光盘看DVD、电子书时都是利用autorun文件。
Autorun的意思是“自动运行”,是windows系统的一种自动运行的文件命令,主要用于对于移动设施的自动运行,因其方便性现在被很多病毒利用。
当你双击想打开盘符时却无法打开,或是出现让你选择打开方式的窗口,或在新的窗口打开,而右击磁盘发现增加了两项,auto是自动播放,那么你的电脑或U盘已经中了autorun病毒。
autorun病毒原理:用户一般都会双击打开磁盘的,而这种病毒便是利用了这一点,当你双击病毒时就会自动运行,双击无法打开,只有右键才可以打开,重装系统还是会受病毒的影响。
中了autorun病毒后,autorun病毒会传播到每个磁盘,你的QQ账户、网游账户、银行账号等都有可能被窃取,那可是很恐怖的事情。
解决方法:方法一:插入U盘的时候,一直按住shift键,直到系统显示该设备已经可以使用了。
方法二:打开U盘的时候,最好不要用双击打开,要使用Windows资源管理器打开。
打开“我的电脑”,单击工具栏上的文件夹按钮或者开始→程序→附件→Windows资源管理器打开Windows资源管理器,然后通过左边的树形目录来打开U盘的文件。
方法三:单击开始→运行,输入gpedit.msc。
依次点击计算机配置→管理模板→系统,在右边双击“关闭自动播放”,选择所有驱动器,然后再选择已启用,然后按确定即可。
方法四:在每个磁盘中建立Autorun.inf的文件夹,并设置成只读和隐藏属性,由于磁盘下的同名的文件和文件夹只能存在一个,所以使用这招能防止病毒生成auturun病毒。
上面的方法虽然可行,但却只能简单预防autorun病毒,现在的病毒狡猾的很,它们会把你建立的autorun.inf文件夹删除或改名,于是对于隐藏比较深的病毒,这些方法就没什么用了。
要想彻底的清除autorun病毒,就得采用专业的autorun专杀工具才行。
autorun.病毒怎么处理
解决方案很简单,只需把“病变”的项从“AutoRun”(注意是从“AutoRun”)往下全部删除即可。
现在打开一下心爱的硬盘看看,是不是OK了???一切就是这么简单!!
Autorun病毒专杀工具下载
自己取的)的病毒在小范围传播,连连发生扰民事件,几乎每个人的优盘上都有过它的踪迹,可是把病毒库升级了几百遍也没有什么效果,Norton表现得似乎稍好一些,能发现并保证本机不会被染上,但好事没有做到底,别的机子一插这样的优盘还是会中招。
打开注册表,展开到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
在窗口右侧找到Userinit,双击,发现其值是
userinit.exe,autorun.bat
将,autorun.bat删除,只留下
你的机器被一个名叫Iexplorer.exe的病毒感染,杀毒后硬盘就再也不能双击打开了,只能右击盘符,然后才能打开!!同时默认的打开方式也由原来的“打开”变成了“自动播放”!
相信不少朋友也许有相同的经历。为了解决大家的不便,本人现将解决方案发布于下,同时诚望各位大虾们批评斧正!!
首先,点击“开始”菜单,打开“运行”(这个好像没有不知道的吧!!)
键入regedit打开注册表。
然后依次展开下列项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
将子目录下所有带加号“+”的项依次展开,如果发现有一项叫做“command”的这就是被病毒篡改过的了。正常模式下这一项应该为“DropTarget”。
教你如何手工清除autorun.inf类的病毒
教你如何手工清除autorun.inf类的病毒最近U盘病毒非常猖獗,经过分析这种病毒的传播主要借助与Autorun.inf文件,病毒先将自身复制到U盘,然后再创建一个Autorun.inf文件。
当你在你双击U盘时,会根据Autorun.inf中的设置去运行U盘中的病毒,然后将其复制到硬盘的各个盘符下无法删除。
重装或一键恢复了XP系统,双击其他分区,比如D盘,都打不开,只能用右键打开。
这就是中了Autorun.INF类病毒的表现。
今天我们就把干掉Autorun.inf类病毒的方法和预防的手段跟大家分享一下。
手工轻松干掉Autorun.inf中了这类病毒后,各个分区的根目录下都会生成一个隐藏属性的Autorun.inf文件,双击打开“我的电脑”,点击“工具”,再点击“查看”,去掉“隐藏受保护的操作系统文件”及选中“显示所有文件和文件夹”,再点“确定”把所有的隐藏属性打开(见图1)。
右键打开任一分区,如D盘,就可以看见Autorun.inf这个文件,再右键打开Autorun.inf会看到open=xxx.exe(xxx就是病毒的名称),如果病毒没进程程保护的话,删掉各个分区的Autorun.inf和xxx.exe就可以把病毒删除了,删除病毒后,还要把病毒的磁盘关联改回来。
运行regedit.exe来到[HKEY_CLASSES_ROOT\Drive\shell]下,把“默认”改成none(见图2),再到"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Explorer下删掉ountPoints2这一项(如果有这一项的话),到此,就能双击打开任意盘符了。
了方便大家清除Autorun.inf类病毒,我们为大家用RAR做了一个自压解清除Autorun.inf和修复磁盘及EXE文件关联的小工具,这个小工具由delinfvir.cmd、del.cmd、del.reg、drivefix.reg、undel.reg、attrib.exe、taskkill.exe等文件组成,解压后马上运行drivefix.cmd这个批处理,之后会重启系统,启动到“欢迎使用”在加载explore.exe前进行清除Autorun.inf等相关病毒的操作,需耐心等候片刻。
清除autorun.inf和system.dll病毒解决办法
5。补充一点,有部分感染这种情况病毒的,被添加了IFEO劫持,
选择导入,点击确定就可以了!
然后把那些需要删除的病毒文件统统删除,然后用SREngLdr程序看一下,是否还有恶意的注册表项在,如果还有的话,说明还有哪一个地方没有清掉.
总结:
1.这个病毒,主要是它采用了一种驱动级技术注入到浏览器explore中,一旦运行了autorun.inf就会自动把system.dll里的恶意代码,或是恶意指令运行,并复制文件,结束那些杀软。
(解决办法:用附件里的工具进入到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,右键点击:Image File Execution Options选择权限,删除各个用户组,除了SYSTEM组,最后把SYSTEM组的权限去掉完全控制,再点应用,再确定,就OK了)
今日,友人得一病毒,甚为难弄,网上搜索半天,发现下文。觉此病毒甚为猖狂,遂发之告之大众。
清除autorun.inf和system.dll病毒解决办法
解决办法如下:
1。先去下载一个sreng2.6-辅助工具(/down1//AntiSpyWare/2008/sreng.2.6.rar),然后打开,运行SREngLdr.EXE程序,到启动项目:第一项注册表项,里面有很多已经用红字标注的那些被病毒添加的注册表项(有两种情况产生:1.这些红色标记的自启动项都在HKEY_LOCAL_MACHINE\SOFEWARE\Microsoft\Windows NT\CurrentVersion\Windows,2.在HKEY_LOCAL_MACHINE\SOFEWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下,除了上述的注册表启动项,还有一些如services.exe,system.exe之类的,这些也是病毒程序添加的),这里面如果有一些可疑的注册表项,如果可以删除,那就删除它,不过大家要对注册表一其他一些开机运行项要有所认识,并不是都删除的,这个时候,那些红字标记的,一般无法删除,先不管它了,现直接到“服务”选项卡:点击驱动程序进入,使用SREng修复下面各项:
U盘中毒,又不想格式化的解决技巧
U盘中毒,又不想格式化的解决技巧问题: U盘文件夹全部有.exe扩展名,打不开,删去后内存不变.不想格式化,里面好多东西!分析:是中Autorun毒啦!Autorun-U盘病毒清除绝招Autorun病毒又名U盘病毒。
打开开始→运行,在弹出的对话框中输入:oobe/msoobe /a,回车后系统会弹出窗口告诉你系统是否已经激活。
原理:U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒,当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行其文档格式为:[autorun]open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe)icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.)解决方案:步骤1:打开记事本编辑如下: Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]" NoDriveTypeAutoRun"=dword:000000B5[HKEY_USERS\. DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=dword:000000B5 (复制一下就行了)将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"然后双击此文件将其导入注册表步骤2: 显示所有文件;(如果已经设置过的可以进入下一步)我的电脑→工具→文件夹选项→查看勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”步骤3:删除U盘下的病毒文件autorun.inf、toy.exe最后选中所有文件点右键弹出对话框点击属性把只读和隐藏的已勾选去掉,应用,就ok啦!。
常见的几种autorun类病毒查杀方法
2 关 掉 自动播 放 所 用到 的服 务 、
“运 行 — rie. c S e r— s vcs e ms —}h l Had l
wae Dee t n服 务 启 动 类 型 _ r tci o +禁
用 ” 。
的 系 统 文 件 前 的对 勾 , 后 显 示 所 有 文 然
件 就 oK了 。这 样再 去 把 病 毒 删 了 。
名。 这样 你就 会 在 了 。 下 就 是 你 删 去 这 些垃 剩 圾了。
双 击 盘 符打 不 开 。 者 是 新 开一 个 或 窗 口 打 开 。或 者 是 让 你 选 择 文 件 的 打 开方 式 。 其 实 最 明 显 的 现 象 是 鼠 标 右 键 中 新 增 了 两 项 ,uo或 者 是 自动 播 放 。如 at 果 发 现 以 上 症 状 那 么 就 基 本 可 以 确 定
防 非 本 地 下 载 的 . 有 起 到 真 正 的 防下 没
载 数 据 库 的 功能 。 这 个 方 法 已经 跟 措 但
施五差不多 , 以通过修改. T文件 , 可 NE 实 现 本 地 也 不能 下 载 ! 最 后 总 结 : 几 个 措 施 中 。 有 七 这 只 和 八 是 统 一 改 的 ,一 次 修 改 配 置 后 , 整
分 别 是 系统 、 只读 、 藏 属性 。我 们 先 去 隐 掉 文 件 附加 的属 性 atb— h— t i s_ r文件 r
首 先 要 说 的 就 是 做 系统 的 时候 , 就
一
定 要 做 到 的 前两 点 :
1 修 改 组 策略 关 闭 自动 播 放 、
“ 行 -*p dt c 用 户 配 置 一 系 运 g e ims一 .
了 !另 外 , 实 第六 个 措 施 应 该 是 第 五 其 个措 施 的 扩 展 ,可 以 实 现 非 凡 的功 能 ,
★DOS系统下查杀autorun.inf病毒
DOS系统下查杀autorun.inf病毒一、在DOS系统下删除已知但隐藏或者不能删除的病毒。
点“开始”、“运行”,输入“cmd”(或者在键盘上按“windows R”,然后输入“cmd”),进入“命令提示符”。
用“X:”命令进入病毒所在分区(比如D:盘,将“X”换为D即可),然后按“回车键”。
用“dir /a“命令显示出所有文件和文件夹(直接用“del autorun.inf”(autorun.inf代表病毒的名字)删除是不掉的)。
因为病毒通过修改注册表使自己具有隐藏或者不能删除的属性。
我们用外部命令:attrib -s -h -r d:\autorun.inf。
这样我们就去掉了病毒文件的所有属性。
然后就可以用“del autorun.inf”来删除病毒文件了。
病毒文件可能会带有“系统(s)”、“隐含(h)”或“只读(r)”属性,碰到带有这些属性的可能无法直接DEL删除,我们首先要去掉病毒文件的这些属性。
命令:attrib -s -h -r virus.dll(如:attrib -s -h -r autorun.inf)然后我们就可以使用DEL命令来删除病毒文件了。
命令:del virus.dll(如:del autorun.inf)在NT内核系统中。
如Windows 2000 / XP,我们还可以启动到“带命令行提示的安全模式”来尝试删除正常模式下甚至安全模式下无法删除的病毒文件。
所以总结DOS下查杀起来autorun.inf的操作步骤如下:1、点“开始”、“运行”,输入“cmd”。
2、输入“命令提示符”,用“X:”命令进入病毒所在分区。
如D:,按回车键。
3、输入“dir /a”命令显示出该分区所有文件和文件夹,按回车键。
4、在该分区下输入命令:attrib -s -h -r virus.dll(如:attrib -s -h -r autorun.inf)。
如显示“找不到-virus.dll”病毒文件,则表示该分区没有感染virus.dll病毒。
如何清除autorun.inf病毒
如何清除autorun.inf病毒电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。
下面一起看看AutoRun原理和解决方法!如何清除autorun.inf。
一、 AutoRun简介:Windows95以后的系统都有一个“自动运行”的功能。
通过在卷插入时读取磁盘卷上的Autorun.inf文件来获得Explorer中卷的自定义图标和对卷图标的上下文菜单进行修改,并对某些媒体自动运行Autorun.inf中定义的可执行文件。
05年以后,随着各种可移动存储设备的普及,国内有些黑客制作了盗取U盘内容并将自身复制到U盘利用Autorun.inf传播的病毒。
著名的伪ravmon、copy+host、sxs、Viking、熊猫烧香等著名病毒都有这种传播方式。
它们有时是根目录下的神秘幽灵,有时是出现在不应该出现的地方的回收站,总之,它们是系统安全的严重威胁。
二、运行方式:A.OPEN=filename.exe自动运行。
但是对于很多XPSP2用户和Vista用户,Autorun已经变成了AutoPlay,不会自动运行它,会弹出窗口说要你干什么。
B.shellAutocommand=filename.exeshell=Auto修改上下文菜单。
把默认项改为病毒的启动项。
但此时只要用户在图标上点击右键,马上发现破绽。
精明点的病毒会改默认项的名字,但如果你在非中文的系统下发现右键菜单里多出了乱码或者中文,你会认为是什么呢?C.shellexecute=filename.exeShellExecute=....只要调用ShellExecuteA/W函数试图打开U盘根目录,病毒就会自动运行。
这种是对付那些用Win+R输盘符开盘的人。
D.shellopen=打开(&O)shellopenCommand=filename.EXEshellopenDefault=1shellexplore=资源管理器(&X)这种迷惑性较大,是新出现的一种形式。
如何清除U盘autorun.inf病毒
如何清除U盘autorun.inf病毒当电脑中的每个磁盘都出现了autorun.inf文件夹,怎么办。
不用慌,我们右击该文件,查看它的属性,如果是0字节的话,就不需要处理它,因为autorun.inf文件夹是由杀毒软件或专杀工具创建的免疫文件,主要用于保护系统,防止真的U盘病毒autorun.inf自动运行并且写入系统。
如果不是0字节的autorun.inf 文件夹那就是病毒了,病毒和木马利用autorun.inf传播,侵入电脑。
当你双击磁盘时,病毒就会通过autorun.inf来传播。
U盘杀毒专家可以很轻松地清除autorun.inf病毒。
那么如何使用U盘杀毒专家清除autorun.inf文件夹?请按照下列步骤执行。
1. 首先去U盘杀毒专家官网免费下载并安装U盘杀毒专家USBkiller:2. 将含有autorun.inf的U盘、手机存储卡等插进电脑,打开U盘杀毒专家(USBKiller):3. 选择需要扫描的区域,一共包括内存,本地硬盘,移动存储3种选择,然后点击“开始扫描”:U盘杀毒专家(USBkiller)正在扫描,U盘杀毒专家会自动查找到autorun.inf并做相关处理。
4.扫描结束,Autorun病毒专杀工具-U盘病毒专杀会在任务栏里面列出查杀到的所有autorun.inf病毒,并且显示该病毒已处理干净。
5.为了避免再次感染Autoru.inf病毒,您可以对U盘进行免疫,首先在侧边栏上单击免疫U盘病毒标签。
勾上禁止自动运行功能和选择需磁盘进行免疫,最后单击开始免疫,您的U盘就不会再次感染autorun.inf 病毒。
使用Autoruninf病毒专杀-U盘杀毒专家清除中了毒的Autorun.inf文件夹是如此地轻松。
U盘杀毒专家不但能aurorun.inf,还能查实OSO.exe病毒、美女游戏病毒、VBS病毒等1200种病毒。
到这里了解更多关于U盘杀毒专家(USBKiller)的信息:。
清除电脑病毒autorun.inf的详细教程
清除电脑病毒autorun.inf的详细教程 关于autorun.inf病毒的清除⽅法: 特征:在每个盘根⽬录下⾃动⽣成sxs.exe,autorun.inf⽂件,有的还在windows\system32下⽣成SVOHOST.exe或sxs.exe,⽂件属性为隐含属性,⾃动禁⽤杀毒软件。
传染途径:主要通过U盘,移动硬盘 迷惑性: 1、按ctrl del alt查看进程,可能多出svohost进程,与系统⾃带的svchost只差⼀字 2、注册表修改项隐蔽更强,如何修改在下⾯详细说明。
3、⾃动修改注册表,使系统“显⽰所有隐藏⽂件”功能失效,从⽽达到隐藏⾃⼰病毒体⽂件的⽬的。
清除办法: 建议到安全模式下,⽹上有许多说直接搜索sms.exe⽂件删除是不可以的,因为⼀删除后,只要你刷新就⽴刻出现。
1、关闭病毒进程 Ctrl Alt Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差⼀个字母),有的话就将它结束掉(并不是所有的系统都显⽰有这个进程,没有的就略过此步)。
2、恢复注册表(有的系统可能病毒没有修改注册表,检验办法是,如果您的系统能看到隐藏⽂件那么这步可以省略,建议⼤家都看⼀下) (删除病毒⾃启动项)打开注册表运⾏——regedit HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run SVOHOST.exe 或 sxs.exe 下找到 SoundMam(注意不是soundman,只差⼀个字母) 键值,可能有两个,删除其中的键值为C:\\WINDOWS\system32\SVOHOST.exe 的(显⽰出被隐藏的系统⽂件) HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1 这⾥要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了⼀个⽆效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!将这个改为1是毫⽆作⽤的。
如何简单彻底删除autorun
默echo 认的情况下是删不掉的,但可以用这个批处理删掉。在xp下测试通过。
echo. echo 2008年10月10日echo.echo [y] 按 y
键建立autorun.inf文件夹免疫autorun类病毒echo [u]
2◆关于如何删除c盘(一般系统盘是c盘)中的autorun.inf文件夹,
前提要在dos命令中进入c盘,下面告诉你如何进入c盘--
a、通过“cmd”命令进入dos中,
显示的是c:\docume)>
b、输入命令“cd..”(注意两个半角字符的点),然后回车,
if /i '%choice:~0,1%'=='y' goto mdif /i '%choice:~0,1%'=='d' goto
delexit:mdfor %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do del /a /f /q %%a:\autorun.inf>nul 2>nul &md %%a:\autorun.inf >nul 2>nul &%%a: >nul 2>nul &cd %%a:\autorun.inf >nul 2>nul &md cfan..\ >nul 2>nul &attrib +s +h +r %%a:\autorun.inf >nul 2>nulclsmode con cols=70 lines=10color 2fecho.&echo.&echo.echo
轻松删除U盘autorun病毒的妙方
轻松删除U盘autorun病毒的妙方Autorun病毒,自动运行病毒,是一种常见的U盘病毒,当你双击打开盘符的时候,病毒就会自动运行,当中了autorun病毒的U盘插入到电脑使用的时候,就会很快传播到其他磁盘上,从而对系统内的数据信息破坏盗取。
因此,消灭这个病毒的任务是十分重要的,看看高手是怎么来删除这个病毒的吧。
轻松删除Autorun病毒的步骤:1、先把u盘插上,再新建个文本文档,在里面添加以下内容:@echo ontaskkill /im explorer.exe /ftaskkill /im w.exestart reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanc ed /v ShowSuperHidden /t REG_DWORD /d 1 /fstart reg import kill.regdel c:\autorun.* /f /q /asdel %SYSTEMROOT%\system32\autorun.* /f /q /asdel d:\autorun.* /f /q /asdel e:\autorun.* /f /q /asdel f:\autorun.* /f /q /asdel g:\autorun.* /f /q /asdel h:\autorun.* /f /q /asdel i:\autorun.* /f /q /asdel j:\autorun.* /f /q /asdel k:\autorun.* /f /q /asdel l:\autorun.* /f /q /asstart explorer.exe2、将它保存为"u.vbe病毒消除.bat'。
3、然后打开我的电脑,在菜单栏里选择"工具-文件夹选项-查看',将"隐藏已知文件类型的扩展名'前面的勾去掉-确定-退出窗口。
Autorun.inf是什么病毒以及删除Autorun.inf的图文方法步骤
Autorun.inf是什么病毒以及删除Autorun.inf的图⽂⽅法步骤autorun.inf是我们电脑使⽤中⽐较常见的⽂件之⼀,其作⽤是允许在双击磁盘时⾃动运⾏指定的某个⽂件。
但是近⼏年出现了⽤autorun.inf⽂件传播⽊马或病毒,它通过使⽤者的误操作让⽬标程序执⾏,达到侵⼊电脑的⽬的,带来了很⼤的负⾯影响。
编辑提⽰: 如果您的电脑曾经使⽤某些⼯具进⾏过autorun病毒免疫,那么在您的电脑也会出现autorun.inf,这时的autorun.inf就不需要担⼼了,更不需要删除,反之,请查看下边的解决⽅法。
问题⼀:U盘⼀插⼊电脑打开就能看到⼀个名叫autorun.inf的⽂件。
这是什么?为什么删除掉以后,还会出现呢? 回答:这是我们电脑使⽤中⽐较常见的⽂件之⼀,其作⽤是允许在双击磁盘时⾃动运⾏指定的某个⽂件。
但是近⼏年出现了⽤autorun.inf⽂件传播⽊马或病毒,它通过使⽤者的误操作让⽬标程序执⾏,达到侵⼊电脑的⽬的,带来了很⼤的负⾯影响。
问题⼆:U盘中存在autorun.inf⽂件夹、RECYCLER等⽂件夹,请问这些⼜有什么作⽤呢?是U盘病毒将我的电脑感染了么? 回答:autorun.inf⽂件夹、RECYCLER⽂件夹等有可能是病毒建⽴的,也有可能是您系统中安装的安全软件为了达到免疫U盘的⽬的⽽⾃⾏创建的。
删除Autorun.inf⽅法 你的电脑的每个分区根⽬录都有⼀个autorun.inf的⽂件夹,查看属性是只读+隐藏,且⽆法删除、⽆法取得权限!点进去,却显⽰的是控制⾯板的内容? 、 其实这个不是病毒,⽽是⽤来防病毒,⼀些系统封装⼯具本⾝就⾃带。
下⾯教你删除的⽅法: 建⽴⼀个批处理⽂件,代码如下: cacls\\?\%1/g everyone:f Rd /S/Q\\?\%1 ⽂件名:删除免疫.bat,放到桌⾯,备⽤。
拖动autorun.inf到桌⾯上的bat图标上就⾏了,怎么样,没有了这个⽂件夹了吧! 上⾯的批处理代码转换成dos命令就是(删除G盘上的autorun.inf⽂件,红⾊的路径随着盘符的不同需要改变,其它的不要改动): cacls G:\autorun.inf /g everyone:f Rd /S/Q G:\autorun.inf auturun.inf⽆法删除的原因 当⽹民并没有在电脑上安装U盘免疫程序时,auturun.inf⽆法删除通常是病毒造成的,删除失败可能是病毒正在运⾏,或者病毒感染时创建的auturun.inf⽂件访问权限被修改。
autorun及argh 的删除方法
autorun.inf怎么删除教你清除autorun.inf目前,由于U盘、MP3、移动硬盘等的普遍使用,随之而来的是使得autorun.inf病毒的泛滥成灾。
几乎所有带病毒的U盘,根目录里都有一个autorun.inf文件,右键菜单多了“自动播放”、“Open”、“Browser”等项目。
autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows 的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的病毒程序,将病毒激活,从而破坏用户计算机,使用户计算机遭受损失。
此外,它还能通过U盘传播自身,危害极大,不但影响用户的电脑,而且可能会造成大规模的病毒扩散等现象。
另外,当电脑感染这种木马病毒之后,有时表面上看不出任何异常。
但是如果有人在中毒电脑上使用U盘等移动存储设备,木马病毒就会立即判定电脑上移动设备的类型,然后自动把里面所有的资料都复制到电脑C盘的“TEST”文件夹下。
这样,在中毒电脑上使用移动存储设备的用户就会面临资料失窃的危险。
既然该病毒有这样大的危害,那么我们如何去预防该病毒和如何去清除它呢?autorun.inf删除办法:1、在插入U盘时按住键盘“shift”键,直到提示“设备可以使用”,即可松开“shift”键,在打开U盘时不要双击打开,也不要用右键菜单的“打开”选项打开,而应使用资源管理器(开始-所有程序-附件-windows资源管理器)将其打开。
打开资源管理器后,一定要通过左侧栏的树形目录打开可移动设备!2、在根目录下建立一个名叫autorun.inf的文件夹。
由于Windows规定在同一目录中,同名的文件和文件夹不能共存,这样病毒就无法创建autorun.inf文件,即使你双击盘符也不会运行病毒。
点击“开始”,选择“运行”,在对话框中输入“cmd”,打开命令行窗口,在命令行窗口中输入以下命令:第一步:输入D: 然后回车,第二步:输入rmdir /s autorun.inf 然后回车,第三步:当出现提示时,按“Y”,并按回车。
关于autorun.inf类病毒和木马彻底的解决办法病毒防范-电脑资料
关于autorun.inf类病毒和木马彻底的解决办法病毒防范-电脑资料from:网络autorun.inf类病毒和木马相信大家都中过标一般形式以下载者类木马较为明显下面ZZ一些方法希望对大家有用可以自己测试下引用iamcj 原创在前面的Make a anti-autorun batch中,我们讨论了如何通过禁止Shell Hardware Detection服务的方式,来屏蔽光盘/优盘插入时候的自动运行,转载到cnbeta之后,也有相当多的讨论,去掉中间没有营养的不说,里面提出了3 点值得注意:通过rd /s /q,可以直接删除包含带点目录的autorun.inf目录;通过改名操作,也可以直接对包含带点目录的autorun.inf目录进行重命名;禁用Shell Hardware Detection,会使得系统无法识别CD/DVD 的驱动器类型;最重要的是,就算禁用了自动运行,大部分的用户,还是因为在我的电脑里面的双击盘符操作,而”手动调用自动执行”,从而感染病毒……OK,今天的主角出场!参考cnbeta上的cnlong朋友的意见,测试通过,通过注册表编辑器+权限控制,彻底杜绝双击盘符情况下的autorun.inf调用,具体的办法如下:1.开始——运行——regedit;2.定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\MountPoints2;3.在MountPoints2上右键——权限;4.添加——输入everyone——检查名称——确定;5.选择完全控制栏的拒绝,应用,对安全警告回答是;应该算是比较完美的方案了:经过这样的权限设置,任何情况下的autorun.inf调用将被屏蔽,在默认状态下,带autorun的光盘和优盘被装载的时候,目录会被打开,双击盘符的结果是打开目录,而不是执行程序,同时,右键也不会出现任何形式的自动运行菜单,,电脑资料《关于autorun.inf类病毒和木马彻底的解决办法病毒防范》(https://www.)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Autorun病毒如今已经式微,但是仍然有一些新病毒用这种方式传播,实在是因为这种方式很方便但又很快速。
并且也有一些新的保护自己的方法出现。
例如宅男病毒(sola)的新版本就算是其中的佼佼者。
要手工杀这类病毒,重要的一点是要知道如何判读autorun.inf文件,从这个文件找到病毒的线索。
病毒最先开始进入你的系统就是从这个文件开始的,然后又用这种方式埋伏于硬盘各个分区和移动磁盘中。
这个文件是典型的inf安装信息文件,因此它总是有一个段是用来告诉windows它需要运行的程序是谁在哪儿。
举例有一个U盘病毒的autorun.inf文件内容如下:
[autorun]
OPEN=EXPLORER.EXE
shellopen=打开(&O)
shellopenCommand=EXPLORER.EXE
shellopenDefault=1
shellexplore=资源管理器(&X)
shellexploreCommand=EXPLORER.EXE
其中方括号[autorun]就表明其下这个段适用于系统的“自动运行”,第一行将在U盘盘符的右键菜单中增加一个名叫OPEN的项,并且如果没有其他语句定义默认项,它就将是加粗的默认选项,也就是说,在左键双击时会选中这条。
等于号右边就是将会运行的程序,名叫EXPLORER.EXE,这个看起来与系统的“资源管理器”一样,其实不是,这个文件按照病毒作者的意思是在U盘根目录下,它应该就是病毒母体,一般情况下,它运行之后会进一步在系统中生成其他病毒文件,当然也有一些简单的病毒只是把这个文件和autorun.inf文件复制到其他分区中。
第二行厉害一些,相对来说,第一行会在右键菜单中出现中文系统中不常见的OPEN选项,警惕性高一点的用户会有所发现。
而第二行就会直接隐藏了原来的“打开”项,你即使在右键中选择“打开”也会使EXPLORER.EXE文件得以运行。
不过,第二行仅仅是产生了一个右键的菜单项,第三行才告诉系统这个菜单项应该运行什么,同样的它也是指向的EXPLORER.EXE这个病毒文件。
而在第四行,它使得用shellopen定义的这一项成为右键菜单的默认选项。
下一行的shellexplore=资源管理器(&X)则隐藏了原来的右键“资源管理器”菜单项,用自己的病毒来取代了。
注意到,它用shellopen和shellexplore来定义右键菜单时,对应的shellopenCommand和shellexploreCommand,其中在Command之前的内容必须和前面是完全相同的。
其实,也可以简单的用shellA对应shellACommand,比如shella=打开(&O),然后shellaCommand=XXX.exe也是一样的效果,不一定非得是shellopen=打开(&O)。
这个例子里,EXPLORER.EXE是位于U盘根目录中的病毒,还有一个例子是位于U盘auto 目录下的,它类似这样:
OPEN=auto\virus.exe。
病毒不一定都是直接运行可执行文件的,它也可以用批处理来开始第一步,所以有这样的写法:
OPEN=cmd.exe /c virus.bat,或者OPEN=wscript.exe virus.vbs
这里的病毒就是批处理,这里是用系统的cmd.exe和wscript来解释运行病毒的批处理。
cmd.exe和wscript.exe都不是病毒,看到这样的内容时千万不要错误的把系统文件当成病毒来删除了。
同样的例子还有这样的:OPEN=rundll32.exe virus.xxx start,这里,rundll32.exe也是系统文件,病毒是virus.xxx,而start是在virus.xxx中提供的一个类似接口的参数。
知道了病毒文件是哪个,就可以开始对付病毒了。
第一步是要结束掉病毒的进程(如果它有的话),在运行中的病毒文件是受系统保护的。
很多时候我们会郁闷的发现我们结束不了病毒的进程,就需要想办法了,用工具软件是一种办法,比如冰刃可以直接在不结束病毒进程的情况下删掉多数病毒文件。
类似的工具还有unlock、xuetr、wsysechek等等。
也可以用PE 工具进PE环境中删除。
还可以先禁用shellHWDetection服务,重启后这个靠autorun.inf自动运行的病毒就不会再运行了。
但是,很多时候病毒并不会仅有这一个,有时当我们删掉了autorun.inf文件之后,会发现它还会再次出现,此时就可以肯定还有别的病毒文件了。
对付这些病毒仍然需要先找到目标才有办法。
以后有机会再谈了。
不过,作为一种变通的解决方法,我们可以制造一个与已知的病毒文件同名的文件或文件夹并想法让它不能被改写和删除,便可以阻止病毒文件被重新生成,这种方法可称为免疫,也可以免疫autorun.inf文件。