AOTU病毒专杀方法

AutoRun病毒的处理
最近一段时间AutoRun病毒肆虐得很，在最近一次电脑重做系统之前，就遇到过很多次AutoRun病毒的** *扰，虽然AutoRun病毒影响有限，但是非常麻烦，网络上最多的删除方式就是所谓的专杀。

或者使用删除隐藏文件之类的。

删除隐藏文件的步骤是：del I:\autorun.* /f/s/q/a 后回车即可
（注：其中I是盘符，依具体要杀的磁盘而不同用 .* 是删除任何扩展名的文件有时autorun会用其他的扩展名 /f 强制删除 /s 删除子目录中的文件 /q 不提示是否删除 /a 删除具有特殊属性的文件比如只读文件。

）
但是我不喜欢如此处理解决，最喜欢的就是使用RAR压缩软件。

方法就是新建一个RAR文件，然后打开找到磁盘中的AutoRun.inf文件（这些文件是隐藏格式，各位知道如何将隐藏文件打开吧？）删除即可。

常见的几种autorun类病毒查杀方法现在使用移动存储工具的人群比较多，比如U盘，移动硬盘，MP3等。

方便的同时就会存在危机。

Autorun病毒是其中之一的十分常见的病毒，因此本文为大家介绍了几种十分简单的删除Autorun病毒方法。

首先中毒后的症状是：双击盘符打不开，或者是新开一个窗口打开，或者是让你选择文件的打开方式…其实最明显的现像是鼠标右键中新增了两项，auto或者是自动播放。

如果发现以上症状那么就基本可以确定你中了autorun一类的病毒了。

但是如果放入光盘后才出现的，那就属于正常，请不要多想。

哈哈。

病毒的触发方法：平时用户都是双击打开磁盘，病毒正是利用了这一点，在注册表中关于盘符的那一项，新加了两个键值shell command ，然后你双击打开盘符的时候病毒就会先启动，然后再打开磁盘，有的时候是双击没有反应，只能用右键打开。

重装系统照样还是会中的。

那么下面我们来说一下此类病毒的通用查杀方法，希望大家都能自己动手。

首先我要说的就是做系统的时候，就一定要做到的前两点：1、修改组策略关闭自动播放运行-->gpedit.msc-->用户配置-->系统-->关闭自动播放-->已启用-所有驱动器2、关掉自动播放所用到的一个服务运行-->services.msc-->Shell Hardware Detection服务-->启动类型-->禁用以下是你确定你中毒以后要做的，先结束病毒的进程。

3、中毒以后查杀：修改注册表[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2]将此键值下所有带“+”的项依次展开，如有“command”的，或者是“shell”的，把下面的路径中的文件记下来，然后全部删除。

默认所有的盘符中是没有+下的值的电脑知识 电脑技巧，绿色、破解实用软件下载4、打开CMD 进入你中毒的盘符用attrib 命令查看具有隐藏属性的文件。

U盘(auto病毒)类病毒分析与解决方案一、U盘病毒简述：U盘(自动运行)类病毒(auto病毒)近来非常常见，并且具有一定程度危害，它的机理是依赖Windows 的自动运行功能，使得我们在点击打开磁盘的时候，自动执行相关的文件。

目前我们使用U盘都十分频繁，当我们享受U盘所带来的方便时，U盘病毒也在悄悄利用系统的自动运行功能肆意传播，目前流行的U盘病毒文件大家甚至耳熟能详了，比如经常有网友问的SSS.EXE SXS.EXE如何查杀这类的，下面我们将对U 盘病毒极其特性和防范办法进行分析总结。

二、特性分析：所谓的自动运行功能是指Windows系统一种方便特性，使当光盘、U盘插入到机器自动运行，而这种特性的实现就是通过磁盘跟目录下的autorun.inf文件进行。

这个文件保存在驱动器的根目录下(一般会是一个隐藏属性的系统文件)，它保存着一些简单的命令，告知系统新插入的光盘或U盘应该自动启动什么程序等。

常见的Autorun.inf文件格式大致如下：[AutoRun]//表示AutoRun部分开始，必须输入icon=C:\C.ico//指定给C盘一个个性化的盘符图标C.icoopen=C:\1.exe//指定要运行程序的路径和名称，只要在此放入病毒程序就可自动运行；在Windows系统有允许和阻止自动运行的键值的方法：在注册表中找到如下键：键路径：[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]在右侧窗格中有"NoDriveTypeAutoRun"这个键决定了是否执行Autorun功能.其中每一位代表一个设备,不同设备用以下数值表示:设备名称第几位值设备用如下数值表示设备名称含义DRIVE_UNKNOWN 0 1 01h 不能识别的类型设备DRIVE_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器DRIVE_REMOVABLE 2 1 04h 可移动驱动器DRIVE_FIXED 3 0 08h 固定的驱动器DRIVE_REMOTE 4 1 10h 网络驱动器DRIVE_CDROM 5 0 20h 光驱DRIVE_RAMDISK 6 0 40h RAM磁盘其中：保留7 1 80h 未指定的驱动器类型以上值"0"表示设备运行，"1"表示设备不运行。

autocad病毒终极解决办法
autocad, 办法, 解决
前段时间，单位电脑cad病毒中的恼火，网上的所谓cad病毒专杀工具一点都不管用，经过分析、查阅资料终于得到完美解决方案了
开始——搜索——文件或文件夹——所有文件和文件夹——更多高级选项（里面的复选框全部选中*很重要*）——全部或部分文件名框里面填写“*.fas”（当然不包括引号)——全盘搜索——将搜索到的内容要毫不留情的删掉，以绝后患，并清空回收站。

然后再搜索下“acad.lsp”，同上，将找到的全部删掉，并清空回收站。

终于告别“领导的眼睛是雪亮的”了，希望大家好运。

AUTO病毒怎么解决如果你重装或者还原了，只要搜索autorun.inf 和sxs.exe搜索到后全部删除就行了（重装或还原后用，立刻右键打开D盆搜索）没有重装或还原的：----AUTO是Rose的变种软件是不容易杀掉的，只能关闭任务管理器的SVOHOST的病毒进程；注意不是SVCHOST。

在以下整个过程中不得双击分区盘，需要打开时用鼠标右键——打开一、关闭病毒进程Ctrl + Alt + Del 任务管理器，在进程中查找sxs 或SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉二、显示出被隐藏的系统文件运行——regeditHKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidde n\SHOWALL，将CheckedValue键值修改为1这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！将这个改为1是毫无作用的。

（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）方法：删除此CheckedValue键值，单击右键新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示.三、删除病毒在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有autorun.inf 和sxs.exe 两个文件，将其删除。

四、删除病毒的自动运行项打开注册表运行——regeditHKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run下找到SoundMam 键值，可能有两个，删除其中的键值为C:\\WINDOWS\system32\SVOHOST.exe 的最后到C:\\WINDOWS\system32\ 目录下删除SVOHOST.exe 或sxs.exe重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了。

U盘中毒，又不想格式化的解决技巧问题： U盘文件夹全部有.exe扩展名，打不开，删去后内存不变.不想格式化，里面好多东西！分析：是中Autorun毒啦！Autorun-U盘病毒清除绝招Autorun病毒又名U盘病毒。

打开开始→运行，在弹出的对话框中输入：oobe/msoobe /a，回车后系统会弹出窗口告诉你系统是否已经激活。

原理：U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒,当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行其文档格式为:[autorun]open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe)icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.)解决方案：步骤1：打开记事本编辑如下: Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]" NoDriveTypeAutoRun"=dword:000000B5[HKEY_USERS\. DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=dword:000000B5 （复制一下就行了）将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"然后双击此文件将其导入注册表步骤2: 显示所有文件;(如果已经设置过的可以进入下一步)我的电脑→工具→文件夹选项→查看勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)”步骤3:删除U盘下的病毒文件autorun.inf、toy.exe最后选中所有文件点右键弹出对话框点击属性把只读和隐藏的已勾选去掉，应用，就ok啦！。

简单一招绝杀Autorun.inf病毒
在微软的系统中，文件夹也是一种文件，只不过其属性特殊一点罢了。

既然这样，按照微软的规定，在同一文件夹下不允许同名的文件或文件夹出现。

所以，我们可以利用这个规定来自己建立一个名为Autorun.inf的文件夹来防范Autorun.inf病毒。

这种方法曾经有人提出来过，也有一定的效果。

但是，可谓是“道高一尺，魔高一丈”。

病毒也不是吃素的，在运行之前先检测有没有Autorun.inf文件或文件夹，有的话则先删除再进行传播。

难道我们就没什么别的办法来治治这可恶的Autorun.inf病毒吗?当然不是，大家跟我来。

其实思路没变，只不过我们建立的Autorun.inf文件夹是无法删除的，而且不需要任何第三方软件，相当简单，但要在DOS下完成。

点击“开始→运行”，在地址栏里输入CMD后回车。

再输入以下命令(每输一行请打次回车，\后内容为程序说明)：
cd\
f： \这里的f指的是优盘盘符
md Autorun.inf \这里的意思是新建一个名为Autorun.inf的文件夹
cd\Autorun.inf \这里的意思是进入Autorun.inf文件夹
md nokill\ \这一步是关键，建立了一个名为nokill.的文件夹，在命令里比nokill.多了.\，这样就使得Autorun.inf文件夹删不掉了，这
一步在Windows下是无法完成的
到此为止，我们的免疫系统打造完毕，现在你试试Autorun.inf文件夹还能不能删除。

方法很简单，但的确很使用，大家都赶紧行动起来吧!。

如何用U盘病毒专杀工具解决U盘病毒现在是可以用U盘病毒专杀工具解决U盘病毒了，那么如何用U盘病毒专杀工具解决U盘病毒的呢?下面是小编收集整理的如何用U盘病毒专杀工具解决U盘病毒，希望对大家有帮助~~用U盘病毒专杀工具解决U盘病毒的方法U盘病毒(auto病毒)的演化U盘病毒利用操作系统的自动播放功能传播，早期其特点是插入U盘的动作即可立即运行U盘病毒。

这是病毒写入U盘时，创建特定的autorun.inf所致。

[AutoRun]open=auto.exe //自动运行auto.exe程序shellexecute=auto.exe //启动指定的auto.exeshell\Auto\command=auto.exe //定义设备右键菜单执行命令行,右键U盘的时候会出现auto菜单通常，如果在非光盘路径下发现auturun.inf，这个open=后面的exe文件极可能是病毒。

如果中了U盘病毒，可能在任何磁盘分区根目录下发现autorun.inf。

U盘病毒有时，也被网民称为Auto 病毒。

杀毒厂商和微软都意识到自动播放功能已经带来严重的安全隐患。

使用组策略或杀毒软件的辅助设置，就可以关闭自动播放，这会让U盘病毒的传播大大受到遏制。

U盘病毒(auto病毒)想到了另外的传播方法：利用一个伪造成文件夹图标的exe文件来欺骗网民点击。

当一个正常的U盘插入中了U盘病毒的电脑上时，U盘上正常文件夹将被立即隐藏，病毒会生成一些和原来的文件夹名一致的EXE文件，这些EXE文件又使用文件夹的图标。

默认情况下，用户会以为什么也没发生。

会直接双击这些图标去“打开文件夹”，而原来正常的文件夹，在U盘病毒运行之后，也会成功的打开。

2009年下半年至今，这种伪装文件夹传播的新型U盘病毒已经取代了利用autorun.inf传播的老U盘病毒工具/原料Windows 组策略金山毒霸2011或金山U盘专杀防杀U盘病毒(auto病毒)的步骤/方法1修改文件夹选项，查看隐藏文件可防止被U盘病毒伪装文件夹图标欺骗2使用杀毒软件来关闭自动播放(默认情况下该选项已经打开) 当插入的U盘存在病毒时，会自动拦截。

U盘中了病毒该怎么办
不管是学生还是上班族，都会经常使用到U盘来拉东西，但是如果U盘中了病毒该怎么办呢?下面就让小编给大家说说U盘中了病毒怎么办吧。

U盘中了病毒的解决方法
查杀病毒
下载【autorun】在其主窗口中选择【查杀病毒】功能项，然后单击【选择扫描范围】右侧的下拉按钮，在弹出的下拉列表中选择【本地磁盘和移动磁盘(完全)】选项。

单击【扫描病毒】按钮，即可开始扫描本地磁盘和移动磁盘中的病毒文件。

扫描完毕后，在【autorun】主窗口右侧将列出扫描出来的U 盘病毒，并在下方显示扫描完毕的信息提示框。

专杀工具的使用
在【autorun】主窗口选择【专杀工具】，打开【专杀工具】界面，在其中包含了3个专杀工具，
单击【文件夹图标类病毒专杀工具】后面的【开始查杀】按钮，打开【文件夹图标类病毒专杀工具】对话框。

单击【查杀病毒】按钮，即可开始扫描系统中文件夹图标类病毒。

扫描完成后，在【扫描结果】中显示扫描出来的病毒文件，并显示状态为：扫描完毕
U盘中了病毒怎么办U盘中了病毒的解决方法相关文章：
1.U盘中了病毒解决方法介绍
2.u盘中病毒现象
3.隐藏在U盘中的木马怎么清除
4.u盘如果传播计算机病毒怎样处理
5.怎么删除U盘里的Ripper病毒
6.u盘中病毒电脑不显示怎么处理。

关于AUTO病毒的删除方法出现问题的原因是病毒在驱动器下面写入了一个autoRun.inf文件要彻底解决这一问题就是要删除这个文件病修改注册表简单来说就是删除右键菜单里的“AUTO"或”自动播放“选项解决方法如下(以D盘为例)打开”开始“菜单打开”运行“对话框输入 cmd（打开命令提示符）输入 D：回车（转到D盘下）输入 dir /a 回车（显示D盘下所有文件，没有参数a是看不到的，a是显示所有的意思）此时你会发现一个autorun.inf文件输入 attrib autorun.inf -s -h -r 回车（去掉autorun.inf文件的系统、只读、隐藏属性，否则无法删除 autorun.in f）输入 del autorun.inf 回车（删除 autorun.inf 文件）到这里还没完因为”自动运行“的信息已经加入注册表了下面要清除注册表中相关信息打开”开始“菜单打开”运行“对话框输入 regedit进入系统注册表选择”编辑“再选择”查找“输入 autorun选中”全字匹配“然后查找找到的第一个就是D盘的自动运行删除 shell 目录下有”autorun“的子文件注意：删的时候一定要是 shell 这个目录下如果查找的是别的项或目录一定不要乱删否则系统起不来不要来找我哦重复以上**作数次解决其他驱动器的问题注册表中的信息是在一起的在删除D盘 Shell 下 autorun 的时候就都删除了不过最好查找两三次确定找到的第一个 autorun 已经被你删除了最后重启计算机问题就完全解决了。

说起 auto 我自己都头大，因为这段时间 auto 这个病毒卷土重来，U盘的感染率及其高。

前面我们写过的U盘打不开解决办法，还有显示无法显示的隐藏文件一直到，最近的msconfig 配置启动项方法的介绍，出发点几乎都源于此。

但是，关于 auto病毒，我又不知道如何写起。

因为现在的 auto病毒的变种越来越复杂，并且有很多auto病毒变种有一整套对付杀毒软件和防止在安全模式下删除的策略，使近来出现的 auto病毒异常难对付。

如果你能轻松使用杀毒软件杀掉，那谈不上你的杀毒软件的厉害，你应该很庆幸自己没有遇到很厉害的 auto病毒。

auto 没听过？双击硬盘盘符或者U盘打不开，或者右键单击你的某一个硬盘盘符的时候出现 auto 选项。

看下图说了这么多，不是骇人听闻，更不是给 auto病毒做广告。

下面的内容是写给如何防止感染的一套组合策略。

分为预防阶段，第一时间发现解决方法，最后解决办法。

auto病毒的预防。

1、本地防护。

我们打开计算机上硬盘的或者U盘文件的时候需要修改习惯（如果你是双击硬盘打开文件这样的习惯的话），我们应该选择资源管理器的方式，即左侧是树状目录的样子。

方法有很多，右键我的电脑，选择“资源管理器”；如果我们有使用快捷键的习惯，可以直接按Win+E ，Win键就是Windows标志的那个键，看下图。

打开带有树状目录的我的电脑之后，从左侧的树状目录点击打开硬盘盘符，而不能从右侧的硬盘盘符打开（看下面第三个图）。

如果你没有以上打开资源管理器的习惯，而是直接双击我的电脑，会出现下图，我们点击图中方框中的“文件夹”，将会出现下面第二个图。

打开上面的效果之后，要从左侧点开硬盘盘符，而不能从右侧双击打开。

（看图示）2、网络防护。

把自己的操作系统补丁打全，安装具有网络防护能力的杀毒软件，并实时升级病毒库，如果有防火墙更好。

现在的网络太“精彩”，所以我们千万不要“裸奔”。

真的中招，就麻烦了。

另外过几天扫描一下硬盘，（不要每天都扫描，对硬盘不是很好），一周左右足以。

如何解决autorun.inf病毒的危害autorun病毒是一种U盘病毒，意思是“自动运行”，是windows系统的一种自动运行的文件命令，主要用于对于移动设施的自动运行，因其方便性现在被很多病毒利用。

常见的Autorun.inf并不是病毒，这是用于自动播放的一个文件，例如我们用光盘看DVD、电子书时都是利用autorun文件。

但如果被autorun病毒利用的话就是对电脑造成威胁的autorun病毒了。

autorun病毒症状：当你双击想打开盘符时会发现无法打开，或是在新的窗口打开，或者出现让你选择打开方式的窗口，而右击磁盘发现增加了两项，auto是自动播放，那么可以确定，你的电脑或U盘是中了autorun病毒了。

autorun病毒原理：用户一般都会双击打开磁盘的，而这种病毒便是利用了这一点，你一双击病毒就会自动运行，双击无法打开，只有右键才可以打开，重装系统还是会中的。

中了autorun病毒后，autorun病毒会传播到每个磁盘，你的QQ账户、网游账户、银行账号等都有可能被窃取，那是很恐怖的事情了。

那怎么解决呢？对付这种U盘病毒，就应该用专业查杀U盘病毒的软件。

U盘杀毒专家（USBKiller）就是好用最新的autorun 病毒专杀工具。

它可以全面扫描并查杀auturun病毒，oso病毒，autorun.vbs病毒等多种U盘病毒，并能够修复被病毒修改的文件和系统。

还可以禁止U盘自动播放，预防U盘中毒。

如何使用U盘杀毒专家（USBKiller）查杀并清除autorun病毒？1、首先网上下载最新版的autorun专杀—U盘杀毒专家（USBKiller），您可以在U盘杀毒专家官方网站上免费下载：/xiazai.html2、把中了毒的U盘等移动存储设备也插入电脑，然后打开U盘杀毒专家（USBKiller）：3、选择需要扫描对象，一共有内存、本地硬盘、移动存储设备三个选项，最好全都选上，然后点击“开始扫描”：autorun病毒专杀工具将查杀电脑和U盘里的病毒，扫描结束，在任务栏里可以看到扫描结果。

autorun类型病毒查杀a utorun类型是近几年比较猖獗的一类病毒，这类病毒具有体积小，感染率高，隐蔽性高，查杀难的特点，特别是近年来很多此类病毒一旦感染后，除了乱修改注册表达到隐藏自己的目的外，还会从指定的网站上下载其他类型的病毒和木马，导致用户防不胜防。

但是只要我们能够掌握此类病毒的一些特征，我们还是能够及时发现与防治。

试验环境：本机系统XP或win7，虚拟机运行XP或win003。

试验软件：fun.xls.exe病毒与RRM（第三方注册表编辑软件）试验目的：掌握这类病毒处理的基本方法试验准备：将所需要的软件考入虚拟机的专用盘如本例中的E盘（通过网络拷贝需要听从试验室的网络地址安排）。

注意将查看方式改为详细信息，可以看到类型为文件夹（很多病毒就是利用用户不太使用详细信息而欺骗用户去打开所谓的目录）此时请在工具-〉文件夹选项-〉查看中改动为显示所有文件和文件夹，并勾去隐藏已知文件类型的扩展名。

此时再回到病毒目录，并进入目录可以观察到该病毒将自己的名称命名为fun.xls.exe，并使用文件夹的图标来伪装自己，如果不显示后缀则用户会很容易误认为是存放excel类型的文件而双击进入。

而在详细信息方式下即使不显示后缀也很容易看到这个“目录”有容量，类型为应用程序。

请先用截屏工具（printer screen键）截取任务管理器中进程状态并用画图保存，在后边做进程对比使用。

另将c:\windows\explorer.exe拷贝到桌面一份以作备用。

现在我们双击运行此程序，可以发现运行完毕后并不提示什么（win2003下可能会报注册表已禁用，xp下则什么都不报告），用户可能会以为程序是坏的，但实际上病毒已经悄悄运行了。

下来我们看看我们的机器现在出现了什么问题。

1.任务管理器无法调出（病毒为了防止用户结束其进程）2.文件夹选项中先前配置的显示所有文件和文件夹以及显示已知文件类型后缀都被改为不显示了，而且改不回来。

电脑中了Auto病毒怎么清理之前有用户遇到很奇怪状况，除系统盘外，其它盘鼠标左键双击打不开，右键单击打开菜单会出现一个Open或者Auto的选项，很可能是中了auto病毒，常见于U盘中，这是什么病毒呢?怎么解决呢?Auto病毒清理方法：这个想必是大家最想知道的，同时也是最麻烦的。

1、如果你的计算机本身没有感染Auto病毒，只是U盘感染，可以通过你的杀毒软件扫描一下，方法是右键U盘盘符，出现的扫描菜单扫描，我们以卡巴斯基为例。

或者使用上文“Auto病毒预防”中提到的方法打开U盘，然后使用“查看是否感染Auto病毒”所列的方法显示它，然后删除，如果会使用命令的朋友也可以使用Del命令。

2、如果不幸是你的计算机感染Auto病毒，那一定需要一个杀毒软件来杀死他。

可选的软件有卡巴斯基、瑞星、NOD32，需要注意的是一定要升级到最新的病毒库，我们也可以使用Auto专杀工具。

3、如果还是不能杀死它，那只有最坏的打算了，重做系统。

补充：电脑常见的病毒：1.文件型病毒文件型病毒是一种受感染的可执行文件，也就是.exe病毒文件。

当执行受感染的文件时，电脑病毒会将自己复制到其他可执行文件中，导致其他文件受感染。

2.宏病毒宏病毒专门感染Word文档，是利用微软的VB脚本语言开发出来的程序，以宏的方式附在Word文档中，称之为宏病毒。

3.特洛伊木马黑客常利用特洛伊木马，来窃取用户的密码资料或破坏硬盘内程序或数据的目的，它看似是一个正常的程序，但执行时隐藏在其背后的恶意程序也将随之行动，就会对电脑进行破坏。

但该特洛伊木马不会自行复制，因此往往是以伪装的样式诱骗电脑用户将其置入电脑中。

4.蠕虫病毒蠕虫病毒蠕虫病毒利用网络快速地扩散，从而使更多的电脑遭受病毒的入侵，是一种自行复制的可由网络扩散的恶意程序。

5.引导型病毒引导型病毒主要感染硬盘的主引导扇区，导致计算机无法正常启动。

6.混合型病毒这种病毒兼有引导型病毒和文件型病毒的综合特点，既感染主引导扇区，又会感染和破坏文件。

强烈谴责搜狗病毒！！！近日突然发现IE浏览器在浏览网页的时候，无法重新打开一个新的IE窗口,有时候CPU资源占用还100%，IE暂时进入死锁状态，死锁过后就会出现无法正常关闭的IE进程（俗称僵尸IE）。

而且，一天总有几个弹出的空白IE页面，几个搜狗的广告页面，所以我自己就断言一定是搜狗干了偷鸡摸狗的事了。

没有办法啊天天都是这些**的网页广告，我都难以忍受了，所以就在微软的添加/删除页面里卸载了关于搜狗的所有软件。

我自认为这样就能得到一个清新的上网环境，不过我确实高兴得太早了，这个广告还是照样的弹，说句心里话，如果要是弹几个正常的网页，我们这些普通网民也就忍了，但是总弹出空白页，个人感觉是极其的不爽啊，于是打算自己把这个**插件干掉。

靠人不如靠己，等专杀可能要等到猴年马月。

于是开始杀之，首先我用任务管理器查看未发现可疑进程，修改防火墙规则之后，江民黑客防火墙总弹出警告，rundll32.exe 需要访问网络，不管它，先禁止了再说。

后来根据这个rundll32.exe的启动参数，发现这个rundll32.exe 居然在启动C:WINDOWSDownloaded Program FilesAdDemo.dll这个插件，打开这个dll之后我果然发现了很多关于搜狗的信息,所以我就再也不用怀疑了，就是搜狗大流氓在干坏事,下面列出了这个dll里的一些关于搜狗的字符串：RUNDLL32SoftwareSohu R&DADSoftwareSohu R&DADTempSoftwareSohu R&DADErrorUrlCLSID{0CA51D02-7739-43EA-8D9A-1E8AD4327B03}InprocServer32SoftwareSohu R&DDownload然后我又在那个目录下发现了一个叫AdDemo.inf的文件，这个可大大出乎我的意料，因为如果搜狗要是以这种cab包类型的方式给我们用户安装病毒的话，以后如果我们删除不干净，只要去访问那个带有cab包的网址就可能被重新安装这个插件，搜狗太恶心了，居然给用户机器留后门。

电脑病毒破解电脑破解方法：AUTO病毒，病毒把你原有的文件夹隐藏，然后自己复制一个图标为文件夹样式的.exe 的可执行文件1.打开任务管理器，把用户进程进程分为：用户,system,local service,network service下除ctfmon.exe,exploer.exe，其他全部结束进程，如果任务管理器打不开：开始--运行--CMD如果CMD再无法使用，那只有重新安装系统--tasklist把除了上面所说的，还有smss.exe,csrss.exe,svchost.exe,alg.exe,services.exe,winlogon.exe,tasklist.exe, system,system idle process,lsass.exe,conime.exe,其他进程都尝试结束掉比如结束QQ. qq2.开始--运行--msconfig把CTFMON和杀毒软件项，其他都禁用掉。

3.开始--运行--regedit,打开到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL把CheckedValue项的数值改为1，要注意，该项是蓝色的，如果是红色的，就删除CheckedValue项，然后新建DWORD值，名为CheckedValue ，里面的数值该为1。

该操作是修复病毒修改过的注册表数值，不然下面的操作无法显示隐藏文件4.打开文件夹选项--查看--·显示隐藏的操作系统文件和文件夹·，显示所有文件和文件夹，然后确定，右击硬盘，选下面的·打开·，千万不要双击，否则病毒自动运行。

此时你就能看到你原来的文件了，然后删除autorun.inf以及一个.exe的病毒文件，每个硬盘根目录下面都有。

5.修改注册表：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 把NoDriveTypeAutoRun的值改为ff这样操作是关闭所有驱动器的自动运行，也就是不让病毒auto6.重新启动电脑感谢您的阅读，祝您生活愉快。