常见的几种autorun类病毒查杀方法
Autorun病毒的防御办法
Autorun病毒的防御办法现在网上的病毒很多,由于各种各样的原因,我们的U盘会在很多电脑上的原因。
那么中毒的概率就很大,最常见的一种病毒是autorun病毒。
中了autorun病毒很难完全删除。
那么我们就应该避免感染上autorun 病毒。
那么怎样避免感染上autorun病毒呢?下面有几种方法:方法一:插入U盘的时候,一直按住shift键,直到系统显示该设备已经可以使用了。
方法二:打开U盘的时候,最好不要用双击打开,要使用Windows资源管理器打开。
打开“我的电脑”,单击工具栏上的文件夹按钮或者开始→程序→附件→Windows资源管理器打开Windows资源管理器,然后通过左边的树形目录来打开U盘的文件。
方法三:可以通过编写BAT批处理来关闭每个磁盘的自动播放工呢个,首先新建一个记事本文件,讲以下内容复制进去,然后把文件后缀名改为BAT就可:@ECHO offREG.exe DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /fREG.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2ECHO HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 []>%temp%\temp.txtREGINI.exe %temp%\temp.txtGOTO :eof方法四:单击开始→运行,输入gpedit.msc。
依次点击计算机配置→管理模板→系统,在右边双击“关闭自动播放”,选择所有驱动器,然后再选择已启用,然后按确定即可。
方法五:在每个磁盘中建立Autorun.inf的文件夹,并设置成只读和隐藏属性,由于磁盘下的同名的文件和文件夹只能存在一个,所以使用这招能防止病毒生成auturun病毒。
autorun.病毒怎么处理
解决方案很简单,只需把“病变”的项从“AutoRun”(注意是从“AutoRun”)往下全部删除即可。
现在打开一下心爱的硬盘看看,是不是OK了???一切就是这么简单!!
Autorun病毒专杀工具下载
自己取的)的病毒在小范围传播,连连发生扰民事件,几乎每个人的优盘上都有过它的踪迹,可是把病毒库升级了几百遍也没有什么效果,Norton表现得似乎稍好一些,能发现并保证本机不会被染上,但好事没有做到底,别的机子一插这样的优盘还是会中招。
打开注册表,展开到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
在窗口右侧找到Userinit,双击,发现其值是
userinit.exe,autorun.bat
将,autorun.bat删除,只留下
你的机器被一个名叫Iexplorer.exe的病毒感染,杀毒后硬盘就再也不能双击打开了,只能右击盘符,然后才能打开!!同时默认的打开方式也由原来的“打开”变成了“自动播放”!
相信不少朋友也许有相同的经历。为了解决大家的不便,本人现将解决方案发布于下,同时诚望各位大虾们批评斧正!!
首先,点击“开始”菜单,打开“运行”(这个好像没有不知道的吧!!)
键入regedit打开注册表。
然后依次展开下列项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
将子目录下所有带加号“+”的项依次展开,如果发现有一项叫做“command”的这就是被病毒篡改过的了。正常模式下这一项应该为“DropTarget”。
U盘中毒的查毒杀毒方法
方法一1、将U盘插入自己的电脑,当出现操作提示框时,不要选择任何操作,关掉。
2、进入我的电脑,从地址下拉列表中选择U盘并进入,或者右键单击可移动磁盘,在弹出的菜单中选择“打开”进入。
千万不要直接点击U盘的盘符进去,否则会立刻激活病毒!3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到U盘中出现了“rose.exe (或者 setup. exe, gamesetup. exe)” 和“autorun. inf” 两个文件直接删除!4、在开始一运行中输入“regedit”(XP系统)打开注册表,点“编辑”一一“查找”,在弹出的对话框中输入“rose.exe(或者setup.exe, gamesetup.exe)” 找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。
方法二(文件夹不见了,被病毒隐藏时使用此方法)1.【图片】按WIN+R组合键(WIN是Z和SHIFT键下面,CTRL键右边,ALT键左边的那个键)打开运行对话框。
输入。
山&回车打开命令行。
一命令行其实很好用2.输入你U盘的盘符,再打一个冒号:,回车。
一进入U盘(如:你的U盘是H 盘则输入比回车即可)3.输入@优=玷*.* -s -h /s /d,回车。
一把所有文件去掉隐藏属性(可以看见你丢失的文件)(如果还是没有看见,丢失的文件夹,打开工具-文件夹选项-查看, 取消“隐藏受保护的操作系统文件”(无视警告选“是”),“隐藏已知文件类型的扩展名”。
点击选中“显示所有文件和文件夹"。
一)4.现在再看看你的U盘,是不是发现了很多EXE文件或者autorun.inf文件?一你看到两个一样的文件夹?那么有一个是病毒,右键菜单不是“打开,搜索,资源管理器”之类的是病毒。
5.还等什么--把它们删除吧~~~还有陌生的BAT,CMD,SCR,PIF文件,WINDOWS 旗子图标的文件,齿轮图标的文件,册f~~-autorun.inf的图标是文件夹?删除试试~~删不掉就算了。
教你如何手工清除autorun.inf类的病毒
教你如何手工清除autorun.inf类的病毒最近U盘病毒非常猖獗,经过分析这种病毒的传播主要借助与Autorun.inf文件,病毒先将自身复制到U盘,然后再创建一个Autorun.inf文件。
当你在你双击U盘时,会根据Autorun.inf中的设置去运行U盘中的病毒,然后将其复制到硬盘的各个盘符下无法删除。
重装或一键恢复了XP系统,双击其他分区,比如D盘,都打不开,只能用右键打开。
这就是中了Autorun.INF类病毒的表现。
今天我们就把干掉Autorun.inf类病毒的方法和预防的手段跟大家分享一下。
手工轻松干掉Autorun.inf中了这类病毒后,各个分区的根目录下都会生成一个隐藏属性的Autorun.inf文件,双击打开“我的电脑”,点击“工具”,再点击“查看”,去掉“隐藏受保护的操作系统文件”及选中“显示所有文件和文件夹”,再点“确定”把所有的隐藏属性打开(见图1)。
右键打开任一分区,如D盘,就可以看见Autorun.inf这个文件,再右键打开Autorun.inf会看到open=xxx.exe(xxx就是病毒的名称),如果病毒没进程程保护的话,删掉各个分区的Autorun.inf和xxx.exe就可以把病毒删除了,删除病毒后,还要把病毒的磁盘关联改回来。
运行regedit.exe来到[HKEY_CLASSES_ROOT\Drive\shell]下,把“默认”改成none(见图2),再到"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Explorer下删掉ountPoints2这一项(如果有这一项的话),到此,就能双击打开任意盘符了。
了方便大家清除Autorun.inf类病毒,我们为大家用RAR做了一个自压解清除Autorun.inf和修复磁盘及EXE文件关联的小工具,这个小工具由delinfvir.cmd、del.cmd、del.reg、drivefix.reg、undel.reg、attrib.exe、taskkill.exe等文件组成,解压后马上运行drivefix.cmd这个批处理,之后会重启系统,启动到“欢迎使用”在加载explore.exe前进行清除Autorun.inf等相关病毒的操作,需耐心等候片刻。
飞客病毒查杀方法
各位:近期,飞客蠕虫病毒的活动日益活跃,针对用户可能被感染飞客蠕虫病毒,现在提供该木马病毒查杀解决方案如下,供大家参考。
电脑主机在感染飞客蠕虫(Conficker)病毒后,存在远程控制、窃密、泄密等潜在危害,并可能通过发起大范围的网络欺诈和网络攻击等手段危及我省政务信息网及公共互联网安全。
飞客蠕虫主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。
这个蠕虫利用的是一个已知的被用于windows 2000,windows xp,windows vista,windows server2003和windows server 2008操作系统的服务器服务漏洞。
Linux和macintosh操作系统不会受到这个病毒的影响。
一、被感染症状:1、帐户锁定策略被自动复位。
2、某些微软Windows服务会自动禁用,如自动更新,后台智能传输服务(BITS ),WindowsDefender和错误报告服务。
3、域控制器对客户机请求回应变得缓慢。
4、系统网络变得异常缓慢。
这可以从检测的网络流量图和windows任务管理器中看出。
5、与杀毒软件,windows系统更新有关的网站无法访问。
6、发射暴力密码破解攻击管理员密码以帮助它穿越并扩散到管理员共享。
二、检测方法:第一种方法:输入:/infection_test/cfeyechart.html网址,打开网页。
若能看到六个图标,说明就没感染“飞客”病毒,若上一排图标左右两个不显示,那么就中了“飞客”病毒A或B变种,若上一排图标三个不显示那就中了“飞客”病毒C变种。
第二种方法:输入:http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/,网址,点击该网页显示绿色的钩说明没有被感染。
三、部分查杀工具:1、卡巴斯基“飞客”专杀(/anti-virus/kidokiller.exe)2、360顽固木马专杀(/anti-virus/superkiller.exe)四、防范措施:1、利用360安全卫士、金山卫士、QQ安全管家等工具及时打好各种漏洞补丁;2、安装杀毒软件,并及时下载更新,对系统进行全盘扫描杀毒;3、在使用U盘前应尽量开启具有U盘防火墙功能的安全软件;4、不要随意执行未知的及存在风险的程序文件;5、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改。
常见的几种autorun类病毒查杀方法
2 关 掉 自动播 放 所 用到 的服 务 、
“运 行 — rie. c S e r— s vcs e ms —}h l Had l
wae Dee t n服 务 启 动 类 型 _ r tci o +禁
用 ” 。
的 系 统 文 件 前 的对 勾 , 后 显 示 所 有 文 然
件 就 oK了 。这 样再 去 把 病 毒 删 了 。
名。 这样 你就 会 在 了 。 下 就 是 你 删 去 这 些垃 剩 圾了。
双 击 盘 符打 不 开 。 者 是 新 开一 个 或 窗 口 打 开 。或 者 是 让 你 选 择 文 件 的 打 开方 式 。 其 实 最 明 显 的 现 象 是 鼠 标 右 键 中 新 增 了 两 项 ,uo或 者 是 自动 播 放 。如 at 果 发 现 以 上 症 状 那 么 就 基 本 可 以 确 定
防 非 本 地 下 载 的 . 有 起 到 真 正 的 防下 没
载 数 据 库 的 功能 。 这 个 方 法 已经 跟 措 但
施五差不多 , 以通过修改. T文件 , 可 NE 实 现 本 地 也 不能 下 载 ! 最 后 总 结 : 几 个 措 施 中 。 有 七 这 只 和 八 是 统 一 改 的 ,一 次 修 改 配 置 后 , 整
分 别 是 系统 、 只读 、 藏 属性 。我 们 先 去 隐 掉 文 件 附加 的属 性 atb— h— t i s_ r文件 r
首 先 要 说 的 就 是 做 系统 的 时候 , 就
一
定 要 做 到 的 前两 点 :
1 修 改 组 策略 关 闭 自动 播 放 、
“ 行 -*p dt c 用 户 配 置 一 系 运 g e ims一 .
了 !另 外 , 实 第六 个 措 施 应 该 是 第 五 其 个措 施 的 扩 展 ,可 以 实 现 非 凡 的功 能 ,
如何防毒,中毒后如何快速杀毒
如何防毒,中毒后如何快速杀毒方法一:利用WinHex制作安全的AutoRun.inf文件很显然,闪存之所以会受到病毒的侵扰,主要是AutoRun.inf文件在起作用,我们可以使用WinHex解决这一问题。
首先格式化闪存,文件系统选择默认的FAT32格式即可。
然后在闪存根目录下手工新建一个名为AutoRun.inf的文件,然后运行WinHex,按下F9功能键,或者从“工具”菜单下选择“磁盘编辑器”,打开需要处理的闪存,定位到AutoRun.inf文件,如图所示,可以看到文件名中间有一个空格,文件名的后面也有一个空格,现在请将后面的空格(20)直接修改为“E5”,确认后保存退出虽然AutoRun.inf的文件名没有发生变化,但这个文件却成了既无法删除也无法被重命名的安全文件。
或者,也可以将“20”更改为“E2”,这样可以将AutoRun.inf文件隐藏起来。
方法二:使用现成的免疫程序如果你觉得使用WinHex比较麻烦的话,那么可以使用精品论坛版主制作的“AutoRun.inf疫苗”免疫程序,注意这个程序必须在Windows XP系统下运行,下载页面见。
解压后直接运行,从下拉列表框中选择需要免疫的可移动磁盘,然后单击“Inject”按钮,很快就会看到提示免疫成功的消息。
其实,这个免疫程序的操作原理并不复杂,主要是在闪存根目录下创建一个无法删除、无法重命名的AutoRun.inf文件,这样可以防止闪存在带有病毒的计算机上使用时受到感染,自然也就不会被带到自己的计算机上啦。
如何快速杀毒:有些人一旦怀疑电脑中病毒了,首先想到的就是全盘扫描…有些人怕电脑染毒,就每天都要做一次全盘扫描…但是,全盘扫描既浪费时间,又在无形中缩短了硬盘的寿命。
下面介绍的新方法,只需扫描一个文件夹,同样可以达到全盘扫描的效果!先说说原理:跟病毒作斗争久了,大家就会逐渐总结出病毒最爱藏身的一些地方,例如:C:\C:\Documents and Settings\Administrator\Local Settings\Temporary Internet FilesC:\WINDOWSC:\WINDOWS\TempC:\WINDOWS\SYSTEM32C:\System Volume Information等等从这里我们就可以看出病毒爱去的地方无非三类:临时文件夹、系统文件夹和还原文件夹。
常见病毒手工清除方法
手工清除“恶邮差”(Supnot)蠕虫病毒1.使用资源管理器查看进程,注意winrpcsrv.exe、winrpc.exe、wingate.exe、syshelp.exe、rpcsrv.exe、iexplore.exe、winVNC.exe….均为病毒(或由病毒生成的后门软件),甚至其它的一切不常见的进程都有可能是,如果不能确定,找一台服务器上的进程来观察(服务器应该不会被感染)。
2.将病毒程序(后门)的进程结束掉,对于不能结束的,可以使用附件中的pskill.exe结束掉(命令格式“pskill 进程名”)。
3.打开“服务”,在服务列表中将没有“描述”服务进行筛选,查找是否有"Browser Telnet" "Event Thread" "Windows Management Extension"……的服务,依次删掉注册表中的[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BRWWTELK][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\prom0n.exe][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Management Extension][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Window Remote Service] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run(RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(RunService s]……的相关的健值(还有WinVNC的进程,没有记住是什么健值)4.删掉[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dll_reg][HKEY_CLASSES_ROOT\Applications\winrpc.exe]的健值,5. 并修改[HKEY_CLASSES_ROOT\txtfile\shell\open\command]的右侧的默认健值为” %SystemRoot%\system32\NOTEPAD.EXE %1”,此时,.txt的文件无法正常打开,可以点击文本文件的右键选择其它方式,选择使用Notepad即可。
如何防御Autorun病毒
【适用范围】:
Autorun病毒仍然是目前最主流的病毒之一。
根据安全中心统计目前仍然有很多的用户正在遭到Autorun病毒的攻击。
为了避免今后有更多的人遭到Autorun病毒的攻击。
下面简单的介绍一下如何防御Autorun病毒。
解决方法:
一.Windows系统下同一目录下是不允许有相同的文件名的,所以我们可以在目录下建立一个以autorun.inf命名的文件夹。
二.系统中的杀毒软件一定要保持最新版本,并且系统中的漏洞要及时修复
三.如果能够使用权限不是很大的用户帐户进行上网的话那就在好不过了。
因为这样可以将病毒入侵电脑的系数降低很多。
四.多数的病毒都是从网页中侵入我们的电脑的。
当然了,其中 Autorun病毒是首当其冲。
所以我们在浏览网页的时候一定要注意,不要轻易去点击陌生的连接,谨慎的安装每一个网站的插件。
如何清除autorun.inf病毒
如何清除autorun.inf病毒电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。
下面一起看看AutoRun原理和解决方法!如何清除autorun.inf。
一、 AutoRun简介:Windows95以后的系统都有一个“自动运行”的功能。
通过在卷插入时读取磁盘卷上的Autorun.inf文件来获得Explorer中卷的自定义图标和对卷图标的上下文菜单进行修改,并对某些媒体自动运行Autorun.inf中定义的可执行文件。
05年以后,随着各种可移动存储设备的普及,国内有些黑客制作了盗取U盘内容并将自身复制到U盘利用Autorun.inf传播的病毒。
著名的伪ravmon、copy+host、sxs、Viking、熊猫烧香等著名病毒都有这种传播方式。
它们有时是根目录下的神秘幽灵,有时是出现在不应该出现的地方的回收站,总之,它们是系统安全的严重威胁。
二、运行方式:A.OPEN=filename.exe自动运行。
但是对于很多XPSP2用户和Vista用户,Autorun已经变成了AutoPlay,不会自动运行它,会弹出窗口说要你干什么。
B.shellAutocommand=filename.exeshell=Auto修改上下文菜单。
把默认项改为病毒的启动项。
但此时只要用户在图标上点击右键,马上发现破绽。
精明点的病毒会改默认项的名字,但如果你在非中文的系统下发现右键菜单里多出了乱码或者中文,你会认为是什么呢?C.shellexecute=filename.exeShellExecute=....只要调用ShellExecuteA/W函数试图打开U盘根目录,病毒就会自动运行。
这种是对付那些用Win+R输盘符开盘的人。
D.shellopen=打开(&O)shellopenCommand=filename.EXEshellopenDefault=1shellexplore=资源管理器(&X)这种迷惑性较大,是新出现的一种形式。
如何清除U盘autorun.inf病毒
如何清除U盘autorun.inf病毒当电脑中的每个磁盘都出现了autorun.inf文件夹,怎么办。
不用慌,我们右击该文件,查看它的属性,如果是0字节的话,就不需要处理它,因为autorun.inf文件夹是由杀毒软件或专杀工具创建的免疫文件,主要用于保护系统,防止真的U盘病毒autorun.inf自动运行并且写入系统。
如果不是0字节的autorun.inf 文件夹那就是病毒了,病毒和木马利用autorun.inf传播,侵入电脑。
当你双击磁盘时,病毒就会通过autorun.inf来传播。
U盘杀毒专家可以很轻松地清除autorun.inf病毒。
那么如何使用U盘杀毒专家清除autorun.inf文件夹?请按照下列步骤执行。
1. 首先去U盘杀毒专家官网免费下载并安装U盘杀毒专家USBkiller:2. 将含有autorun.inf的U盘、手机存储卡等插进电脑,打开U盘杀毒专家(USBKiller):3. 选择需要扫描的区域,一共包括内存,本地硬盘,移动存储3种选择,然后点击“开始扫描”:U盘杀毒专家(USBkiller)正在扫描,U盘杀毒专家会自动查找到autorun.inf并做相关处理。
4.扫描结束,Autorun病毒专杀工具-U盘病毒专杀会在任务栏里面列出查杀到的所有autorun.inf病毒,并且显示该病毒已处理干净。
5.为了避免再次感染Autoru.inf病毒,您可以对U盘进行免疫,首先在侧边栏上单击免疫U盘病毒标签。
勾上禁止自动运行功能和选择需磁盘进行免疫,最后单击开始免疫,您的U盘就不会再次感染autorun.inf 病毒。
使用Autoruninf病毒专杀-U盘杀毒专家清除中了毒的Autorun.inf文件夹是如此地轻松。
U盘杀毒专家不但能aurorun.inf,还能查实OSO.exe病毒、美女游戏病毒、VBS病毒等1200种病毒。
到这里了解更多关于U盘杀毒专家(USBKiller)的信息:。
杀毒防毒常用7种方法汇总
杀毒防毒常用7种方法汇总1、借助杀毒软件进行杀毒先下载或购买杀毒软件,安装并升级到最新病毒库,然后对电脑进行杀毒即可。
2、DOS杀毒购买正版杀毒软件,里面带一张光盘,此光盘常包含有安装文件及DOS杀毒功能(比如瑞星),利用此光盘启动电脑,选择进入DOS杀毒即可,此方法杀毒比较彻底干净。
3、安全模式杀毒在正常模式下,有时会有些病毒无法清除掉,此时我们不妨进入安全模式进行杀毒。
由于安全模式只运行系统启动必须的项目,其他程序不会自动运行,所以在此模式下杀毒也会很彻底,也可自己手动删除顽固的病毒文件。
进入安全模式方法:开机不停地按键盘上的F8,选择进入安全模式。
4、启动项清理如果发现自己的电脑开机时或开机后越来越慢,估计是启动项出了问题,可能有病毒或木马程序进入了启动项,随机一起在后台运行,占用电脑资源,影响速度。
此时,我们可以通过桌面左下角“开始”->“运行”,输入“msconfig”查看启动项,删除不必要的启动项前面的勾,确定重启,然后进行全面杀毒即可。
(注:ctfmon是输入法启动项,请保留)5、利用PE系统杀毒PE系统:就是直接光盘运行的、功能强大的、精简版XP系统,现在网上很流行,可以免费下载刻录成光盘使用。
用PE系统盘启动电脑,进入PE系统,然后利用下载好的、最新的绿色免安装版杀毒软件(如江民移动版)进行杀毒,此方法杀毒效果也比较好、比较彻底。
6、防止U盘autorun病毒现在对付autorun病毒的方法已比较多,简单介绍两种:删除根目录下的autorun文件,建立一个不可随意修改的autorun文件夹,防止病毒修改和自动运行;另外,也可以通过关闭系统的自动播放功能来防止autorun病毒。
关闭自动播放:XP系统下,“开始”->“运行”,输入“gpedit.msc”,打开“计算机配置-管理模板-系统”,找到“关闭自动播放”项,点“已启用”,选择“所有驱动器”,确定关闭即可。
清除电脑病毒autorun.inf的详细教程
清除电脑病毒autorun.inf的详细教程 关于autorun.inf病毒的清除⽅法: 特征:在每个盘根⽬录下⾃动⽣成sxs.exe,autorun.inf⽂件,有的还在windows\system32下⽣成SVOHOST.exe或sxs.exe,⽂件属性为隐含属性,⾃动禁⽤杀毒软件。
传染途径:主要通过U盘,移动硬盘 迷惑性: 1、按ctrl del alt查看进程,可能多出svohost进程,与系统⾃带的svchost只差⼀字 2、注册表修改项隐蔽更强,如何修改在下⾯详细说明。
3、⾃动修改注册表,使系统“显⽰所有隐藏⽂件”功能失效,从⽽达到隐藏⾃⼰病毒体⽂件的⽬的。
清除办法: 建议到安全模式下,⽹上有许多说直接搜索sms.exe⽂件删除是不可以的,因为⼀删除后,只要你刷新就⽴刻出现。
1、关闭病毒进程 Ctrl Alt Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差⼀个字母),有的话就将它结束掉(并不是所有的系统都显⽰有这个进程,没有的就略过此步)。
2、恢复注册表(有的系统可能病毒没有修改注册表,检验办法是,如果您的系统能看到隐藏⽂件那么这步可以省略,建议⼤家都看⼀下) (删除病毒⾃启动项)打开注册表运⾏——regedit HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run SVOHOST.exe 或 sxs.exe 下找到 SoundMam(注意不是soundman,只差⼀个字母) 键值,可能有两个,删除其中的键值为C:\\WINDOWS\system32\SVOHOST.exe 的(显⽰出被隐藏的系统⽂件) HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1 这⾥要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了⼀个⽆效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!将这个改为1是毫⽆作⽤的。
杀毒防毒常用7种方法汇总
杀毒防毒常用7种方法汇总1、借助杀毒软件进行杀毒先下载或购买杀毒软件,安装并升级到最新病毒库,然后对电脑进行杀毒即可。
2、DOS杀毒购买正版杀毒软件,里面带一张光盘,此光盘常包含有安装文件及DOS杀毒功能(比如瑞星),利用此光盘启动电脑,选择进入DOS杀毒即可,此方法杀毒比较彻底干净。
3、安全模式杀毒在正常模式下,有时会有些病毒无法清除掉,此时我们不妨进入安全模式进行杀毒。
由于安全模式只运行系统启动必须的项目,其他程序不会自动运行,所以在此模式下杀毒也会很彻底,也可自己手动删除顽固的病毒文件。
进入安全模式方法:开机不停地按键盘上的F8,选择进入安全模式。
4、启动项清理如果发现自己的电脑开机时或开机后越来越慢,估计是启动项出了问题,可能有病毒或木马程序进入了启动项,随机一起在后台运行,占用电脑资源,影响速度。
此时,我们可以通过桌面左下角“开始”->“运行”,输入“msconfig”查看启动项,删除不必要的启动项前面的勾,确定重启,然后进行全面杀毒即可。
(注:ctfmon是输入法启动项,请保留)5、利用PE系统杀毒PE系统:就是直接光盘运行的、功能强大的、精简版XP系统,现在网上很流行,可以免费下载刻录成光盘使用。
用PE系统盘启动电脑,进入PE系统,然后利用下载好的、最新的绿色免安装版杀毒软件(如江民移动版)进行杀毒,此方法杀毒效果也比较好、比较彻底。
6、防止U盘autorun病毒现在对付autorun病毒的方法已比较多,简单介绍两种:删除根目录下的autorun文件,建立一个不可随意修改的autorun文件夹,防止病毒修改和自动运行;另外,也可以通过关闭系统的自动播放功能来防止autorun病毒。
关闭自动播放:XP系统下,“开始”->“运行”,输入“gpedit.msc”,打开“计算机配置-管理模板-系统”,找到“关闭自动播放”项,点“已启用”,选择“所有驱动器”,确定关闭即可。
如何简单彻底删除autorun
默echo 认的情况下是删不掉的,但可以用这个批处理删掉。在xp下测试通过。
echo. echo 2008年10月10日echo.echo [y] 按 y
键建立autorun.inf文件夹免疫autorun类病毒echo [u]
2◆关于如何删除c盘(一般系统盘是c盘)中的autorun.inf文件夹,
前提要在dos命令中进入c盘,下面告诉你如何进入c盘--
a、通过“cmd”命令进入dos中,
显示的是c:\docume)>
b、输入命令“cd..”(注意两个半角字符的点),然后回车,
if /i '%choice:~0,1%'=='y' goto mdif /i '%choice:~0,1%'=='d' goto
delexit:mdfor %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do del /a /f /q %%a:\autorun.inf>nul 2>nul &md %%a:\autorun.inf >nul 2>nul &%%a: >nul 2>nul &cd %%a:\autorun.inf >nul 2>nul &md cfan..\ >nul 2>nul &attrib +s +h +r %%a:\autorun.inf >nul 2>nulclsmode con cols=70 lines=10color 2fecho.&echo.&echo.echo
轻松删除U盘autorun病毒的妙方
轻松删除U盘autorun病毒的妙方Autorun病毒,自动运行病毒,是一种常见的U盘病毒,当你双击打开盘符的时候,病毒就会自动运行,当中了autorun病毒的U盘插入到电脑使用的时候,就会很快传播到其他磁盘上,从而对系统内的数据信息破坏盗取。
因此,消灭这个病毒的任务是十分重要的,看看高手是怎么来删除这个病毒的吧。
轻松删除Autorun病毒的步骤:1、先把u盘插上,再新建个文本文档,在里面添加以下内容:@echo ontaskkill /im explorer.exe /ftaskkill /im w.exestart reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanc ed /v ShowSuperHidden /t REG_DWORD /d 1 /fstart reg import kill.regdel c:\autorun.* /f /q /asdel %SYSTEMROOT%\system32\autorun.* /f /q /asdel d:\autorun.* /f /q /asdel e:\autorun.* /f /q /asdel f:\autorun.* /f /q /asdel g:\autorun.* /f /q /asdel h:\autorun.* /f /q /asdel i:\autorun.* /f /q /asdel j:\autorun.* /f /q /asdel k:\autorun.* /f /q /asdel l:\autorun.* /f /q /asstart explorer.exe2、将它保存为"u.vbe病毒消除.bat'。
3、然后打开我的电脑,在菜单栏里选择"工具-文件夹选项-查看',将"隐藏已知文件类型的扩展名'前面的勾去掉-确定-退出窗口。
3种电脑病毒及解决方法
3种电脑病毒及解决方法计算机病毒到现在已经很多种了,下面店铺为大家介绍三种病毒,以及病毒的识别,病毒的处理,希望对大家有帮助!1、系统病毒下载个360系统急救箱,然后点开始急救查杀一次,重启,在打开急救箱。
用里面的网络修复功能一键修复一次,然后点后面的“修复”全选,修复一次,然后再重启就可以了2、蠕虫病毒(1).查杀蠕虫病毒是一定要借助杀毒软件的,以腾讯电脑管家为例,假如发现电脑中了蠕虫病毒,可以打开腾讯电脑管家【病毒查杀】功能(2).在病毒查杀功能右上角选择杀毒模式,如下图所示,选择【全盘查杀】,然后电脑管家会帮你自动检测并查杀掉病毒3、木马病毒(1).用超级兔子清理自动安装的流氓软件。
再清理注册表。
(2).用mcafee查毒,没发现病毒。
改用奇虎的安全卫士360病毒的识别1病毒一般通过自我隐藏的方式来达到自己的目的,那么病毒一般都隐藏在系统的什么地方呢?一般来讲,以下三个方面是病毒隐藏的一般途径。
2通过进程隐藏自己:病毒运行肯定会产生任务进程,把病毒进程结束掉,那么就能终止病毒的运行,也就不会危害到我们的电脑了。
由于通过结束进程的方式很容易就能将病毒程序结束,所以很多病毒都通过各种方法保护自己的进程不被结束,它所采用的方法通常有:隐藏进程、多进程保护、dll插入。
3通过启动项隐藏自己:病毒为了能随系统启动而自启动对电脑进行危害操作,通常会把自己设置为自动启动。
更有甚者,它们还会将自己注册成系统服务,优先于其他程序启动。
4通过文件方式隐藏自己:作为病毒本身的程序文件,是病毒的大本营,把文件破坏了,病毒也就不能产生作用了。
但是病毒一般都会把自身的属性设置为隐藏,通过正常的方法是看不到它的,同时它也会破坏系统的文件夹选项,让用户无法将其设置为不隐藏。
病毒的处理1通过对上面病毒隐匿方式的认识,我们就可以有针对性地作出处理。
2结束病毒进程:对于一般病毒,我们可以用任务管理器来结束它的进程。
如果是一些比较顽固的病毒,通过正常的任务管理器的结束操作并不能结束它的进程时,我们可以通过一些工具软件来达到这种目的。
Autorun.inf是什么病毒以及删除Autorun.inf的图文方法步骤
Autorun.inf是什么病毒以及删除Autorun.inf的图⽂⽅法步骤autorun.inf是我们电脑使⽤中⽐较常见的⽂件之⼀,其作⽤是允许在双击磁盘时⾃动运⾏指定的某个⽂件。
但是近⼏年出现了⽤autorun.inf⽂件传播⽊马或病毒,它通过使⽤者的误操作让⽬标程序执⾏,达到侵⼊电脑的⽬的,带来了很⼤的负⾯影响。
编辑提⽰: 如果您的电脑曾经使⽤某些⼯具进⾏过autorun病毒免疫,那么在您的电脑也会出现autorun.inf,这时的autorun.inf就不需要担⼼了,更不需要删除,反之,请查看下边的解决⽅法。
问题⼀:U盘⼀插⼊电脑打开就能看到⼀个名叫autorun.inf的⽂件。
这是什么?为什么删除掉以后,还会出现呢? 回答:这是我们电脑使⽤中⽐较常见的⽂件之⼀,其作⽤是允许在双击磁盘时⾃动运⾏指定的某个⽂件。
但是近⼏年出现了⽤autorun.inf⽂件传播⽊马或病毒,它通过使⽤者的误操作让⽬标程序执⾏,达到侵⼊电脑的⽬的,带来了很⼤的负⾯影响。
问题⼆:U盘中存在autorun.inf⽂件夹、RECYCLER等⽂件夹,请问这些⼜有什么作⽤呢?是U盘病毒将我的电脑感染了么? 回答:autorun.inf⽂件夹、RECYCLER⽂件夹等有可能是病毒建⽴的,也有可能是您系统中安装的安全软件为了达到免疫U盘的⽬的⽽⾃⾏创建的。
删除Autorun.inf⽅法 你的电脑的每个分区根⽬录都有⼀个autorun.inf的⽂件夹,查看属性是只读+隐藏,且⽆法删除、⽆法取得权限!点进去,却显⽰的是控制⾯板的内容? 、 其实这个不是病毒,⽽是⽤来防病毒,⼀些系统封装⼯具本⾝就⾃带。
下⾯教你删除的⽅法: 建⽴⼀个批处理⽂件,代码如下: cacls\\?\%1/g everyone:f Rd /S/Q\\?\%1 ⽂件名:删除免疫.bat,放到桌⾯,备⽤。
拖动autorun.inf到桌⾯上的bat图标上就⾏了,怎么样,没有了这个⽂件夹了吧! 上⾯的批处理代码转换成dos命令就是(删除G盘上的autorun.inf⽂件,红⾊的路径随着盘符的不同需要改变,其它的不要改动): cacls G:\autorun.inf /g everyone:f Rd /S/Q G:\autorun.inf auturun.inf⽆法删除的原因 当⽹民并没有在电脑上安装U盘免疫程序时,auturun.inf⽆法删除通常是病毒造成的,删除失败可能是病毒正在运⾏,或者病毒感染时创建的auturun.inf⽂件访问权限被修改。
电脑中了Auto病毒怎么清理
电脑中了Auto病毒怎么清理之前有用户遇到很奇怪状况,除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个Open或者Auto的选项,很可能是中了auto病毒,常见于U盘中,这是什么病毒呢?怎么解决呢?Auto病毒清理方法:这个想必是大家最想知道的,同时也是最麻烦的。
1、如果你的计算机本身没有感染Auto病毒,只是U盘感染,可以通过你的杀毒软件扫描一下,方法是右键U盘盘符,出现的扫描菜单扫描,我们以卡巴斯基为例。
或者使用上文“Auto病毒预防”中提到的方法打开U盘,然后使用“查看是否感染Auto病毒”所列的方法显示它,然后删除,如果会使用命令的朋友也可以使用Del命令。
2、如果不幸是你的计算机感染Auto病毒,那一定需要一个杀毒软件来杀死他。
可选的软件有卡巴斯基、瑞星、NOD32,需要注意的是一定要升级到最新的病毒库,我们也可以使用Auto专杀工具。
3、如果还是不能杀死它,那只有最坏的打算了,重做系统。
补充:电脑常见的病毒:1.文件型病毒文件型病毒是一种受感染的可执行文件,也就是.exe病毒文件。
当执行受感染的文件时,电脑病毒会将自己复制到其他可执行文件中,导致其他文件受感染。
2.宏病毒宏病毒专门感染Word文档,是利用微软的VB脚本语言开发出来的程序,以宏的方式附在Word文档中,称之为宏病毒。
3.特洛伊木马黑客常利用特洛伊木马,来窃取用户的密码资料或破坏硬盘内程序或数据的目的,它看似是一个正常的程序,但执行时隐藏在其背后的恶意程序也将随之行动,就会对电脑进行破坏。
但该特洛伊木马不会自行复制,因此往往是以伪装的样式诱骗电脑用户将其置入电脑中。
4.蠕虫病毒蠕虫病毒蠕虫病毒利用网络快速地扩散,从而使更多的电脑遭受病毒的入侵,是一种自行复制的可由网络扩散的恶意程序。
5.引导型病毒引导型病毒主要感染硬盘的主引导扇区,导致计算机无法正常启动。
6.混合型病毒这种病毒兼有引导型病毒和文件型病毒的综合特点,既感染主引导扇区,又会感染和破坏文件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
常见的几种autorun类病毒查杀方法
现在使用移动存储工具的人群比较多,比如U盘,移动硬盘,MP3等。
方便的同时就会存在危机。
Autorun病毒是其中之一的十分常见的病毒,因此本文为大家介绍了几种十分简单的删除Autorun病毒方法。
首先中毒后的症状是:
双击盘符打不开,或者是新开一个窗口打开,或者是让你选择文件的打开方式…
其实最明显的现像是鼠标右键中新增了两项,auto或者是自动播放。
如果发现以上症状那么就基本可以确定你中了autorun一类的病毒了。
但是如果放入光盘后才出现的,那就属于正常,请不要多想。
哈哈。
病毒的触发方法:
平时用户都是双击打开磁盘,病毒正是利用了这一点,在注册表中关于盘符的那一项,新加了两个键值shell command ,然后你双击打开盘符的时候病毒就会先启动,然后再打开磁盘,有的时候是双击没有反应,只能用右键打开。
重装系统照样还是会中的。
那么下面我们来说一下此类病毒的通用查杀方法,希望大家都能自己动手。
首先我要说的就是做系统的时候,就一定要做到的前两点:
1、修改组策略关闭自动播放
运行-->gpedit.msc-->用户配置-->系统-->关闭自动播放-->已启用-所有驱动器
2、关掉自动播放所用到的一个服务
运行-->services.msc-->Shell Hardware Detection服务-->启动类型-->禁用
以下是你确定你中毒以后要做的,先结束病毒的进程。
3、中毒以后查杀:修改注册表[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2]
将此键值下所有带“+”的项依次展开,如有“command”的,或者是“shell”的,
把下面的路径中的文件记下来,然后全部删除。
默认所有的盘符中是没有+下的值的
电脑知识 电脑技巧,绿色、破解实用软件下载
4、打开CMD 进入你中毒的盘符用attrib 命令查看具有隐藏属性的文件。
一般情况下都是带有s r h 属性的,分别是系统,只读,隐藏属性。
我们先去掉文件附加的属性attrib -s
-h -r 文件名,这样你就会在根目录下面看到这些文件的原型了,剩下就是你delete这些垃圾了。
delete /s /q 文件名
windows下的操作方式也可以这样,文件夹选顶,去掉系统隐藏受保护的系统文件前的对勾,然后显示所有文件就OK了。
这样再去把病毒删了。
对于强一点的毒,你可用unlocker1.85删除,经过以上几步你基本上就可以搞定auto 病毒了。
最后还要把注册表启动项中关于病毒的相关键值给删除!
现在针对这类病毒,网上都有些auto专杀工具,也可以下载下来,断网进安全模式进行查杀。
哈哈。