UC知道请杀毒高手帮忙,中了不知道什么病毒
来源:百度知道 编辑:UC知道 时间:2024/08/22 23:53:31
一个是RECYCLER文件甲.里面有2个文件.还有一个是autorun.inf
中了这个病毒之后我双击盘符,是重新在一个新的窗口打开.用SREngPS查了一下,下面就是查询的结果
Autorun.inf
[C:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=.\RECYCLER\auto.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=.\RECYCLER\auto.exe
[D:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=.\RECYCLER\auto.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=.\RECYCLER\auto.exe
[E:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=.\RECYCLER\auto.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=.\RECYCLER\auto.exe
[F:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=.\RECYCLER\
这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib
autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D: dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell\Open\Autorun的时候顺便都删除了吧。
还是不能修改就去安全模式下弄
再不行就去dos下弄
没有dos就下一个 矮人dos工具箱
哎。前几天我也中了。。只能按上面的做了。下个专杀也可以试下行不。祝你好运喽``
这正是SARS
\RECYCLER\auto.exe 就是这个病毒。手动删除啊。
有保护进程,你得先找到,病毒的保护进程,关掉后,在清理病毒。用超级兔子应该就可以发现,哪个是木马进程。