U盘有aotorun.inf这个文件夹和文件名.exe的文件夹(不是文件),每个文件夹都有对应的一个
来源:百度知道 编辑:UC知道 时间:2024/06/30 23:51:20
解决好了给你加分!
我的U盘免疫是开了的。格式化U盘都不行
病毒描述
该病毒为僵尸类后门,病毒运行后获取文件标题后拷贝病毒自身到%System32%目录下(病毒名不变),调用API函数创建病毒服务并写入注册表,创建病毒进程,获取环境变量得到病毒路径,使用CMD命令将病毒自身删除,连接到指定的IP地址等待接收控制者发送的控制指令,受感染用户可能会被操纵进行Ddos攻击、远程控制、发送垃圾邮件、创建本地Tftp、下载病毒文件等行为,严重的会造成网络瘫痪。
清除方案
手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1) 使用ATOOL“进程管理”结束原病毒文件名.exe进程。
(2) 强行删除病毒文件
%System32%\原病毒文件名.exe
(3) 删除病毒服务注册表项
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services]
注册表值: "WindowsRemote"
删除WindowsRemote键下所有的键值
这不是病毒,是U盘免驱的系统文件.
我用过的N多U盘和闪卡全部都有这个文件.
这个应该是免疫文件,u盘专杀杀完后自动生成的,不用管的
病毒之所以能够在插入时运行,就是因为这个autorun.inf利用自动运行来运行的。你的病毒文件已经删除,就不会运行了。但是还是把这个文件连根拔掉才好。
不需要解决,U盘中的aotorun.inf文件实际上是U盘自动运行的脚本,你只要禁止U盘自动运行,可以很大程度上防止U盘病毒传播到电脑上。至于aotorun.inf和aotorun.exe不用管它,每次U盘运行后都会自动生成的。(可以删除,运行后再次出现)它不是病毒或木马,可以放心。
打开资源管理器把XP-********的那个进程结束了,然后打来工具栏里的文件夹选项把隐藏受保护的系统文件去掉,然后把隐藏已知文件的扩展名也去掉后,把u盘里所有.exe的文件删除就可以了.注意以后的任务管理器任务里不要再有XP-******等样式的进程.