U盘AUTO病毒删除办法

最近一段时间,我的许多朋友都中了这个病毒:AUTO病毒。该病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个OPEN的选项。每个盘都有两个这样的文件:autorun.inf 和 sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。

       该病毒是rose病毒的变种, rose病毒症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,导致系统无法启动。 
      传播途径:U盘、MP3、移动硬盘可见,此毒不除,电脑玩完。一般的杀毒软件基本只能查出来,但是都杀不了。

       网上也讲了许多方法,其中有两种方法比较普遍:注册表法和专杀工具法。注册表法由于过于复杂,所以建议对注册表知之甚少的朋友少用,搞不好毒杀不掉,反倒把自己的系统搞跨,实在不值得。当然就还有另外了一种方法专杀工具法,去网上找一个专杀工具,就可将其彻底杀掉。

现在网上主要的专杀工具有两个:RavMonE Killer江民的落雪专杀TrojanKiller。

下载专杀工具.杀完之后,再重启电脑,打开我的电脑,选中硬盘盘符,点右键选择”打开“(千万不能双击打开,否则木马又会进行复制),"工具"-"文件夹选项"-"查看"-"显示所有隐藏文件"让隐藏文件显示,找到该盘下的RavMonE.exe文件,autorun.inf文件,超级文本以fot开头的文件,全部删除.在确定没有上述文件后,退出U盘,再插入检查是否有"Auto“,如果没有,则删除成功. 

下载地址:江民落雪专杀TrojanKiller

PS:推荐大家两种都试一下``或者在一种不起作用的时候选择另一种``另外告诉一个大家常用的防范方法:一般在插入U盘的时候会自动运行,大家平时在插入U盘的时候按住SHIFT大概5秒可以防止病毒随U盘自动运行.还有就是平时在使用U盘时最好用右键打开.

 

您可以在运行里输入“REGEDIT”,然后找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,然后看看里面是否有一个CheckedValue键,看看里面的DWORD值是否为0,如果是改成1或者删掉,这样就可以显示隐藏的文件了。
打开记事本

输入以下内容,保存为showall.reg,

选择所有文件,导入注册表就可以了

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL]
"RegPath"="Software//Microsoft//Windows//CurrentVersion//Explorer//Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"


显示隐藏文件后,把 autorun.inf 和病毒程序删除即可,一般每个盘都有 ,你先直接打开autorun.inf,里边有病毒的名字,把它和autorun.inf一并删除。。。

在DOS下删除 先去掉隐藏属性。attrib -h - r -s autorun.inf

恭喜你,你中了橙色八月U盘病毒.他应该是ROSE病毒的变种吧!
即使你重装了系统也没有用,认为他存在在你的每个盘里.他要是发作了,你的防火墙和杀度软件就瘫了

计算机的哥们研制出简捷的方法:
删除方法:
任务管理器:进程中,看有没有名为SVOHOST(不是SVCHOST,大小写一样)或SXS的进程。如果有就结束此进程,因为有此进程,病毒就删不掉。当然,没有最好。
打开E盘,新建压缩文件夹(用于查看)。然后把压缩文件打开,你会看到E盘里的所有内容 ???
这个时候发现E盘下面的隐藏文件“autorun.inf”,“pagefile.pif”或“SXS”。你可能回看到一个,或两个键选择“删除文。在文件上点右件"。现在试一下,E盘应该可以正常打开了

其他盘类似 ,连移动盘也可以

 

你可能感兴趣的:(其它)