遭遇“AV终结者”

遭遇“AV终结者”
今天上午在QQ上收到一个陌生人的莫名的消息,出于礼貌,疑问了一下,于是灾难发生了。
电脑杀毒软件(瑞星)自动关闭,并不能打开。
以为是瑞星过期,准备装卡巴斯基,据说卡巴斯基还是比较强的,但是进入卡巴斯基安装文件目录,点击安装文件,文件夹自动关闭,并且IE也会自动关闭。
用同事的机器查看了一下,发现符合“AV终结者”的症状,于是到金山毒霸网站查看了“AV终结者”的相关资料并下载了专杀工具,地址如下: http://www.duba.net/zt/avkiller/
一杀,果然无数病毒。于是一阵猛杀......
杀完以后果然可以开杀毒软件,IE页回复正常。但是问题又出现了:除了C盘可以双击盘符自动打开意外,其他的盘都弹出“打开方式”对话框。
同事告诉我,格盘就好了,我曰:一般高手都不会这么做,菜鸟才会用格的方式来解决问题。
于是问问百度知道。果然找到了方法:
1.找到每个盘下的autorun.inf文件,但是中标以后,在文件夹选项中设置“显示隐藏文件”确认后又被自动设置成“不显示隐藏文件”,看来问题不小。
"我的电脑"—“工具”—“文件夹选项”—设置“显示所有文件和文件夹”后,系统仍然自动设置为“不显示隐藏的文件和文件夹”,无法看到隐藏文件。
解决方法:
“开始”--“运行”输入:regedit,回车后打开注册表编辑器。在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explore\Advanced\
Folder\Hidden\SHOWALL下,将DWORD值CheckValue设为1 (0:为隐藏)。
(注意类型是不是REG_DWORD,如果不是,把checkvalue删除后,新建一个DWORD值为1的CheckedValue项)
这个时候还是看不到autorun.inf,再找百度知道,看到一个方法
运行CMD,打开命令提示窗
转换到D盘,或者是需要打开方式的盘的盘符。
输入dir/a,应该可以看到atuorun.inf这个文件
然后输入attrib autorun.inf -s -h -r,这个命令的意思是取消autorun.inf文件的只读,系统只读,隐藏属性。
然后输入DEL autorun.inf删除这个文件
或者打开这个硬盘分区,手动删除掉autorun.inf这个文件也可以。别的分区依次按照这个方法运行,就可以了。
打开autorun.inf文件看了里面的内容:
[AutoRun]
open=F7C9D214.exe
shell\open=打开(&O)
shell\open\Command=F7C9D214.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=F7C9D214.exe
其中F7C9D214.exe,F7C9D214.exe这两个文件就是专杀工具杀掉的两个病毒文件,所以当你点击盘符的时候这个病毒exe文件就会运行,传染其他的文件和磁盘。
还值得注意的是这种病毒可能是“AV终结者”的变种,带木马盗窃密码,因为我的QQ也被盗窃,IP地址是吉林延边,鄙视这些无耻的鸟人。

删掉autorun.inf文件,重启电脑就可以正常访问了。


你可能感兴趣的:(遭遇“AV终结者”)