微软认证——专杀AUTO病毒

文章作者 100test 发表时间 2007:03:13 21:57:26
来源 100Test.Com百考试题网

今天在网上看到，auto病毒是百度中文搜索风云榜里上升最快的关键词，看来象我这样的受害者越来越多。在这里我把auto病毒专杀方法做个整理，希望对大家有用。

　　auto病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,弹出提示用什么程序浏览该盘，右键单击打开菜单会出现一个OPEN的选项。每个盘都有两个这样的文件:autorun.inf 和 sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。

　　auto病毒的传播途径：U盘、MP3、移动硬盘。

auto病毒专杀方法：

　　网上也讲了许多方法,其中有两种方法比较普遍:注册表法和专杀工具法。

　　现在网上主要的专杀工具有两个:RavMonE Killer和江民的落雪专杀TrojanKiller。

　U盘auto病毒专杀

　　1、打开任务管理器（ctrl alt del或者任务栏右键点击也可），终止所有ravmone.exe的进程

　　2、进入c:\windows，删除其中的ravmone.exe

　　3、进入c:\windows，运行regedit.exe，在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\，在右边可以看到一项数值是c:\windows\ravmone.exe的，把他删除掉

　　4、杀完之后,再重启电脑,打开我的电脑,选中硬盘盘符,点右键选择"打开"(千万不能双击,否则病毒将会被复制),工具/文件夹选项/查看/显示所有隐藏文件(让隐藏文件显示),找到该盘下的ravmone.exe,autorun.inf文件,msvcr71.dl文件，超级文本以fot开头的文件都删除,还有一个后缀为tmp的文件，也可以删除。在确定没有上述文件后,退出U盘,再插入(这个步骤不能少),在我的电脑中该盘符上点鼠标右键,检查第一个选项是否为"Auto",如果没有,则删除成功.

　　告诉大家一个常用的防范方法:一般在插入U盘的时候会自动运行,大家平时在插入U盘的时候按住SHIFT大概5秒左右，可以防止病毒随U盘自动运行，还有就是平时在开启移动设施的时候右键-打开进入即可,这样拷贝或打开盘内文件均不会被感染,病毒的传播方式是“双击该盘盘符”。

　硬盘auto病毒专杀

　　AUTO病毒是Autorun.inf这个文件有问题，将属性去除掉后删除，然后在注册表中查找autorun.inf所指向的文件，查到后将shell这个子项删除，即可打开D盘。开始--运行输入"regedit"(注册表) ,用"Ctrl F"键出现查找对话框输入"autorun.inf" 就可以看见 shell 子项
然后右键--删除或者参考以下方法

　　1、如果各分区下带autorun.inf一类的隐藏文件，删除后最好重新启动电脑。

　　2、在文件类型中重新设置打开方式(以XP为例)打开 我的电脑/工具/文件夹选项/文件类型，找到“驱动器”或“文件夹”(具体选哪个根据你所遇问题，若属于双击打不开驱动器则选择“驱动器”，打不开文件夹则选择“文件夹”)。点下方的“高级”，在“编辑文件类型”对话框里的“新建”，操作里填写“open”(这个可随意填写，如果有“open”且指向的是其他陌生的.exe文件则有可能指向的是木马，则选择“编辑”)，用于执行操作的应用程序里填写explorer.exe，确定。随后返回到“编辑文件类型”窗口，选中“open”，设为默认值，确定。现在再打开分区或文件夹看下，是不是已恢复正常？

　　3、注册表法：
　　a、对于分区不能双击打开者开始/运行/输入regedit，找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除，然后关闭注册表，按键盘F5刷新，双击分区再看。
　　b、对于文件夹不能双击打开者开始/运行/输入regedit，找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除，然后关闭注册表，按键盘F5刷新，双击分区再看。