手工清除autorun.inf病毒

2012-9-14 19:58 发布者: 小九 阅读:1075

最近U盘病毒非常猖獗,经过分析这种病毒的传播主要借助与Autorun.inf文件,病毒先将自身复制到U盘,然后再创建一个Autorun.inf文件。当你在你双击U盘时,会根据Autorun.inf中的设置去运行U盘中的病毒,然后将其复制到硬盘的各个盘符下无法删除。重装或一键恢复了XP系统,双击其他分区,比如D盘,都打不开,只能用右键打开。这就是中了Autorun.INF类病毒的表现。今天我们就把干掉Autorun.inf类病毒的方法和预防的手段跟大家分享一下。

手工轻松干掉Autorun.inf

中了这类病毒后,各个分区的根目录下都会生成一个隐藏属性的Autorun.inf文件,双击打开“我的电脑”,点击“工具”,再点击“查看”,去掉“隐藏受保护的操作系统文件”及选中“显示所有文件和文件夹”,再点“确定”把所有的隐藏属性打开(见图1)。右键打开任一分区,如D盘,就可以看见Autorun.inf这个文件,再右键打开Autorun.inf会看到open=xxx.exe(xxx就是病毒的名称),如果病毒没进程程保护的话,删掉各个分区的Autorun.inf和xxx.exe就可以把病毒删除了,删除病毒后,还要把病毒的磁盘关联改回来。



运行regedit.exe来到[HKEY_CLASSES_ROOT\Drive\shell]下,把“默认”改成none(见图2),再到"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer下删掉ountPoints2这一项(如果有这一项的话),到此,就能双击打开任意盘符了。



为了方便大家清除Autorun.inf类病毒,我们为大家用RAR做了一个自压解清除Autorun.inf和修复磁盘及EXE文件关联的小工具,这个小工具由delinfvir.cmd、del.cmd、del.reg、drivefix.reg、undel.reg、attrib.exe、taskkill.exe等文件组成,解压后马上运行drivefix.cmd这个批处理,之后会重启系统,启动到“欢迎使用”在加载explore.exe前进行清除Autorun.inf等相关病毒的操作,需耐心等候片刻。下载地址:http://www.newhua.com/cfan/2006023/delinfvir.rar。

小提示:因为工具本身要在注册表“runonce”处添加一个自启项,在重启时运行del.cmd清除病毒,清除完后会自行删除该自启项的,请放心。如果装有杀毒软件,比如KV,运行这个工具时会提示工具会在“runonce”处添加启动项,请点“允许”,否则重启后清除不了Autorun.inf类病毒。

摆脱Autorun.inf的纠缠

如果你的电脑已经中毒,并且重装或一键恢复了XP系统,双击其他分区,比如D盘,都打不开,这时也不必担心,我们来告诉你如何清除:首先要下载费尔木马强力清除助手(http://dl.filseclab.com/down/powerrmv.zip),它可以抑制病毒的在生。方法如下:

第一步:打开费尔木马强力清除助手。

第二步:在文件名后面输入“D:\Autorun.inf”(不包括“”),在把抑制文件再次生成选上(见图3),点击清除即可。其它盘符同理,C盘除外。



第三步:重新做下系统便可恢复正常,如果有GHOST的朋友直接恢复就OK了。

第四步:重做系统后可能每个盘符下都会有残留,只要将电脑现设置成显示所有文件就可看到。将其手动删除就可以了。

防患未然避免Autorun

如何避免中Autorun.inf的招呢?这里教给大家一个好办法,100%好用。只要可以阻止Autorun.inf文件的创建,那么这种病毒就无法在U盘上传播了。只要在U盘的根目下建立一个文件夹,名字就叫Autorun.inf,因为在同一目录下,同名的文件和文件夹是不能共存的。这样病毒就无法再创建Autorun.inf文件了。移动硬盘也是如此,只要在每个分区上创建一个Autorun.inf文件夹就OK了。这种方法非常有效。很简单吧!还等什么,赶快行动吧!


关注公众号:Mcbang_com 了解更多精彩!

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接