autorun.inf病毒查杀:关于autorun.inf病毒的警告和解决方法

ZDNet软件频道 时间:2009-11-04 作者:ZDNet社区 | ZDnet社区 我要评论()
本文关键词:autorun.inf autorun.inf查杀 autorun.inf专杀 autorun.inf清除 Windows
我的D盘最近多了一个叫 autorun.inf 的文件,致使用双击的方法打不开D盘。autorun 文档内的语句是:[autorun]OPEN=D:command.com 我在注册表内搜索到了带有 D:command.com 值的项并删除,并在DOS下手工来删除AutoRun.inf:

  我的D盘最近多了一个叫 autorun.inf 的文件,致使用双击的方法打不开D盘。

  autorun 文档内的语句是:

  [autorun]

  OPEN=D:command.com

  我在注册表内搜索到了带有 D:command.com 值的项并删除,并在DOS下手工来删除AutoRun.inf:

  attrib autorun.inf -s -h -r

  del autorun.inf

  attrib command.com -s -h -r

  del command.com

  dir /a

  重启电脑后问题依旧存在,双击的方法打不开D盘(内有autorun.inf)

  也不能使用Gpedit.msc阻止D盘自动运行

  还有一个问题是 msconfig 也无法打开。而且发现只要一运行 msconfig, D盘内就又出现了autorun.inf

  解决办法

  手工删除:

  一、 结束病毒进程

  鼠标右键点击“任务栏”,选择“任务管理器”。点击菜单“查看”->“选择列”,在弹出的对话框中选择“PID(进程标识符)”,并点击“确定”。

  找到映象名称为“LSASS.exe”,并且用户名不是“SYSTEM”的一项,记住其PID号。

  点击“开始”-》“运行”,输入“CMD”,点击“确定”打开命令行控制台。输入“ntsd –c q -p (PID)”,比如我的计算机上就输入“ntsd –c q -p 1464”。

  二、 删除病毒文件

  打开“我的电脑”,设置显示所有的隐藏文件、系统文件并显示文件扩展名。删除如下几个文件:

  C:Program FilesCommon FilesINTEXPLORE.pif、

  C:Program FilesInternet ExplorerINTEXPLORE.com、

  C:WindowsEXERT.exe、

  C:WindowsIO.SYS.BAK、

  C:WindowsLSASS.exe、

  C:WindowsDebugDebugProgram.exe、

  C:Windowssystem32dxdiag.com、

  C:Windowssystem32MSCONFIG.COM、

  C:Windowssystem32 egedit.com

  如果硬盘有其他分区,则在其他分区上点击鼠标右键,选择“打开”。删除掉该分区根目录下的“Autorun.inf”和“command.com”文件。

  三、删除注册表中的其他垃圾信息

  这个病毒该写的注册表位置相当多,如果不进行修复将会有一些系统功能发生异常。

  将Windows目录下的“regedit.exe”改名为“regedit.com”并运行,删除以下项目:

  HKEY_CLASSES_ROOTWindowFiles、

  HKEY_CURRENT_USERSoftwareVB and VBA Program Settings、

  HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain下面的 Check_Associations项、

  HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetINTEXPLORE.pif、

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下面的ToP项。

  将HKEY_CLASSES_ROOT.exe的默认值修改为“exefile”

  将HKEY_CLASSES_ROOTApplicationsiexplore.exeshellopencommand的默认值修改为“"C:Program FilesInternet Exploreriexplore.exe" %1”

  将HKEY_CLASSES_ROOTCLSIDshellOpenHomePageCommand的默认值修改为“C:Program FilesInternet ExplorerIEXPLORE.EXE”

  将HKEY_CLASSES_ROOTftpshellopencommand和HKEY_CLASSES_ROOThtmlfileshellopennewcommand的默认值修改为“"C:Program FilesInternet Exploreriexplore.exe" %1”

  将HKEY_CLASSES_ROOThtmlfileshellopencommand和HKEY_CLASSES_ROOTHTTPshellopencommand的默认值修改为“"C:Program FilesInternet Exploreriexplore.exe" –nohome”

  将HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternet的默认值修改为“IEXPLORE.EXE”。

  重新将Windows目录下的regedit扩展名改回exe,至此病毒清除成功,注册表修复完毕

autorun.inf

autorun.inf查杀

autorun.inf专杀

autorun.inf清除

Windows

用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134