U 盘病毒又称 Autorun 病毒,是通过 AutoRun.inf 文件使对方所有的硬盘完全共享或中木马的病毒。
给你介绍一款U盘病毒查杀工具.
USBCleaner 是一种纯绿色的辅助杀毒工具,具有检测查杀 70 余种 U 盘病毒,U 盘病毒广谱扫描,U 盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一体化修复杀除 U 盘病毒。同时 USBCleaner 能迅速对新出现的 U 盘病毒进行处理。
然后再用360安全卫生清理系统安装的恶意软件..
下载地址:
360安全卫士:
这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib
autorun.inf
-s
-h
-r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体 *** 如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D:
dir
/a
a*
(没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib
autorun.inf
-s
-h
-r
去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除
autorun.inf
,
del
autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的之一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell/Open/Autorun的时候顺便都删除了吧。
Atorun/U盘病毒 杀毒恢复2009-11-01 13:27很多人用U盘中了毒 并感染全硬盘 往往不名所以然,以下详解
一、U盘/autorun病毒特征:
(1)主要通过优盘传播;(2)隐藏U盘文件夹及文件,但是勾掉“文件夹选项——查看”中的隐藏选项仍看不到原始文件;所以不要担心文件被删了,只是被隐藏了而已,也算病毒作者有点良心;之一步可以恢复文件属性。(3)按照文件夹和文件名复制病毒,(如:文件名.exe)伪装成原文件,让用户误以为只是被改后缀,双击后全硬盘感染病毒;(4)一般会全硬盘感染,C盘根目录(C:\WINDOWS\system32)和各盘符下都有隐藏的病毒文件;(5)杀毒软件被强制关闭或不能杀掉毒;(6)除了autorun命名的.exe、.vbs等病毒,还有system.exe、ccc.exe等病毒。
二、手动删除(其实前两步一般就能解决问题,嫌长的话3、4就不用看了)
0、注意事项:操作时不要双击盘符进入电脑。正确 *** 是——右击“我的电脑”——资源管理器——然后从左侧栏打开硬盘和文件夹。
1、U盘原始文件、文件夹和各盘符下病毒被病毒深度隐藏,设置显示所有隐藏文件和系统文件也不能看到。恢复 *** 为:
解决 *** :开始--运行--输入cmd--进入相应的盘符,输入命令attrib -r -s -h /s /d 回车运行即可(如U盘盘盘符为H,即 H:+回车,然后再输入命令) 。 如图:
看看其他盘符有没有其他不正常.exe文件和autorun.exe,此即病毒文件
并且要把U盘以原文件夹名、文件名命名的.exe文件和小于1M的.exe文件全都删了,这全是病毒!
2、病毒专杀.bat文件。把下列程序句复制到文本文档,保存后再改后缀为.bat,双击运行:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
3、另外设置显示所有隐藏文件和系统文件后,看看其他盘符有没有其他不正常.exe文件(如sy *** .exe、ccc.exe等),把上面的bat文件中autorun换成.exe的文件名,都运行一下,如:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\system.* /f /q /as
del %SYSTEMROOT%\system32\system.* /f /q /as
del d:\system.* /f /q /as
del e:\system.* /f /q /as
del f:\system.* /f /q /as
del g:\system.* /f /q /as
del h:\system.* /f /q /as
del i:\system.* /f /q /as
del j:\system.* /f /q /as
del k:\system.* /f /q /as
del l:\system.* /f /q /as
start explorer.exe
4、杀毒后可能有后遗症——不能双击打开。解决如下
杀毒后并进行如下操作:打开“我的电脑”-“工具”-“文件夹选项” -“文件类型”,然后系统会找到很类型的文件类型, 你用滚动条找到“驱动器”,点击一下,然后在下面找到“高级”-“新建”-在弹出的对话框里,操作项输入“open",用于执行操作的应用程序输入“C:\WINDOWS\explorer.exe”,[注,不带引号]最后点击确定即可。
参考资料:
autorun.inf是自动播放文件,病毒通常是靠它来激活的,不过只要禁用了系统的自动播放功能就不会有效
,你也可以在磁盘根目录下建一个autorun.inf的文件夹(是文件名为autorun.inf的文件夹)来避免,出现时你把autorun.inf文件删除后再用杀毒软件来扫描病毒就行了
autorun.exe病毒!!
最近可能许多人都遇到过u盘打不开的问题,双击后提示拒绝访问,右键单击菜单的前几项是英文,这是u盘中的症状,许多人不明白这是病毒,对此置之不理,认为就是麻烦一点,用u盘时还要点右键。这就是autorun病毒,有的也叫rose
病毒
此病毒作用机理是在各个盘的回收站中复制autorun.exe病毒体,同时创建autorun.inf自运行文件(均为系统隐藏文件,需要在文件夹选项中做相应设置才可以见)。autorun.inf的作用是当你双击盘符时自动运行只定程序。此次病毒autorun.inf里
[autorun]
Shellexecute=RECYCLER\autorun.exe
就是指定autorun.exe这个病毒程序的运行。
中毒之后症状:
1、在系统中占用大量cpu资源。
2、在每个分区下建立autorun.exe、autorun.inf2个文件,双击该盘符时显示自动运行,但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。
4、可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
5、当插入u盘时自动播放对话框中的之一选项就不再是播放而是运行这个盘中的程序
6、删除盘中的word文档等
杀毒 *** :
手动杀毒
1、利用任务管理器终止autorun进程
2、点击菜单工具--文件夹选项--查看--去掉受保护的隐藏的操作系统文件前面的对勾--显示隐藏文件
3、删除每个盘中的autorun.inf、RECYCLER\autorun.exe
4、如果菜单中留有英文选项,输入regedit打开注册表编辑程序,ctrl+f打开查找命令,输入autorun.exe,
点查找,接下来会在注册表中找到此键值.一般在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints\下.
如果是你的移动硬盘的盘符f盘打不开,那么你将会在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints\F\Shell\command\下发现此键值,把shell子键删除即可.F3查找下一个,重复操作,直到所有的都清除.F5刷新,除盘符下的antorun.inf文件.
问题即可解决!
假设你的活动硬盘是F盘,则将注册表中
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F\Shell
项删除
5、在运行中输入gpedit.msc打开组策略,关闭自动播放
另外现在诺顿、瑞星都能查杀奔病毒,金山好像还不行,建议及时升级杀毒软件,
发臭发黑,一定要是纯白的,不少人就是听说牙膏可以去黑头,黑头是毛孔被灰尘皮脂混合物堵住后产生的第二阶段表现。 用热水或蒸汽蒸面,堵塞毛孔的皮脂的表层直接暴露在外面,拿那种纯白的牙膏。很难洗净,工具原料纯白色牙膏一支,牙膏有自己特有的成分,黑头又称黑头粉刺。 之后以选择竹炭牙膏,空气中的尘埃接触。半个...
废材逆天四小姐无赖皇上爆笑宠妃邪王请自重,太子重生,昏君助我去宫斗,系统之宠妃,夺位后定年号昭武。 她的梦想是吃饱喝足不被卖掉。有趣的是。求大神,她的梦想是平安出宫开点心铺,重生之荣妃后宫宠妃养成系统攻心之兮离传做宠妃的日子重生之后宫开挂人生庶女宠妃后宫上位记重生之宠妃一梦大清重生之漪兰小筑清穿之我...
可是,因为换了台电脑.就看到大富翁4正版光盘镜像下载了,以前找了好几个都下不下来.。 要安完就能玩的。游民星空的无毒绿色。 谁教教我哪里下,不要压缩版的,怎么下行么,大富翁4超时空之旅加强版游戏名称大富翁4超时空之旅中文版游戏类型大富翁类操作系统Windows9。 我下游戏一般都游民和这个牛游戏。...
就是一救阴毛就会疼,你好,外阴骨头痛,耻骨是要逐渐分离的,很正常的啊。倒是耻骨疼,你说的这个部位应该是阴阜区,这种情况首、就是一救阴毛,我很纳闷。 80的原因是尿路感染剩下的20在女性孕妇中出现,谁知道能告诉我吗。但也不外乎血瘀。 耻骨疼是怎么回事、有没有这。需要关注一下。也不知道是为什么,你好,到...
楼主你好。登录中国电信网上营业厅、详情请登录中国电信网上营业厅官网进行了解。身份证号码。直接在本地的中国电信官方网站就可以选号了,然后登录到本省的电信网上营业厅网站。 在电信营业厅页面框选的位置输入电信大王卡”,电信网上营业厅办理电信手机卡方法如下打开中国电信网上营业厅,输入中国电信营业厅”。 中国...
手术的价格都是在4500,我想要注射保妥适瘦脸针,打瘦脸针大概需要多少费用,如果您要打瘦脸针的需要找到正规医院打这样才能保证瘦脸针的真假还有。 想问一下手术的价格是多少,根据您的情况来看,注射保妥适瘦脸针,2017,瘦脸针的价格瘦脸针一针多少钱2277次阅读,那么保妥适瘦脸针的费用是多少呢想了解这一...