我刚遇到这个现象:所有磁盘双击无法打开,又击磁盘出现一个AUTO选项,点打开可以正常打开.按Alt+ctrl+del无法打开任务管理器,也无法进入注册表.在工具-文件夹选项-查看-选中显示所有文件和文件夹,去掉"隐藏受保护的系统文件"也无法看到隐藏的文件.
解决方法:
重启电脑:按F8进入安全模式进行如下操作:
1、点击开始—运行---输入:regedit 找到--
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1。若还是没有用,隐藏文件还是没有显示,仔细观察发现病毒它有更狠的招数:它在修改注册表达到隐藏文件目的之后,为了稳妥起见,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!这样你以为把0改为1就会万事大吉,可是故障依旧如此!也就难怪出现以上的现象了。正确的方法是:先检查CheckedValue的类型是否为REG_DWORD,如果不是则删掉“李鬼”CheckedValue(例如在本“案例”中,应该把类型为REG_SZ的CheckedValue删除)。然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”。经过刚才一番操作,我的电脑里的隐藏文件可以看到了。
2、二、然后右击硬盘→打开的方法打开硬盘,你会看到auotrun.inf文件,先不要删除它,双击它,会自动用记事本打开这个文件,里面有open="一个有exe文件",到这里你要记信这个open后的这个exe文件,然后关闭记事本。
接下来,右击任务栏→任务管理器→进程→找到你刚才看到的open后的那个exe文件的进程→右击→结束进程树。再到该硬盘下面,你应该可以顺序删除里面的autorun.inf和open指向的exe文件了。
一般它还会感染其他盘,并且会在注册表里面有启动项,只要你重启就会重新发作,所以你还要把其它的盘检查一次。然后删掉注册表里的启动项,方法如下:
开始→运行→regedit,进入注册表,打下如下的子键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右边找open=指定的那个exe文件的启动项。一般会是c:\windiws\*****.exe之类!!
如果有,右击→删除即可!!这样就不会再发作了。
3、也有可能是熊描烧香病毒。(我中的就是熊猫烧香)
如果是的话,你会看到一个隐藏型文件的熊猫烧香病毒。而且在autorun.inf中指向的就是setup.exe文件。马上删掉:autorun.inf文件 和有熊猫图标的setup文件。
重要:每个盘包括共享文档和我的文档都要清除。
然后重启电脑,到瑞星的网站下个 熊猫烧香专杀工具。清除余下的病毒。
一切恢复正常了。
你中了AUTORUN病毒!
autorun病毒
木马落雪,危害很大!!
专杀工具下载地址:http://nj.onlinedown.net/soft/57670.htm
杀完毒就好了。
病毒在小范围传播,连连发生扰民事件,几乎每个人的优盘上都有过它的踪迹,可是把病毒库升级了几百遍也没有什么效果,Norton表现得似乎稍好一些,能发现并保证本机不会被染上,但好事没有做到底,别的机子一插这样的优盘还是会中招。
这个病毒没有使用什么高深的技术,手工查杀起来比较容易。
被感染的磁盘根目录下会生成一堆autorun.*文件,包括
autorun.bat、autorun.vbs、autorun.bin、autorun.inf、autorun.txt、autorun.reg、autorun.wsh。
其中autorun.inf文件是感染传播的关键,用记事本打开:发现其内容为:
autorun风暴
[autorun]
open=
shell\open=打开(&O)
shell\open\Command=WScript.exe .\autorun.vbs
shell\open\Default=1
shell\explore=资源管理器(&X)
一般利用优盘进行传播的病毒都会有这样一个文件。为避免激活病毒,大部分人在遭遇这样的病毒时采取的措施是右击盘符,选择“打开”,不过这要是这么做就正中病毒编写者下怀,他正是利用了大多数人处理这一类病毒时的动作,将“打开”和“资源管理器”两个菜单关联到新的命令:运行Windows自带的wscript.exe以调用病毒文件autorun.vbs。如果你正是这么做的,请在第一时间打开任务管理器,要是看到一个叫wscript.exe的进程,说明你已经中招,不要迟疑,立即结束该进程。然后从地址栏进入每个磁盘根目录,注意,不要双击磁盘或是右击选择“打开”,否则你又得再一次打开任务管理器。这时你应该会发现该病毒送你的七个文件:
autorun.bat、autorun.vbs、autorun.bin、autorun.inf、autorun.txt、autorun.reg、autorun.wsh
因为是隐藏的,并且带有系统属性,所以得在文件夹选项中取消隐藏受保护的操作系统文件并选中显示所有文件,果断的把它们请进回收站吧,为了保险,临走时清空一下回收站。如果你有好几个分区,这样手工清除实在是太不方便了,而且要是一不小心双击了盘符,那么此前做的就白费了,所以搜索电脑中的autorun.*文件,包括隐藏文件和系统文件,找到以后,看看它们是不是上边提到的七个中的,如果是,不用说也知道该怎么做了吧~ 一般来说根本不用看,肯定都是病毒文件,最后做好善后工作:
打开注册表,展开到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
在窗口右侧找到Userinit,双击,发现其值是
userinit.exe,autorun.bat
将,autorun.bat删除,只留下
userinit.exe
至此,病毒被清理干净。
专杀下载:http://www.onlinedown.net/soft/57670.htm
参考资料:http://www.onlinedown.net/soft/57670.htm
最简单的方法:
所有硬盘格式化,因为其他盘可能也有感染病毒.然后重新安装系统.
如果还是不行,从DOS下把所有磁盘低级格式化.然后安装系统
硬盘低级格式化方法: 见参考资料
你是不是刚装了C盘,而D,E,F盘都没管啊,如果是那样的话你应该先将D,E,F等盘格式化,然后再装系统,或者直接选择瞬间把硬盘分为4个分区,那样装上的话就应该OK了。
最近发现很多人出现了打不开杀毒软件、反病毒工具,甚至带有病毒字样的窗口。这是一个可以说结合了几乎所有病毒的特征的病毒。该种利用“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒,该病毒通过映像劫持技术,将大量杀毒软件“绑架”,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。
解决方案:
http://hi.baidu.com/老孙博客/blog/item/aa91972b2519ccfbe6cd40cd.html