我刚加入360也就短短的几天,发现论坛上好多朋友不断的问Autorun的问题,当时论坛上已经有了很多关于防治Autorun的方法的文章了,但很少有专杀工具,很多人都喜欢用专杀而懒得去看防治方法,于是我就迎合大家的懒隋心理,找了很多专杀工具,果然异常火爆。后来,代码也跟着推出他最经典的Autorun防治方法和详细解说Autorun你给我滚远!这里告诉你原因、解决办法、彻底预防办法。一日学会终生受用。也都非常火爆。直到今天,还是不断有朋友问Autorun的问题…… 发现论坛上还是有不少人一直在问Autorun的问题,我知道Autorun是一个长期存在的问题,最后下定决心要把那几个限制字一一排除~ 完美解决双击盘符无法打开分区的问题!!! >>>关于copy和host copy病毒的症状和sxs的症状相似,都是要用右键才能打开分区,但中了copy病毒时,双击盘符会出现windows找不到copy文件,无法打开分区。这里面也是AutoRun在作怪。 手工清除方法: 1、开机按F8进入安全模式。打开我的电脑,工具,文件夹选项,查看:“隐藏保护的系统文件”勾去掉,再选中“显示所有文件和文件夹”。 2、打开任务管理器,中止“temp1.exe”,“temp2.exe”进程 3、删除c:/windows/下面的copy,svshost 4、删除c:/windows/system32 下面的temp1.exe, temp2.exe 5、删除每个磁盘根目录下面的autorun, copy, host 这三个文件 6、还原第一步的设置。 完成后,最好用优化大师清理一下无效的注册表。 专杀工具清除方法: 点击“下载专杀工具 kill”,解压。打开KILL\copy病毒专杀 文件夹,双击其中的kill_copy.bat文件,运行,重启你的电脑,问题即可解. >>>关于rose病毒: rose病毒症状: 双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,系统无法启动。 传播途径:U盘、MP3、移动硬盘 检查方法:将文件夹选项--查看中的\"隐藏受保护的操作系统文件(推荐)\"前的勾去掉,并在此项下面. 选择“显示所有文件和文件夹”。然后打开任一盘符,如果发现有“rose”和“AUTORUN.INF”文 件,则已中毒。 手动解决方法: 结束rose进程,然后删掉以下文件:各个盘符下的autorun.inf和rose文件(包括自己的U盘等 ),c:\windows\system32\run.reg,c:\windows\system32\systemdate.ini(里面记录着删掉 NTDETECT.COM文件的时间),d:\systemfile.com文件;最后将注册表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run下面的dll键值删掉,然后重启即可。 专杀解决方法: >>>超级巡警U盘病毒免疫器 对于病毒,重在主动防御啊!这个东东绝对好使! 防御方法: U盘病毒(也叫autorun病毒)它主要借助“autorun.inf”文件传播。病毒首先把自身复制到u盘或移动存储设备,然后创建一个“autorun.inf”,当你在插入U盘时(自动播放未关闭)或者双击u盘时,就激活了“autorun.inf”中的命令,从而激活病毒.因此大家在不确定的环境下,最好用右键点击U盘或移动存储设备。 那么,根据U盘病毒这一特性,我们只要阻断“autorun.inf”文件的生成,就能中断U盘病毒传播了,就算中了U盘病毒,因为没有“autorun.inf”的命令支持,它就不会运行了!那么要如何阻断“autorun.inf”文件的生成呢?就是在根目录下建立一个文件夹,名字就叫“autorun.inf”。这样一来,因为在同一目录下,同名的文件和文件夹不能共存的原理,在“autorun.inf”文件夹里面创建一个带“.”的文件夹,使得病毒无法删除“autorun.inf”文件夹,病毒就无能为力,创建不了“autorun.inf”文件了。以后就算中毒,病毒也不会运行,从而达到了防止中毒的目的。 但又有一个问题了,病毒虽然无法删除“autorun.inf”文件夹,但人可以删啊!要是被人无意或恶意删除了,那岂不是心机白费了?现在我推荐用超级巡警U盘病毒免疫器进行免疫,其原理也是在根目录下创建一个名为autorun.inf的文件夹,但这个文件夹是不能被任何暴力删除软件所删除的除非格式化!它只有用超级巡警U盘病毒免疫器的“取消免疫”功能才能去除。这样设计是为了防止误删和病毒强行删除,以达到免疫的功能。 注:免疫后即使不关闭自动播放也不会中Auto病毒! 说明: 系统级免疫。打过补丁后,“autorun.inf” 文件中指向的病毒不会被有效地激活,废除了autorun机制,从而起到预防所有通过Autorun功能传播和激活的病毒的目的。 注:如果不选择任何磁盘,将执行附加功能,即修复磁盘关联和取消系统自动运行特性。 附手动修复隐藏文件注册表方法: 开始=>运行=>regedit,找到 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\ CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL 删去CheckedValue键值,这是已被病毒修改了类型的无效键值,本应该是DWORD型。故新建DWORD值,命名为CheckedValue,赋值为1,即可恢复。 目的是将隐藏文件功能恢复!然后显示隐藏文件,将磁盘根目录总的autorun.inf文件删除!注意打开磁盘时候不要双击要双击要用右键! U盘病毒简介 U盘病毒会在系统中每个磁盘目录下创建autorun病毒文件,使用户双击盘符时就可立即激活病毒。此外,它还能通过U盘传播自身,危害极大,不但影响用户的电脑系统,而且可能会造成大规模的病毒扩散等现象。 电脑感染这种木马病毒之后,表面看不出任何异常。如果有人在中毒电脑上使用U盘等移动存储设备,木马病毒会立即判定电脑上移动设备的类型,然后自动把里面所有的资料都复制到电脑C盘的“TEST”文件夹下。这样,在中毒电脑上使用移动存储设备的用户就会面临资料失窃的危险。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )
GMT+8, 2024-9-30 15:32 , Processed in 0.090463 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.