电脑中了autorun.inf的病毒

电脑中了autorun.inf的病毒。在安全模式下病毒删掉后,自己又会重新出现。现在电脑里的文件夹都打不开。试问下我重装系统能不能解决这问题。昨天我就是用360杀的。格盘... 电脑中了autorun.inf的病毒。在安全模式下病毒删掉后,自己又会重新出现。现在电脑里的文件夹都打不开。试问下我重装系统能不能解决这问题。
昨天我就是用360杀的。格盘不知道行不行 还有就是双击打开文件夹的时候提示什么vb后面一对数字错误 这什么原因啊
展开
 我来答
伊梦莞
2010-11-18 · TA获得超过1.2万个赞
知道小有建树答主
回答量:859
采纳率:50%
帮助的人:662万
展开全部
autorun.inf是我们电脑使用中比较常见的文件之一 ,其作用是允许在双击磁盘时自动运行指定的某个文件。但是近几年出现了用autorun.inf文件传播木马或病毒,它通过使用者的误操作让目标程序执行,达到侵入电脑的目的,带来了很大的负面影响
应对对策:
1、在插入U盘时按住键盘 shift 键直到系统提示“设备可以使用”,然后打开U盘时不要双击打开,也不要用右键菜单的打开选项打开,而要使用资源管理器(打开我的电脑,按下上面的“文件夹”按钮,或者开始-所有程序-附件-windows资源管理器)将其打开,或者使用
快捷键winkey+E打开资源管理器后,一定通过左侧栏的树形目录打开可移动设备!(要养成这样的良好习惯)
2、如果盘内有来路不明的文件,尤其是文件名比较诱惑人的文件,必须多加小心;需要特别提示的是,不要看到图标是文件夹就理所当然是文件夹,不要看到图标是记事本就理所当然是记事本,伪装图标是病毒惯用伎俩。
3、要有显示文件扩展名的习惯 。方法:打开“我的电脑”,工具--文件夹选项--查看,去掉“隐藏已知文件类型的扩展名”的勾,建议选择显示扩展名同时选上“显示隐藏文件”,去掉“不显示系统文件”的勾,这样可以对病毒看得更清楚。有图标的诱人的病毒文件基本都是可执行文件,显示文件扩展名之后,通过文件名后的".exe"即可判断出一个文件可执行文件,从而不会把伪装的病毒可执行文件误认为是正常文件或文件夹。 4、最后不管你用什么办法,或者用什么软件,插入U盘然后用这个方法检验你有没有中Autorun.inf型病毒的风险。 下面这个批处理可以检验你插入或打开U盘时是否有激活病毒的风险。运行这个批处理,然后按提示操作。注,批处理使用方法:打开开始菜单-附件-记事本,复制批处理内容进去,文件-另存为-文件名:xxxxxxx.bat,保存类型:所有文件-保存。然后找到你保存的位置,会出现一个批处理文件,双击运行即可。 @echo off&setlocal enabledelayedexpansion echo 请在U盘和电脑没有病毒的情况下插入一个U盘&set /p "d=请输入U盘的盘符(比如输入H): " set "d=!d:~0,1!"&set "a=autorun.inf.!random!.tmp" if exist !d!:\autorun.inf attrib.exe -s -h -r !d!:\autorun.inf&ren !d!:\autorun.inf !a! (echo [autorun]&echo open=calc.exe&echo shellexecute=calc.exe&echo shell=explore echo shell\open\command=calc.exe&echo shell\explore\command=calc.exe)>!d!:\autorun.inf echo 现在删除并重新插入U盘&echo 打开U盘,如果出现"计算器"&echo 说明你有中Autorun.inf类型病毒的机会 echo 完成后按任意键继续&pause>nul del !d!:\autorun.inf&if exist !d!:\!a! ren !d!:\!a! autorun.inf&goto :eof
推荐的其他方法:
1、推荐一种彻底拒绝Autorun.inf类型病毒的方法. 运行下面这个批处理,就可以保证插入以及打开磁盘时不中病毒(不会占用计算机资源,运行一次即可对当前用户名生效): @ECHO off REG.exe DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f REG.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 ECHO HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 []>%temp%\temp.txt REGINI.exe %temp%\temp.txt GOTO :eof 如果想再恢复Autorun.inf功能运行这个批处理: @ECHO off ECHO HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 [7]>%temp%\temp.txt REGINI.exe %temp%\temp.txt REG.exe DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f REG.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 GOTO :eof 2、对于伪装型病毒,可以通过它的可执行属性判断出来。 除通过选择文件夹选项“不隐藏扩展名”外,不喜欢显示所有为文件扩展名的用户还可以通过这种方式将可执行文件的特征--".exe"扩展名显示出来,这样病毒伪装成的文件或文件夹会多出一个".exe"。 以管理员身份运行下面的批处理: @ECHO off REG.exe ADD HKCR\exefile /v AlwaysShowExt /t REG_SZ /f TASKKILL.exe /im explorer.exe /f START %windir%\explorer.exe GOTO :eof 要恢复不显示exe扩展名运行这个批处理: @ECHO off REG.exe DELETE HKCR\exefile /v AlwaysShowExt /f TASKKILL.exe /im explorer.exe /f START %windir%\explorer.exe GOTO :eof
另一种简单的预防方法
组策略-禁用自动播放
操作步骤为:点击开始→运行→输入gpedit.msc,打开组策略编辑器,浏览到计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可。 另一种更为简单的免疫办法 建立txt文本文件,命名为闪存免疫,输入以下代码: md c:\Autorun.inf\ md c:\Autorun.inf\1234...\ md x:\Autorun.inf\ md x:\Autorun.inf\1234...\(X代表盘符,你有几个盘就可以输入几个) 保存退出,并将TXT文件转化为BAT批处理文件,双击运行,在各个盘符的根目录下会出现Autorun.inf文件夹,并且因为它们的文件夹内有不可删除文件所以该文件夹也无法删除。这样,免疫闪存就做成了。感觉非常棒吧 在桌面上建立一个名为Autorun.inf的文件夹加上只读及隐藏属性,分别放入不同的盘符根目录中同样也可以达到以上目的[1] 对于md c:\Autorun.inf\1234...\命令建立的文件夹,在windows下看到的是Autorun.inf文件夹下有一个123..的文件夹,以后要再删除该类型文件夹可用 rd c:\Autorun.inf\1234...\ 来实现。 还有一种保护的方法 运行windows优化大师,系统优化->系统安全优化->禁止光盘、u盘等所有磁盘自动运行->优化,也可以使您的系统更安全。
保护U盘的方法
U盘对病毒的传播要借助autorun.inf文件的帮助,病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它,我提到的方法就是,在根目录下,删除autorun.inf文件,然后,根目下建立一个文件夹,名字就叫autorun.inf,这样一来,因为在同一目录下,病毒就无能为力,创建不了autorun.inf文件了,以后会不会出新病毒,自动去删文件夹,然后再建立文件就不知道了,但至少现阶段,这种方法是非常有效的。但是,由于这个文件夹可以被改名,因此许多新的木马和病毒采用改名后再创建autorun.inf文件来达到感染U盘的目的。不过对于安全意识强的用户,用这种方法来判断自己的U盘是否遭到感染也未尝不可。不过这种方法也有缺陷。 事实表明,目前已经有新的病毒能够有意识地检测autorun.inf的存在,对于能直接删除的则删之,对于“无法删除”的则用重命名的方式毁之;此时,你可以在autorun.inf文件夹下面,用CMD命令建立畸形文件夹就可以很好的防止autorun.inf被病毒删除了. 还有一种很早就出现的以文件名诱骗用户点击的病毒(如:重要文件.exe,小说.exe)。对于以上这两种传播方式的病毒,仅仅建立autorun.inf文件夹是抵御不了的。
编辑本段部分命令简介
[AutoRun.alpha]部分的命令与[AutoRun]部分的命令相同,只不过在基于RISC的计算机光驱中,[AutoRun.alpha]优先级高于[AutoRun] [DeviceInstall]部分命令及其详解 DriverPath 含义:定义搜索驱动程序目录。 格式: DriverPath=驱动程序路径 参数: 驱动程序路径:驱动程序所在路径,包括其子路径。 备注: Windows XP以上支持。 仅CD-ROM支持 当系统监测到一个新的设备时,会提示用户寻找设备的驱动程序。当用户点选此CD-ROM时,当[DeviceInstall]部分存在时,系统会按照DriverPath所标记的路径出寻找驱动程序。未标记的路径系统将忽略查找。当[DeviceInstall]部分不存在时,系统将进行完全查找。 如果不希望系统在此CD-ROM中搜索驱动程序,只加一行[DeviceInstall]不加DriverPath命令即可。 系统识别该文件过程如下: 系统在插入U盘的时候会根据这个AUTORUN.INF文件在注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]下建立一个u盘的关联项,使双击打开指定的程序(如病毒程序)。 Windows 2000/XP下如何删除autorun.inf文件夹在命令提示符中,输入rd (文件夹路径)即可删除文件夹 如文件夹内有内容可把rd替换为deltree来完成删除。 ======================================================================== 清除autorun病毒的批处理文件代码 u盘插上 首先新建个文本文档,在里面添加以下内容: @echo on taskkill /im explorer.exe /f rem 结束病毒进程(以u.vbe病毒的进程w.exe为例) taskkill /im w.exe start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f start reg import kill.reg del c:\autorun.* /f /q /as del %SYSTEMROOT%\system32\autorun.* /f /q /as del d:\autorun.* /f /q /as del e:\autorun.* /f /q /as del f:\autorun.* /f /q /as del g:\autorun.* /f /q /as del h:\autorun.* /f /q /as del i:\autorun.* /f /q /as del j:\autorun.* /f /q /as del k:\autorun.* /f /q /as del l:\autorun.* /f /q /as start explorer.exe =====到这里为止(这行不用复制)========================== 其次打开我的电脑,在菜单栏里选择“工具-文件夹选项-查看”,将“隐藏已知文件类型的扩展名”前面的勾去掉-确定-退出窗口。 再次将刚才新建的那个文件文档的文件名,由“新建文本文档.txt”改为“u.vbe病毒消除.bat”。 最后直接双击它就能清除这个病毒了! 【另外】对于杀毒软件产生的此类文件夹(如超级巡警),可用DOS命令快速干净的删除,方法如下 假设autorun.inf文件夹是在D盘,操作如下: 打开“开始”,选择“运行”,输入“CMD”,打开命令行窗口,在命令行窗口中输入以下命令: rd /s/q d:\autorun.inf (rd 也可以是rmdir,他们是相同的 ),然后回车即可,注意空格!; /s 表示删除该目录(文件夹),包括里面所有的东西,也包括歧义文件夹,/q 表示不确认就直接删除。 其他盘照此方法执行即可!! !
弥新蕾庚博
2020-03-16 · TA获得超过3万个赞
知道大有可为答主
回答量:1.1万
采纳率:28%
帮助的人:886万
展开全部
这东西很难办,有反杀抵抗。
对付这种东西要下狠招,直接进程关闭,如果不行的话就马上干掉360,下载新毒霸,进行U盘全盘扫描,可能也会死机,那就不管他,格式化U盘。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
北京瑞星信息技术股份有限公司
2014-05-28
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
展开全部
您好:
建议您安装瑞星杀毒软件V16版本升级到最新病毒库后,重启计算机按F8键选择安全模式,进行全盘病毒扫描查杀,之后使用瑞星安全助手进行电脑修复,下载地址:http://pc.rising.com.cn/
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
Erly1
2010-11-18 · 超过27用户采纳过TA的回答
知道答主
回答量:152
采纳率:0%
帮助的人:78.9万
展开全部
文件夹你可以按右键选择打开来打开。
重装系统 如果你其他盘不杀光的话还是回感染上,建议你重装后先去下载个autorun.inf病毒免疫专杀工具 杀一篇再运行其他程序
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
357997050
2010-11-18
知道答主
回答量:36
采纳率:0%
帮助的人:28.5万
展开全部
进入dos 下 查找 所有 autorun.inf 文件 然后全部删除 不知道行不 试试看
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(10)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式