电脑中了autorun.inf病毒,要怎么办才好?
我的电脑最近EXCEL一直都没有办法正常使用,查出来有这个病毒,但是杀都杀不掉,重装系统以后还有没有办法用,哪位大侠帮助我一下啊!!各位的指导我还不清楚,是很详细,但是我...
我的电脑最近EXCEL一直都没有办法正常使用,查出来有这个病毒,但是杀都杀不掉,重装系统以后还有没有办法用,哪位大侠帮助我一下啊!!
各位的指导我还不清楚,是很详细,但是我不知道具体怎么操作。连修理电脑的人都不知道该怎么清理。 展开
各位的指导我还不清楚,是很详细,但是我不知道具体怎么操作。连修理电脑的人都不知道该怎么清理。 展开
8个回答
展开全部
你中拉AUTO的话可以在注册表里面搞好的~~~
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了.
下个AUTO专杀或者落雪专杀,全部杀一次就可以拉
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了.
下个AUTO专杀或者落雪专杀,全部杀一次就可以拉
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
请看著名网人,写手和菜头的《AUTO.EXE病毒查杀记》,相信对你有所帮助。
地址http://www.hecaitou.net/?p=2316
原文:
昨天晚上,因为上网答题的缘故,访问了一些我平常根本不会访问的驾照测试站点。当我的Firefox拒绝访问的时候,我做了一件非常愚蠢的事情:启用IE访问。几乎是同时,我的卡巴斯基开始报警,而且一直没有间断。随后,卡巴斯基报告系统时钟错误,无法正常运行。我去检查了一下:
1、系统时钟被改为2005年。手工改回,但是随着卡巴斯基回复正常报警,系统时钟再次被更改。
2、在所有硬盘分区根目录下都出现了两个文件:Auto.exe和Autorun.inf
3、卡巴斯基报告,存在两个木马文件,位置和名称分别为:
C:\WINDOWS\System32\LotusHlp.dll
C:\WINDOWS\System32\Ptsshell.dll
卡巴斯基无法删除,要求重新启动系统后删除。
4、关机重启,屏幕右下角有黄色信息框提示,是否要中断和本机相连接的6个连接。汗如庐山瀑布。。。
5、重启机器后,卡巴斯基无法删除病毒,并发现了上面4个文件关联的木马病毒:
Trojan-PSW.Win32.OnLineGames.lek
Trojan-PSW.Win32.OnLineGames.lch
Trojan-PSW.Win32.OnLineGames.isb
Virus.Win32.AutoRun.mg
我上网查资料,发现Auto.exe和Autorun.inf又被称为“U盘病毒”。今年4月份已经爆发过,但是12月16、17、18日又有很多人报告发现了这种病毒。而且之前金山和瑞星以及其他国产专杀软件都失去了效果,怎么都杀不干净。我每五分钟下载查杀一个专用工具,半个小时之后没有一个奏效。最后,是在卡巴斯基的论坛和其它网络论坛发现了办法,简单总结如下:
1、先下载安装Unlocker1.8.5,这是一个强制删除文件的软件。由于这些病毒文件拒绝被移动或者删除,所以必须用工具粉碎。
2、清空IE的历史记录、缓存、COOKIE。
3、下载U盘病毒专杀工具usbcleaner,国产软件,是所有专杀工具中最狠的一款。(最近更新时12月17日)
4、运行usbcleaner,使用其中的广谱扫描找到各分区下的病毒文件,它会提示你重启动之后会自动删除。不要重启动,而且要指定usbcleaner保护你的系统时钟。
5、在C:\WINDOWS\System32\ 目录下,删除:
LotusHlp.dll和Ptsshell.dll,如果它们不配合,这时候就用Unlocker1.8.5直接粉碎。值得注意的是,我还在这个目录下发现了两个很长数字串为文件名的EXE文件,它们也要删掉。不过,简单点的办法是排列图标,按照时间显示。把System32目录下中标以后产生的文件全部删除。
6、进入注册表编辑器,在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里,把启动时增加的莫名其妙的东西去掉,比如Nwiz.exe这样的东西,全部删除。LotusHlp.dll和Ptsshell.dll也肯定有键值,全部干掉。
7、重新启动电脑,按F8进入安全模式,先usbcleaner,后卡巴斯基。杀完一遍如果没有病毒了,再正常启动,在常态模式下再用卡巴斯基杀一遍。
我这样折腾到四点,可算是好了。
地址http://www.hecaitou.net/?p=2316
原文:
昨天晚上,因为上网答题的缘故,访问了一些我平常根本不会访问的驾照测试站点。当我的Firefox拒绝访问的时候,我做了一件非常愚蠢的事情:启用IE访问。几乎是同时,我的卡巴斯基开始报警,而且一直没有间断。随后,卡巴斯基报告系统时钟错误,无法正常运行。我去检查了一下:
1、系统时钟被改为2005年。手工改回,但是随着卡巴斯基回复正常报警,系统时钟再次被更改。
2、在所有硬盘分区根目录下都出现了两个文件:Auto.exe和Autorun.inf
3、卡巴斯基报告,存在两个木马文件,位置和名称分别为:
C:\WINDOWS\System32\LotusHlp.dll
C:\WINDOWS\System32\Ptsshell.dll
卡巴斯基无法删除,要求重新启动系统后删除。
4、关机重启,屏幕右下角有黄色信息框提示,是否要中断和本机相连接的6个连接。汗如庐山瀑布。。。
5、重启机器后,卡巴斯基无法删除病毒,并发现了上面4个文件关联的木马病毒:
Trojan-PSW.Win32.OnLineGames.lek
Trojan-PSW.Win32.OnLineGames.lch
Trojan-PSW.Win32.OnLineGames.isb
Virus.Win32.AutoRun.mg
我上网查资料,发现Auto.exe和Autorun.inf又被称为“U盘病毒”。今年4月份已经爆发过,但是12月16、17、18日又有很多人报告发现了这种病毒。而且之前金山和瑞星以及其他国产专杀软件都失去了效果,怎么都杀不干净。我每五分钟下载查杀一个专用工具,半个小时之后没有一个奏效。最后,是在卡巴斯基的论坛和其它网络论坛发现了办法,简单总结如下:
1、先下载安装Unlocker1.8.5,这是一个强制删除文件的软件。由于这些病毒文件拒绝被移动或者删除,所以必须用工具粉碎。
2、清空IE的历史记录、缓存、COOKIE。
3、下载U盘病毒专杀工具usbcleaner,国产软件,是所有专杀工具中最狠的一款。(最近更新时12月17日)
4、运行usbcleaner,使用其中的广谱扫描找到各分区下的病毒文件,它会提示你重启动之后会自动删除。不要重启动,而且要指定usbcleaner保护你的系统时钟。
5、在C:\WINDOWS\System32\ 目录下,删除:
LotusHlp.dll和Ptsshell.dll,如果它们不配合,这时候就用Unlocker1.8.5直接粉碎。值得注意的是,我还在这个目录下发现了两个很长数字串为文件名的EXE文件,它们也要删掉。不过,简单点的办法是排列图标,按照时间显示。把System32目录下中标以后产生的文件全部删除。
6、进入注册表编辑器,在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里,把启动时增加的莫名其妙的东西去掉,比如Nwiz.exe这样的东西,全部删除。LotusHlp.dll和Ptsshell.dll也肯定有键值,全部干掉。
7、重新启动电脑,按F8进入安全模式,先usbcleaner,后卡巴斯基。杀完一遍如果没有病毒了,再正常启动,在常态模式下再用卡巴斯基杀一遍。
我这样折腾到四点,可算是好了。
参考资料: http://www.hecaitou.net/?p=2316
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
建议下载使用瑞星杀毒软件,保障计算机安全。可登录http://pc.rising.com.cn/网站,找到【瑞星杀毒软件】的“安装包下载”,下载后按照默认方式正常安装后全盘杀毒,包括
C盘以外的其它盘
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
很简单的
用360安全卫士.
在-常用-基本-页面点木马扫描和恶意插件扫描就可以了,
360可以自动清楚auto.
很方便的,这个免费小软件,杀木马比瑞星都猛,我亲身体验的,现在都不用瑞星了我.
360下载:www.360safe.com
用360安全卫士.
在-常用-基本-页面点木马扫描和恶意插件扫描就可以了,
360可以自动清楚auto.
很方便的,这个免费小软件,杀木马比瑞星都猛,我亲身体验的,现在都不用瑞星了我.
360下载:www.360safe.com
参考资料: www.360safe.com
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
中AUTO了。
Autorun删除工具 1.0
http://www.9upc.com/Soft/bbsoft/200703/238.html
或者手动删除
点“开始” “运行" 输入 CMD
在输入D:
输入 rmdir /s autorun.inf
它会问你确定么 输入 Y 然后回车
依次删下去
在输入E:
输入 rmdir /s autorun.inf
Autorun删除工具 1.0
http://www.9upc.com/Soft/bbsoft/200703/238.html
或者手动删除
点“开始” “运行" 输入 CMD
在输入D:
输入 rmdir /s autorun.inf
它会问你确定么 输入 Y 然后回车
依次删下去
在输入E:
输入 rmdir /s autorun.inf
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(6)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
