欢迎来到天天文库
浏览记录
ID:21176019
大小:50.50 KB
页数:3页
时间:2018-10-20
《手动清除顽固病毒autorun》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、手动清除顽固病毒AutoRUN~教育资源库 前二天,笔者在互联网上查找资料,点开一个网页后,突然感觉计算机运行不正常:进入一种假死的状态,硬盘LED灯一直长亮,点开其它网页无反应。不好!,匆忙间赶紧断开网线,但很不幸,仍然感染了病毒。 防病毒软件不断地跳出警告窗口,显示清除后过几秒钟又跳出同一文件感染计算机病毒。打开我的电脑右击C盘、D盘、E盘分别出弹出了Auto子菜单。通过Mcafee防病毒自动防护功能,不断跳出在C:盘根目录发现Autorun.inf文件感染Genericponent计算机病毒。 首先使用Msconfig
2、工具检查了启动项,没有发现导常,后打开任务管理器后,数十个进程看似比较正常。尝试手动删除C盘、D盘、E盘等AutoRun.inf、Auto.exe文件后,使用F5刷新后仍然会再次出现。进入保护模式下使用杀毒软件全面扫描后,花费约二个小时也只找到了几个Autorun.inf文件感染了病毒。没办法,笔者后来只能通过重装系统解决了问题。 没想到昨天在浏览网页时,再次感染了该病毒。笔者火气一下冒出来了:我就不信解决不掉这该死的病毒!。有了前一次感染该病毒的经验,笔者首先通过Google和Baidu搜索AutoRun.inf、Generi
3、cponent关健字,希望能够详细了解一下病毒特性,同时也希望找到一款工具软件来自动清除。下载了几个工具软件:如360安全卫士U盘病毒专杀工具,扫描了半天仍无收获,看来要想清理该病毒只能把希望寄托于自己多年的专业知识来解决这个病毒了。 分析病毒 既然不想再次重装系统来被动地解决问题,那该病毒的特性必须需要多了解。首先:笔者按住Ctrl+Alt+Del组合键调出328332DB68.EXE并查找到了这个文件。其建立日期是2007-12-22日,从时间来看,这个文件很明显是病毒感染计算机后复制到系统目录下的,使用DELC:3283
4、32DB68.EXE命令删除病毒后。再次回到注册表查找89930DF3子项和键值,将查找到的子项和键值统统删除。这个时间,删除过程中没有任何不正常情况。 同时,在命令行窗口,输入以下命令删除根目录下的autorun.inf、Auto.exe文件: 12下一页友情提醒:,特别!attribc:auto.exe-r-s-h–a//去除auto.exe只读、隐藏、系统、归档属性 attribc:autorun.inf-r-s-h–a//去除autorun.inf只读、隐藏、系统、归档属性 delc:aut
5、o.exe//删除auto.exe文件 delc:autorun.inf attribd:auto.exe-r-s-h-a attribd:autorun.inf-r-s-h-a deld:auto.exe deld:autorun.inf attribe:auto.exe-r-s-h-a attribe:autorun.inf-r-s-h-a dele:auto.exe dele:autorun.inf 整个删除过程如下图,如果您不幸感染了该病毒并且你的计算机分区有F盘或G盘时,需要重复执行多余盘符下auto
6、.exe和autorun.inf文件删除,这点需要特别注意。 重启计算机,防病毒软件不再跳出病毒感染警告窗口,看来这个顽固的病毒已彻底的清理了。笔者打开我的电脑右击检查C盘、D盘等数据盘下拉式菜单时,再也发现Auto子菜单。同时,使用防病毒软件全面扫描时,未发现病毒。经过一系的检查,笔者计算机感染Genericponent计算机病毒手动清理完成了。 病毒清理总结 随着计算机快速普及、互联网信息公路的高速发展,病毒也变得越来越具有多元化、复杂等特点,顽固的病毒占据计算机资源在某此时候并不能仅靠防病毒软件来达到清理,还需结合专业
7、技术达到清除病毒的目的。也是目前造成个人用户、企业计算机用户后期维护成本高的一个因素。 目前,作为重要的感染源之一:互联网网页恶意代码传播病毒、木马、流氓软件,也越来越让人讨厌和无法忍受。如何在将来建立更有效的防病毒、防木马等安全措施,是我们所有计算机用户都关注并迫在眉睫需解决的问题! 笔者本次为计算机系统清理了顽固的Autorun.inf病毒,多次重启计算机,共花费时间约在1小时左右,比起备份数据重装系统节省了大量的时间。在此,笔者根据自己的处理步骤和针对病毒分析所考虑的方法,希望为广大网友在解决类似计算机病毒时提供一个参考
8、。上一页12友情提醒:,特别!
此文档下载收益归作者所有