看看硬盘根目录下有没有AUTORUN.INI
这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib
autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D: dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
有个简单的办法,删了后再自己新建一个记事本文件,命名为AUTORUN,再改其后缀名为INI.病毒就不会再生成AUTORUN
最后再杀毒
用江民,或者卡巴
关闭系统还原及其服务;
清空所有临时文件夹;
对单个的手动删除:杀软会给出病毒对应的文件名和路径;开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑--查找,从头到尾查找这个文件项目,右键--删除,F3继续,直至查完,最后再删除硬盘文件;不让删的用IceSword对照位置删除;
还不行就分别用hijackthis和SREng扫系统日志,帖到我的帖吧看看,同时在帖吧里也把症状说明也附上
你下什么软件了
吗
用卡巴
NOD32
都行
木马大家一般用360
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024