不用软件解决Autorun病毒
最近朋友们的电脑饱受Autorun病毒的困扰,优盘是传播这个的罪魁祸首。我电脑还没有中过,应该和我的设置有关,和大家分享一下。
Autorun病毒都是通过在磁盘根目录下面创建一个autorun.inf文件来达到自动启动的目的,要是关掉自动运行功能,它就无法发作了。在优化大师的“系统安全优化”中也有一个禁止光盘U盘自动运行的选项,我没有测试,我用的方法是组策略:
运行中输入“gpedit.msc”打开组策略管理器,定位到:
用户配置--管理模版--系统,在右边的窗口中双击:“关闭自动播放”
在出现的对话框中选择“已启用”,且将对象设置为“所有驱动器”,再确定即可。
这样下来,我是没有中过这种病毒了,其实组策略是一个想当有用的配置工具,善于使用会有不少便利的。
Update:
网友iamcj提醒我说这样还是会出现菜单,我仔细看了一下,才偶然记起在很久以前做ghost备份时,是禁用了Shell Hardware Detection服务的,所以上文中提及的办法,仅仅能够阻止autorun.inf中设置的程序自动运行,创建右键的欺骗菜单无法阻止,要彻底去掉右键菜单被autorun控制,禁用掉Shell Hardware Detection服务就可以了,从iamcj这里知道禁用掉后系统会无法正确显示光驱的类型(CD或者DVD),不过使用是完全不受影响的,另外一种不错的解决办法也可以在iamcj那里看到,不过最简单的还是禁用掉Shell Hardware Detection服务,这样还能省点系统资源。
禁用办法:在“我的电脑”上点击右键,选择“管理”,进入“服务和应用程序”中的“服务”,寻找Shell Hardware Detection,双击它,在出现的窗口中选择“启动类型”为“已禁用”,最后确定即可。
分享或收藏本文
2007-06-07 18:56
我只有用优化大师了呵呵!不过俺还没用过U盘!
[回复]
2007-06-07 20:20
没用过u盘,这个……比较强
[回复]
2007-06-08 11:42
呵呵,这个我一直在用,发现注册表修改更好,嘿嘿,具体我博客有篇文章介绍
[回复]
2007-06-08 12:02
这个好
[回复]
2007-06-08 12:21
嘟嘟鱼该把地址留下来去看看啊
scavin 你访问应该速度不行吧,我在想等忙完这段时间找移动的线路呢
[回复]
2007-06-08 16:26
微软的那个Tweak的不错。 组策略就是太麻烦, 很多东西知道在组策略中就是会出现头昏眼花找不到的情况。
[回复]
2007-06-08 16:27
注册表应该从权限上来说低于组策略的
[回复]
2007-06-09 00:31
禁止自动运行有很多办法,比如注册表,比如服务,比如组策略
但是大部分朋友习惯我的电脑双击盘符,这个比较麻烦
http://www.iamcj.net/blog/2007/06/09/modern-virus
[回复]
2007-06-09 11:53
我还是喜欢组策略些,我这样设置了双击也没中过呢,因为不自动运行就不会生成右键那个伪造的菜单了。
[回复]
2007-06-09 21:43
http://www.quickshare.com.cn/read.php/55.htm
地址贴出来,呵呵
[回复]
2007-06-14 09:08
to lxltop,我设置了组策略,但是“自动播放”的菜单还是会生成的,而且在我的电脑里面双击,还是会调用。是不是你测试的优盘(光盘)本身就没有自动运行?哈哈(我反复测试了两张光盘,也重新启动过了)
另外,链接已经做好啦,谢谢:)
[回复]
2007-06-14 19:39
嗯,我也发现了,是我很久以前禁止了那个Shell Hardware Detection服务,给忘记了~
今天又停电,我很郁闷。
[回复]
2007-06-14 23:20
搞个太阳能发电的……
[回复]
2007-06-14 23:37
你想法比较……这两天线路检修吧,要停三天,就明天一天了
[回复]
2007-08-25 16:59
http://www.299.com.cn/址贴出来,呵呵
[回复]
2007-08-26 11:10
我照楼主的方法设置了,可查杀还是有这个病毒呢?电脑全部格式了从装过会不会就没有这个问题了呢?
[回复]
2007-08-26 12:03
这样设置了以后病毒还是存在的,只是它不会自动激活运行了。建议对系统全面扫描一次。
[回复]
2007-09-08 17:37
问下哈如果中了怎么办
[回复]
2007-09-09 00:06
中了就杀掉病毒,删除根目录下多余的autorun.inf,重启就能去掉那个假的右键菜单了。
[回复]
2007-09-09 10:04
System Volume Information和是不是毒??我的电脑现在开机就是不能用卡巴斯基,只有把时间改下就又能用了.也不知道中的是不是病毒.autorun.inf在C\D\E\F盘中已经找不到了.只有System Volume Information和RECYCLER而且和别的文件比有点透明的.我改怎么办.
[回复]
2007-09-09 12:28
System Volume Information是启动了系统还原功能产生的文件夹,RECYCLER是假的回收站文件夹,这两个文件夹也有病毒利用它来隐藏自己,杀毒软件是可以对两个文件夹扫描杀毒的。
开机不能用卡巴,是因为你的电脑中了自动改时间的病毒,使时间没有在正常范围,你可以去google或者百度搜索“改时间病毒”,具体解决。
[回复]
2007-09-09 18:28
谢谢你啦,帮了大忙
[回复]
2007-09-10 17:41
谢谢你了,我还是有问题:现在电脑没有发现.autorun.inf是不是意味着没这个毒了安全了?
如果还是有危险能不能用系统还原来彻底解决这个毒?
我是菜鸟所以一些专业的操作不回,能讲下最好的解决方法吗.最好不要伤到电脑的
[回复]
2007-09-10 17:50
顺便问下trojan-download/win32.arp.dbghlp32是不是毒
[回复]
2007-09-10 20:37
@haha 确定没有autorun.inf之后应该是不会再被触发了,至于病毒文件,还是建议用杀毒软件扫描看看。最好的办法是禁用Shell Hardware Detection服务,这样这种病毒就无法激活运行了。
trojan-download/win32.arp.dbghlp32 应该是一个盗号的木马病毒。
[回复]
2007-09-10 20:47
那Shell Hardware Detection怎么禁?是不是禁了就安全了
[回复]
2007-09-10 20:50
我现在就是System Volume Information和RECYCLER成透明的文件夹而且是4个盘都有,删不掉这危险吗.
[回复]
2007-09-10 20:52
禁用该服务可以在“我的电脑”上点击左键,选择“管理”,最下面有一个“服务和应用程序”(我的系统是2000,xp应该差不多也叫这个),在“服务”里面找到Shell Hardware Detection,禁用就可以了。
System Volume Information在禁用掉系统还原功能后,可以安全正常删除。RECYCLER也要删除,这是伪装的一个回收站,真正的应该是Recycled。
[回复]
2007-09-11 18:41
为什么我Shell Hardware Detection和RECYCLER用普通的方法删不了而且即使用格式划Shell Hardware Detection还是在的
[回复]
2007-09-11 19:53
Shell Hardware Detection是一个服务,不是删除吧?禁用掉它就可以了。
RECYCLER再次产生应该是病毒引起的。
[回复]
2007-09-12 17:56
那Shell Hardware Detection为什么我4个盘中都有?而且RECYCLER也删不了,电脑说"删除文件或文件夹是出错".即使我格式化后没有了但第2天上机器时又出现了.如果说这是毒的话我电脑的杀毒软件就是查不出,我有点怕……
[回复]
2007-09-12 17:59
补充下Shell Hardware Detection在C盘是有东西的但我在D、E、F盘中看到的却显示文件夹是空的。。。
[回复]
2007-09-15 21:20
这样做了,不过右键单击还是会有auto啊,是不是对系统没有防碍呀?
[回复]
2007-09-15 21:36
@haha Shell Hardware Detection是一个服务吧,我没有见过有文件夹这种。
@yingying 禁用掉Shell Hardware Detection服务后优盘的autorun.inf肯定不能激活了,我刚才试了一下自己创建一个该文件,没有菜单生成。对系统没什么坏的影响的。
[回复]
2007-09-19 17:42
[...] 以前写过一篇文章说禁用掉Shell Hardware Detection服务可以防止U盘中的Autorun病毒进入电脑,最近每天因为这个搜索过来的朋友都有近千,昨天没事做了一下实验,自己手动把U盘中的病毒文件激活了,试试清除工具的效力,最后结果十分满意,把这个工具推荐给中过该类病毒的朋友清除和修复使用,使用完后强烈建议按前一链接中文章的介绍禁用服务。 [...]
2007-09-21 10:38
我已经中了该真么办啊
[回复]
2007-09-21 12:38
http://www.imxl.net/tools/autorun-virus-repair/
看看这里吧,介绍的工具不错。
[回复]
2007-09-23 16:06
有什么办法可以把AUTORUN删除掉呢???
急救!!!!!!!!!!!!!!!!!!!
[回复]
2007-09-23 20:12
http://www.imxl.net/tools/autorun-virus-repair/
看这里的工具
[回复]
2007-09-24 01:07
我昨天借朋友的U盘下载学习软件到我的电脑,老出问题:数据丢失或者文件变成乱码.起初还以为是我拷贝的东西太多了,可是一连俩天都是这种情况出现,我很纳闷.可就在刚才朋友说他的电脑今天刚从科技市场重装系统回来,说是中了什么AUTO 病毒,问我的是不是也出现了盘符双击打不开的现象, 我说没有啊.可是仔细一想,说倒是移动U盘的盘符打不开,他说想和我一起去看看.我用管理员帐户登陆,系统盘和其他几个盘双击都打的开,就是移动U盘打不开,右捷菜单出现AUTO.朋友让我马上显示每个盘符中的所有隐藏文件,发现每个盘中都有AUTO和PegeFile俩个文件.朋友说:你中找拉~!现在我把症状和大家分享一下,希望各位给我支个招,lxltop大哥给帮个忙,麻烦了.症状如下:
(1)显示盘符所有文件时,每个磁盘都有AUTORUN和Pegefile俩个文件,提示文件类型为:安装信息和MS-DOS 程序的快捷项目;
(2)删除以上俩个文件时,过不长时间有恢复,最后每个文件夹中都出现一个带有回收站标志的名为Recycled的文件夹(不象各位说的是Recycler文件),文件甲中有症状(1)中的俩个文件
(3)autorun文件内容:
[autorun]
open=regefile.pif
shellexecute=pagefile.pif
shelle\auto\commanpagefile.pif
shell=auto
各位高手能不能给解释一下这个文件内容。迫想了解~!
(4)用管理员帐户登陆时,只出现双击打不开移动U盘的现象,其他盘正(也没出现右键快捷AUTO 菜单);但当我用访客CUSTOM帐户登陆时,系统沦陷,所有盘符均不能双击打开,且右键快捷菜单出现AUTO项。这又是为什么,为什么俩个帐户情况不一样,平时我只用管理员帐户登陆,很少用custom登陆,为什么它就沦陷了呢;
(5)cmd命令中,显示autorun后缀名为.inf,显示pagefile后缀名为.pif;pagefile占内存16 943字节,autorun占100字节。它们究竟是什么文件啊;
(6)C盘中显示隐藏文件后出现的其他应用程序和文件如下:
command.com(MS-DOS应用程序),MTDETECT.com , MSDOS.sys , IO.sys ,config.sys , ntldn , Bootsect.dos ,Bootfoot.bin , Bootlog.prv , Boot.int , argzs,ARLDR ,FOUND.000 , ADOS 请问这些都是什么文件/程序啊?
另外:我的电脑不定时假死机(NUMLOCK键符可以用,但桌面程序不可操作或部分可操作,比如千千静听可操作)。和这病毒有关么
我的操作系统是winXP
各位见笑了,我是一个菜鸟,一下子写了这么多,碍大家眼了请见谅,敬请lxltop大哥和各位高手伸出援手~!再此先谢过
[回复]
2007-09-24 19:05
篇幅实在够长,稍作回答吧。你优盘的数据丢失和文件乱码,如果你没有做过免疫autorun病毒处理(就是创建一个autorun.inf为名的文件夹),应该就是优盘质量问题;如果做过,有部分autorun病毒除了本身传播感染还会对文件造成破坏,引起文件丢失。
Pegefile是一个下载类病毒,用360安全卫士或者杀毒软件试试,我没有病毒样本无法处理,你可以参考这里:http://hi.baidu.com/p5sd/blog/item/aa5b7936cc733cdfa2cc2b55.html
Recycled文件夹应该是真正的回收站,我一般是在无毒时直接将整个文件夹删除。
autorun.inf文件是自动运行的一个信息文件,里面包含了运行程序路径、图标、右键菜单等内容,此类病毒都是通过此文件加载运行的,所以一般出现此文件时基本可判定优盘有毒了。
NTDETECT.com ,IO.sys ,ntldr ,Bootsect.dos ,Bootfont.bin ,Boot.ini 是启动系统需要的文件;command.com, MSDOS.sys , config.sys , Bootlog.prv 这些都不是常见的,可以删除;ARLDR,ADOS,argzs是DOS工具箱的文件;FOUND.000 这类是碎片文件,建议删除。
至于用管理员帐户登录时正常,可能管理员帐号是不受限的,病毒可以拥有权限运行并打开磁盘造成一切正常的假象,而来宾帐户guest是受限的,病毒权限不够不能执行操作,所以不正常了。
系统不稳定和你系统的垃圾、病毒关系很大,建议备份好相关文件,全新安装一次系统,安装好系统后先别双击打开任何磁盘,使用右键菜单中真正的“打开”进入你的杀毒软件目录,安装好杀毒软件后重启再进行正常操作。杀毒软件我用的nod32,你可以在我博客搜索,我觉得还不错。
[回复]
2007-09-25 16:13
首先感谢您花费宝贵的时间来为我解答。
忙乎了几天总算也有成果,我把自己的解决方案请您看一下,看有什么不到之出,请您不吝指教。
解决方案:
(一)按你说的,禁止组策略,并禁用掉Shell Hardware Detection服务;
(二)显示磁盘所有文件夹,并用下载的360卫士和Autogarder以及手动查杀病毒;
(三)在每个磁盘的根目录下创建一个名为Autorun.nif的文件夹(文件夹中包含同名的子文件夹),防止病毒回复。
效果:
应该说收效很好,成功的删除了啊Autorun及Pegefile文件,并阻止了它们的回复。
缺陷:
1、昨天我误删了G盘自建的Autorun.nif文件夹,又再次出现Autorun这个病毒程序,我怀疑病毒只是被暂时限制无法运行,还潜伏在我的电脑中,所以今天我就又故意删去G盘根目录下的自建Autorun.nif文件夹,可是等了好一会也没见它再次出现,用360卫士以及其他软件查杀,也没发现病毒,可那个文件为什么会无缘无故恢复(它是不是病毒程序),有时候我都怀疑那些个杀毒软件都是一次性的(有点好笑);
2、每个磁盘根目录下的Recyced怎么删就是删不掉,提示是某个程序正在运行无法删除。查看Recycled的属性:文件大小85KB,占用空间32KB。
寻求帮助:
1】怎么能判断我电脑中还存不存在病毒文件以及程序;
2】那个Recycled怎么样才能狗删去。
再次感谢!
[回复]
2007-09-25 16:32
对了,需要补充一点,我对磁盘使者格式化,结果失败~!
[回复]
2007-09-25 22:09
你说的情况是存在的,当病毒通过autorun传染后,它就在系统启动时自动运行了,为了进一步感染,病毒还会不停的检测磁盘并创建autorun.inf来达到传播的目的。
所以你的系统还自动出现autorun.inf是肯定有病毒存在的。另外Recycled文件夹在回收站图标右键选择“属性”,进去设置“不使用回收站,而是直接删除”,这样你再删除时应该可以成功删除掉该文件夹,要是还不行,就应该是有病毒利用了回收站进行隐藏自己,需要先终止病毒进程才行。
磁盘格式化失败是该磁盘有运行的程序,这样就无法格式化了,当然你可以通过“我的电脑”右键中“属性”,进去有一个磁盘管理,里面可以强制格式化的。
其实我电脑里面就优化大师的流氓清除和syscheck这两个工具,对付这些病毒还没有弄不掉的。
[回复]
2007-09-26 09:39
可我在百度查找,怎么有人说是病毒啊:冒名者!
并且说:recycled是病毒本身,autorun.exe是病毒驱动程序,当双击打开磁盘时,病毒recycled借助autorub.exe自动运行.http://bbs.deepin.org/read.php?tid=149750 我的c:\windows\system32\rundll.exe已经被更改了,和原来的图表不一样了
并且现在出现了这样一个问题,在系统盘C下有一个属性为系统文件的文件,属性:大小1.4G ,占用内存1.4G .可能么?占用内存那么大,我内存总共才1G .系统不是要崩溃了么?(具体文件名我忘了,下次回来上报给你,我的电脑没连网,我现在在网吧上)
[回复]
2007-09-26 12:18
你可能没注意到,我说的是Recycled文件夹,这个是回收站使用的;Recycled.exe这种则肯定是病毒。具体查杀办法,你可以看看深度的那个帖子。
1.4G的大小不是内存占用,而是硬盘的占用,所以不存在你说的崩溃。这么大的文件,应该是页面文件pagefile.sys,如果是就不用管它,正常的。
强烈建议你重新安装系统并使用杀毒软件。
[回复]
2007-09-26 17:41
呵呵!你真厉害,就是那个pagefile.sys这个东东,谢谢你这几天不厌其烦的为我解答问题。谢谢! 以后可能还会有麻烦你的时候,我会经常来你这的,多向你学习! 谢谢
[回复]
2007-09-27 18:09
我还需要你的帮助:
我的系统盘里面安装了"一键备份"和"一键还原".我前天因为Auto的事心急,想一键备份后在一键还原了事.可当我备份后,进入纯DOC状态,我不懂这个命令,然后三键重起,可还是进入这种状态,再三键重起狂按TAB出现选择进入DOS和Windows xp系统画面,我想恢复以前直接进入Windows xp ,应该怎么设置啊?
对了,那个"一键还原"是不是免除了重装系统的麻烦,是不是一键运行后就能恢复系统,格掉病毒?
系统还原或者重装系统后, 是不是只重装系统C盘,而对其他盘的文件和数据没太大影响啊?
[回复]
2007-09-27 19:59
恢复以前的直接进入windows,可以自己手动编辑c盘下面的boot.ini,删除dos的启动选择行即可。或者安全起见,可以使用优化大师中“开机速度优化”,将启动信息停留时间设置到最低即可。(运行里面执行msconfig也可以设置,你自己看一下,我系统是2000,没有这个工具)
一键还原其实就是一个执行还原动作的自动批处理,首先你在系统正常时执行备份,在系统不正常时可以使用还原恢复到备份时候的状态。意思就是你备份时没有病毒,还原后的分区也不会有病毒,和以前一模一样。
安装系统或者还原操作时,仅对分区进行操作,方法正确的情况下是不会对其它盘的数据有任何影响的。
其实建议你自己学学ghost的操作,很简单的,一键还原这些我不太喜欢。
[回复]
2007-09-28 10:03
我把文件boot.ini中的timeout=设置值为0。
可当我重起时,就直接进入DOS状态,在怎么恩F8,F11,或者TAB呀,就是不行,只是直接进入DOS。为什么?怎么办
[回复]
2007-09-28 12:37
因为你设置了default=为dos系统,解决的办法当然是改回默认为xp
我估计设置为0时没有选择的机会了,就在dos下使用外部命令edit编辑boot.ini吧,编辑前使用attrib将属性改为可读写非系统属性。(这个可能要怪我没想到,使用优化大师改时间的时候有一个默认系统的选择,要勾选到xp)
要是上面dos下的操作不会,我也没有更好的办法,你必须在某个系统的环境下编辑boot文件。
[回复]
2007-09-29 10:05
说真的,你说的方法我确实不会,那重装系统一切能恢复正常么~!?
[回复]
2007-09-29 10:52
重装肯定能恢复,其实我建议你重装好系统,再做一个备份,以后就方便了.
[回复]
2007-09-29 15:41
大家好!
看了大家谈论的东西,我也有点摸不着头绪,我的电脑里最近也有autorun.inf,而且C/D/E盘里均有,今天上网查了一下,找到一个叫Autorguarder的病毒防御者,还真见效,所有硬盘里的autorun全部消失,但是我选择了系统自动播放功能开关禁用,现在不知道为什么MP4不能与电脑连接,在“我的电脑”里并不显示可移动磁盘的信息,请帮忙解决一下,谢谢了!
[回复]
2007-09-29 19:37
AutoGuarder是不会造成可移动磁盘不显示的,你试试停止AutoGuarder的监控程序看看,禁用自动播放功能后,就是移动磁盘不会再自动弹出窗口,操作使用和以前是一样的,你的这个问题我还没遇到过,估计不是AutoGuarder和禁用自动播放引起的。
[回复]
2007-09-30 00:41
我按你说的做 怎么打开盘时还会出现……
[回复]
2007-09-30 12:55
@111111 禁用掉服务后,不会激活autorun.inf,但是如果开始就感染了,病毒文件还是在的。
[回复]
2007-10-02 20:10
“我用右键点击CDEF盘时,出现第一个位置的不是以前的打开而是变为Auto了.请问是不是还存在那个autorun病毒啊?那病毒我除了几天都不能除根,该怎么办啊?有彻底的办法吗?希望告诉我`多谢
[回复]
2007-10-03 23:20
@cary 国庆出去了几天,今天才有空回复,这种你试试http://www.imxl.net/tools/autorun-virus-repair/
应该可以清除的。
[回复]
2007-10-12 11:00
我的电脑前几天中毒了,我按照网上很多办法来杀毒,我只用了杀毒软件杀,(u盘杀毒工具,360度)其他我都不会,我对使用电脑是文盲,一点都不懂,本来右键显示auto的,杀了之后没显示了,我不知道是不是杀掉了,我没改任何你们说的注册表,命令那些的.后面的每个盘都有autorun.inf这个文件夹,删不掉,我就没理它了.今天按照你的方法显示了所有文件,看到了每个文件夹中都出现一个带有回收站标志的名为Recycled的文件夹,我按照的办法改回收站的属性,d,e,f盘的都删了,c盘好象没有,我就没删,请问我的电脑里面的病毒是不是全部清除了,我只会简单操作,所以我不知道电脑还有没有中毒!
[回复]
2007-10-12 12:55
如果还有autorun.inf文件产生,就应该还有病毒,你可以试试这里的工具和安装杀毒软件。
http://www.imxl.net/tools/autorun-virus-repair/
http://www.imxl.net/tools/nod32-27039-down/
[回复]
2007-10-15 08:13
我也中过autorun病毒,不过是被瑞星给杀掉的,嘿嘿.现在我有个autorun病毒专杀工具,挺好用的.我还专门把带有autorun病毒的U盘插上我的电脑.结果病毒立刻被终结了,嘿嘿 : )
[回复]
2007-10-16 22:00
妈的,这是什么东西啊.整了一个多小时都不见效果.弄了半天还没有将文件夹显示出来.靠
[回复]
2007-10-16 22:01
瑞星是个J8.它就是一条看门的狗.只会看门.不会咬人.妈的.简直就是来者不拒!!!
[回复]
2007-10-21 10:14
各位兄弟如果组策略那以后在使用U盘时还有怎么办啊还会发作重感吗???~~~谢谢各位~~~~~~有知者速回~~~~
[回复]
2007-10-21 12:50
@阿四 请禁用Shell Hardware Detection服务,禁用后病毒是不会再通过U盘的自动运行激活了。
[回复]
2007-10-24 21:42
太感谢了,真的好用!
[回复]
2007-10-30 16:24
我的电脑中了这个毒,搞了一天都没有搞定,甚是郁闷。
用江民杀毒后,它显示已经删除,但是搜索的话还是都在,本来开始的时候只有C盘才有的,现在搞的DEF都有了,U盘插上去必中毒,格式化后不拔除的话,马上又被感染了,本来想格式化所有的盘,但里面有很多自己的文档,舍不得,希望楼主可以帮忙啊!谢谢了!
[回复]
2007-10-30 16:25
最后发到我的油箱里去啊,呵呵
[回复]
2007-10-30 16:38
还有两个现象就是,在屏幕下方右击时,发现任务管理器这一项是灰色的,根本就不能用,使用快捷键打开时,突然弹出已被管理员静止使用该项等。郁闷啊
[回复]
2007-10-30 19:32
@sunny 你可以试试这个专门清除autorun病毒的工具:
http://www.imxl.net/tools/autorun-virus-repair/
你现在杀毒后又感染是因为病毒是运行的,会不停尝试去感染系统,建议你进入安全模式杀毒,将病毒清除后再删除各个盘根目录下的autorun.inf这个残余文件。
另外病毒清除后按照上文的办法禁用服务吧,这样以后不会再被优盘自动激活病毒。至于你说的任务管理器被禁用,这个是被病毒修改了注册表,这样改回去就可以了:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到”DisableTaskmgr”把dword值设置为00000000。不过可能你注册表编辑器也被禁用了,在优化大师(wopti.net)的系统安全优化中的“更多”有选项。
或者:
点击“开始”-“运行”,输入gpedit.msc,
在用户配置-管理模板-系统-CTRL+ALT+DELE选项,找到“删除任务管理器”,双击打开,设置为未配置,或者禁用。
[回复]
2007-11-02 22:21
同志们,你们如果是中了的话,那么先照着前面的内容去修改组策略等,然后在去百度上搜索一个autorun专杀工具,这样2者其下,病毒想不死都难.我也是今天弄了好个小时,然后在看到这里介绍的方法试了一次,在用autorun专杀工具一杀,一切OK.希望中了大奖的你们能够杀掉……………
下载地址:http://www.soucode.com/code/Catalog22/155/code_17233.html
[回复]
2007-11-10 10:24
天呐,我还是个计算机盲啊。笔记本中了AUTO都不知道咋办了。5555555电脑几乎瘫痪。。。我要重新装操作程序了。以后要好好学计算机。太可恶了。什么人搞的病毒?让他跪在天安门前唱国歌!!!!!!!!
[回复]
2007-11-24 11:04
mp3中了,好难 受,怎么都除不了.
[回复]
2007-11-25 12:26
你直接把mp3里面的病毒程序删除了就可以了,是隐藏加系统属性的,在winrar里面都可以看到。
另外除不了可能是你系统本身带病毒,所以删除了又感染了,把系统病毒清除了吧。
[回复]
2007-11-27 23:54
可以用记事本打开AUTORUN。INF文件,找到RUN=“?”文件,在进程之中结束。点右键打开盘符,删除AUTORUN。INF和相关文件,然后修改注册表。就可清除
[回复]
2007-12-02 20:11
电脑中了autorun病毒,下了杀毒软件把毒给杀了,并且重装了系统,但还是有好多问题,D盘里好多软件重装时都说源文件受到破坏,请问这到底是什么问题呢,有没有办法解决,谢谢拉
[回复]
2007-12-03 18:07
@hh 建议重装系统后立即查杀病毒,至于源文件受到破坏,不知道你是用的什么杀毒软件,可能是病毒破坏了exe文件或者杀毒软件在清除病毒时不能处理好病毒体和原文件的分离造成的。网上重新下载需要的那些安装程序吧,直接破坏exe文件的病毒很烦人的。
[回复]
2007-12-05 16:22
我的电脑中了auto病毒,硬盘中都有。卡巴斯机也失去作用了,电脑运行缓慢,该怎么办?
[回复]
2007-12-10 11:34
把它移动到c盘在还原系统有用吗?
[回复]
2007-12-10 17:59
@fengzi110 如果动手能力强,启动到安全模式或者使用pe的光盘进行杀毒,最简单就是重新安装系统。
@星 它是什么呢?我一直觉得windows的系统还原占资源,从没启用过它。
[回复]
2008-01-10 23:36
好贴子啊,跟上,谢谢啊,好人啊!
[回复]
2008-04-03 17:07
请问双击文件夹打不开文件,变成搜索是何故?即右键点文件夹,第一个选项不是“打开(o)”,而变成了“搜索(e)—-”,谢谢赐教!
[回复]
2008-04-03 18:11
这个我也不是很清楚,你试试运行:
rundll32 C:\windows\system32\shell32.dll,DllInstall
[回复]
2008-05-27 10:24
我的优盘插上去都有那个autorun.把优盘放插到别的电脑上就没有了.运行了你的上述步骤后.优盘里面的.那个autorun指向ms-dos程序的图标还有怎么办.谢谢你了.
[回复]
lxltop 回复于2008-05-27 10:27:
上面的步骤仅能够阻止病毒自动运行,所以你执行后文件仍然存在。
别的电脑没有很可能是它没有显示隐藏文件和系统文件,建议你对系统全面扫毒后手动删除优盘中的病毒文件。
[回复]