1、在每个硬盘驱动器根目录下存在很多.zip和.rar压缩文件,文件名多为pass,work,install,letter,大小约为126K;2、在每个硬盘驱动器根目录下存在COMMAND.EXE;3、存在C:WINDOWSsystem32hxdef.EXE文件;4、磁盘盘符双击不能打开,说Windows无法找到COMMAND.EXE文件,要求定位该文件,定位为C:windowsexplorer之后每次打开会提示“/StartExplorer”出错,然后依然能打开驱动器文件夹;5、病毒在每个驱动器下面写入了一个大小为49字节的AutoRun.inf文件,内容为:-----------------------------------------------------------------------------open="X:command.exe" /StartExplorer X为驱动器盘符-----------------------------------------------------------------------------所以,如果你没有杀毒,每次点开C/D/E/F/G盘都会激活病毒
手工清除:1、开始-->运行-->cmd(打开命令提示符)2、dir autorun.inf /a (没有参数a是看不到的,a是显示所有的意思),此时你会发现一个autorun.inf文件,约49字节。3、attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除。4、del autorun.inf到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe,这个时候自动运行的信息已经加入注册表了。5、清除注册表中(1)开始-->运行-->regedit-->编辑-->查找-->command.exe找到的第一个就是C盘的自动运行,删除整个shell子键(2)F3,重复操作,处理其他盘符
基本方法如上,也可以用Symantec的专杀工具查杀,不过似乎效果不太好!二>>在DOS中用命令attrib autorun.inf -h -r -s回车再用dir命令就可看见autorun.inf文件了然后用del autorun.ifn删除该文件,重启系统即可正常
今生爱王不爱皇
回答数:150 | 被采纳数:141
2017-03-05 02:15:29
可能中了AutoRun.inf病毒只要把AutoRun.inf文件删除即可解决问题。AutoRun.inf是隐藏的文件,打开“我的电脑”,单击“工具→文件夹选项→查看”选项卡,取消对“隐藏受保护的操作系统文件(推荐)”这个选项的选择,并选中“显示所有文件和文件夹”选项。如果仍然看不到AutoRun.inf文件,则有可能是病毒修改了注册表,可以在“开始→运行”,输入“REGEDIT”并回车打开注册表编辑器,依次进入
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
在右侧的窗格中双击CheckedValue,将其键值改成1。最后,鼠标右键单击打开所有的磁盘分区,在磁盘分区根目录下删除AutoRun.inf文件即可。