最近我的电脑老是不对劲,当双击关上磁盘目录的时刻,不只运转得十分缓慢,而且磁盘会产生一阵莫明其妙的狂转。想应用杀毒软件启动扫描,可是杀毒软件一运转就智能封锁了。此外,我还发现每个磁盘的右键菜单,都多了一个“Auto”命令选项(见图)。请问医生,我的系统中的是什么病毒?
病毒自述:感化一切磁盘我是Auto病毒变种Win32.Troj.AutoRun.vc.15362,代表Auto病毒家族又一次性在网上“开疆扩土”。当我经过网页木马或移动设施,进入到用户的操作系统后就马上运转。首先会随机生成6位或8位文件名。接着,我会搜查蕴含闪存盘、移动硬盘等移动存储器在内的所有磁盘,假设发现有哪个磁盘尚未中毒就立刻搁置病毒文件Autorun.inf和自身的正本Auto.exe,并且设置属性为“系统”和“暗藏”。这样,只需用户双击磁盘,我就会立刻被激活运转,并在右键菜单中减少一个“Auto”的智能运转命令。而后,我会在系统System32目录下搁置自身的正本文件和监禁进去的DLL文件,同时将它们伪装成具备暗藏属性的系统文件,并且将监禁进去的DLL文件,拔出到系统进程中的一切进程。接着修正系统注册表自动的键值,将系统暗藏文件选项的键值删除,形成用户不可检查暗藏起来的病毒文件。为了自保,我会搜查注册表启动项里能否有 金山毒霸、 卡巴斯基等字符串键值,假设有的话则经过模拟鼠标操作、修正系统期间等模式封锁它们。最后,我会从病毒作者指定的地址下载病毒列表,并依据列表消息去下载其余的病毒,预备窃取账号、偷盗文件……本期医生:重启电脑 消弭Auto病毒只管Auto病毒“自吹自擂”听起来很凶猛,然而我曾经找到了它的死穴。该病毒的DLL文件拔出到了一切的进程,采取间接删除的方法是不可彻底删除的,但在刚开机时不能马上监禁DLL文件启动拔出,此时就是最佳的肃清机遇。第一步:首先运转安保辅佐工具WSysCheck,点击“服务治理”标签,会看到一个白色的服务D61CF4(称号是随机的),这就是Auto病毒创立的启动服务。选中该启动服务后点击右键中的“定位文件命令”。这时程序智能跳转到“文件治理”标签,在窗口中智能选中63FD08.dll和6A8A14.exe,选用右键中的“发送到重启上行文件列表”命令。从新启动系统后,系统中的病毒主文件就被删除了。第二步:再点击“服务治理”标签,选用白色的D61CF4病毒启动服务,单击右键中的“删除选中的服务”命令。接着选用程序中的“文件治理”标签,选中每个磁盘目录中的Autorun.inf和Auto.exe,点击鼠标右键中的“删除选中的服务”命令删除即可。第三步:运转系统修停工具SREng,点击窗口中的“系统修复”按钮。选用“高强修复”标签,点击“智能修复”按钮后就可以修复被病毒破坏的系统消息了。最后更新杀毒软件的病毒库,对系统启动彻底的扫描,肃清Auto木马下载的其余病毒。什么是Auto病毒?Auto病毒是Rose病毒的变种,如今曾经构成了一个很有影响力的病毒家族。此类病毒的关键特色是双击磁盘关上缓慢,右键菜单中多了一个“OPEN”或许“Auto”命令选项。Auto病毒最关键的流传路径是各种移动设施,所以往常最好禁用系统的智能播放配置。
如何肃清autorun病毒 你的闪存、硬盘能否双击打不开,单击右键能否有Autorun选项?假设是,那么很遗憾你中招了。Autorun病毒近来十分猖狂,各种变种层出不穷,中了它一切都变得不爽,别急,看完这篇文章,Autorun将不再可怕。介绍文章Autorun病毒是经过Autorun.inf这个非法的系统文件智能运转特定的病毒,以硬盘为例,在你双击关上含有Autorun病毒的硬盘时,你就等于对自己的爱机收回了运转这个病毒的指令。好在普通Autorun指定运转的病毒都不是很可怕,只需把杀毒软件更新到最新都可以轻松杀掉,然而普通都会留下后遗症,因为Autorun.inf是一个非法系统文件,杀毒软件并不会将它肃清。当你再双击关上这个硬盘时系统还会被需要运转特定的病毒,然而病毒曾经被肃清不可运转,所以就会产生“请选用关上模式”而不可反常关上,给咱们的经常使用带来很大的费事。怎样能力把固执的Autorun病毒彻底肃清呢?方法一:在开局菜单上,单击右键选用“资源治理器”,进入感化病毒的硬盘,依次点击“工具→文件夹选项→检查”,去掉“暗藏受包全的操作系统文件”前面的对钩,在“暗藏文件和文件夹”选项当选用“显示一切文件和文件夹”。如今看看中毒的硬盘能否显示出一个名为Autorun.inf的文件,假设产生了,将它双击打散会产生如下内容:[AutoRun]open=tel.xls.exeshellexecute=tel.xls.exeshell\Auto\command=tel.xls.exeshell=Auto其中tel.xls.exe就是病毒,找到这个病毒而后彻底删除(用“Shift+Delete”组合键)。用雷同的方法将其余盘中的Autorun.inf及可疑的可口头文件都彻底删除,而后重启,功败垂成。假设并没有显示暗藏文件怎样办呢?方法二:在试过上述方法以后不可找到病毒,杀毒软件也没有查杀到病毒怎样办呢?别急,有些高手青睐用另外一个非法的系统文件暗藏病毒,它就是回收站。在你关上“显示到一切暗藏文件”后,你会发现盘里有两个RECYCLER文件夹,或许回收站图标,其中一个就是病毒所在地,将两个所有选定彻底删除,并将Autorun.inf彻底删除,这样重启机器后,Autorun再也不可危害到你的爱机了。