中病毒的U盘解救小招【转载】

电脑疯子 · 发表于 2010-2-24 04:59:30


	U盘病毒的传播主要借助于Autorun.inf文件，病毒先将自身复制到U盘，然后再创建一个Autorun.inf文件。当双击U盘时，它会根据Autorun.inf中的设置运行U盘中的病毒，然后将其复制到硬盘的各个盘符下而无法删除。重装或一键恢复XP系统，双击其他分区，比如D盘，都打不开，只能用右键打开。这就是中了Autorun.inf类病毒的表现。对付Autorun.inf类病毒的方法和预防的手段有几种。 ①中了病毒后，各个分区的根目录下都会生成一个隐藏属性的Autorun.inf文件，双击打开“我的电脑”，点击“工具”，再点击“查看”，去掉“隐藏受保护的操作系统文件”的选择，选中“显示所有文件和文件夹”，再点“确定”把所有的隐藏属性打开。右键打开任一分区，如D盘，就可以看见Autorun.inf这个文件，再右键打开Autorun.inf会看到open=xxx.exe（xxx就是病毒的名称）。如果病毒没进程保护的话，删掉各个分区的Autorun.inf和xxx.exe就可以把病毒删除了。删除病毒后，还要把病毒的磁盘关联改回来。运行regedit.exe来到[HKEY_CLASSES_ROOT\Drive\shell]下，把“默认”改成none，再到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer下删掉ountPoints2这一项（如果有这一项的话），到此，就能双击打开任意盘符了。 ②如果电脑已经中毒，并且重装或一键恢复XP系统，双击其他分区都打不开，这时可以借助于费尔木马强力清除助手（http://dl.filseclab.com/down/powerrmv.zip），它可以抑制病毒的再生。打开费尔木马强力清除助手，在文件名后面输入D:\Autorun.inf，把抑制文件再次生成选上，点击清除即可。其他盘符同理，C盘除外。重做系统便可恢复正常，如果有Ghost直接恢复就可以了。重做系统后可能每个盘符下都会有残留，只要将电脑设置成显示所有文件就可看到，将其手动删除即可。 ③要避免中Autorun.inf的招，只要阻止Autorun.inf文件的创建，这种病毒就无法在U盘上传播了。在U盘的根目录下建立一个文件夹，名字就叫Autorun.inf，因为在同一目录下，同名的文件和文件夹是不能共存的。这样病毒就无法再创建Autorun.inf文件。移动硬盘也是如此，只要在每个分区上创建一个Autorun.inf文件夹就可以了。看帖回帖是美德！支持论坛发展从一点一击开始！

月无痕之时 · 发表于 2012-2-26 09:38:02


	嗯，谢谢楼主分享~又学到实用技巧了。

微信扫一扫分享朋友圈

中病毒的U盘解救小招【转载】

相关帖子

评论 1

微信扫一扫 分享朋友圈

中病毒的U盘解救小招【转载】

相关帖子

评论 1

微信扫一扫分享朋友圈