auto病毒用什么杀毒软件杀?
- 提问者网友:锁深秋
- 2021-06-01 22:03
- 五星知识达人网友:忘川信使
- 2021-06-01 23:02
网上也讲了许多方法,其中有两种方法比较普遍:注册表法和专杀工具法。
现在网上主要的专杀工具有两个:RavMonE Killer和江民的落雪专杀TrojanKiller。
U盘auto病毒专杀
1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
2、进入c:\windows,删除其中的ravmone.exe
3、进入c:\windows,运行regedit.exe,在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\,在右边可以看到一项数值是c:\windows\ravmone.exe的,把他删除掉
4、杀完之后,再重启电脑,打开我的电脑,选中硬盘盘符,点右键选择"打开"(千万不能双击,否则病毒将会被复制),工具/文件夹选项/查看/显示所有隐藏文件(让隐藏文件显示),找到该盘下的ravmone.exe,autorun.inf文件,msvcr71.dl文件,超级文本以fot开头的文件都删除,还有一个后缀为tmp的文件,也可以删除。在确定没有上述文件后,退出U盘,再插入(这个步骤不能少),在我的电脑中该盘符上点鼠标右键,检查第一个选项是否为"Auto",如果没有,则删除成功.
告诉大家一个常用的防范方法:一般在插入U盘的时候会自动运行,大家平时在插入U盘的时候按住SHIFT大概5秒左右,可以防止病毒随U盘自动运行,还有就是平时在开启移动设施的时候右键-打开进入即可,这样拷贝或打开盘内文件均不会被感染,病毒的传播方式是“双击该盘盘符”。
硬盘auto病毒专杀
AUTO病毒是Autorun.inf这个文件有问题,将属性去除掉后删除,然后在注册表中查找autorun.inf所指向的文件,查到后将shell这个子项删除,即可打开D盘。开始--运行输入"regedit"(注册表) ,用"Ctrl+F"键出现查找对话框输入"autorun.inf" 就可以看见 shell 子项
然后右键--删除或者参考以下方法
1、如果各分区下带autorun.inf一类的隐藏文件,删除后最好重新启动电脑。
2、在文件类型中重新设置打开方式(以XP为例)打开 我的电脑/工具/文件夹选项/文件类型,找到“驱动器”或“文件夹”(具体选哪个根据你所遇问题,若属于双击打不开驱动器则选择“驱动器”,打不开文件夹则选择“文件夹”)。点下方的“高级”,在“编辑文件类型”对话框里的“新建”,操作里填写“open”(这个可随意填写,如果有“open”且指向的是其他陌生的.exe文件则有可能指向的是木马,则选择“编辑”),用于执行操作的应用程序里填写explorer.exe,确定。随后返回到“编辑文件类型”窗口,选中“open”,设为默认值,确定。现在再打开分区或文件夹看下,是不是已恢复正常?
3、注册表法:
a、对于分区不能双击打开者开始/运行/输入regedit,找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再看。
b、对于文件夹不能双击打开者开始/运行/输入regedit,找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再看。
- 1楼网友:詩光轨車
- 2021-06-02 05:37
电脑左下角开始运行然后输入cmd,分别进入每个盘的根目录,dir /a
看有没有autorun,然后删掉.
建议安装NOD32升级后进入安全模式全盘杀毒!!!
如果上面的两方法不能解决下面是具体的清除办法
一 、杀毒工具清除: 1:下载Autorun删除工具1.0, 下载地址: http://www.fzpchome.com/Soft/jbh123Soft/200703/Autorun.rar
2:费尔木马强力清除助手( http://dl.filseclab.com/down/powerrmv.zip),它可以抑制病毒的在生。方法如下: 第一步:打开费尔木马强力清除助手。 第二步:在文件名后面输入“D:\Autorun.inf”(不包括“”),在把抑制文件再次生成选上(见图3),点击清除即可。其它盘符同理,C盘除外。 第三步:重新做下系统便可恢复正常,如果有GHOST的朋友直接恢复就OK了。 第四步:重做系统后可能每个盘符下都会有残留,只要将电脑现设置成显示所有文件就可看到。将其手动删除就可以了。
二、手动清除办法:
建议到安全模式下,网上有许多网友说直接搜索sms.exe文件删除是不可以的,因为一删除后,只要你刷新就立刻出现。
1、关闭病毒进程
Ctrl Alt Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。
2、恢复注册表(有的系统可能病毒没有修改注册表,检验办法是,如果您的系统能看到隐藏文件那么这步可以省略,建议大家都看一下)
(删除病毒自启动项)打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run
SVOHOST.exe 或 sxs.exe
下找到 SoundMam(注意不是soundman,只差一个字母) 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的(显示出被隐藏的系统文件)
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!将这个改为1是毫无作用的。CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
3、删除病毒体文件
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
最彻底的删除办法是:单击开始--运行--cmd 确定后在dos状态下写如下命令(一般系统盘跟目录下可能没有病毒体文件,但是其他盘应该都存在)
三、重装法
解决方法如下:先格c盘重装系统,然后只在c盘操作,千万不可打开其他盘,否则前功尽弃!!!!但可以用“文件打开方式”选择其他盘的程序,如重装后用 winrar解压缩东西。 把你的杀软也装C盘也(下载、拷 都可),升级,杀其他盘。 卡巴瑞星都可以用。建议确认无毒、常用软件装好后做个GHOST镜像,一劳永逸了。 。
注意:三种方法操作时都不要双击盘符点开硬盘,最好只在C盘桌面进行操作。因为一双击病毒就重新感染,刚重装也没用。不得不打开其他硬就右键打开吧,或者用资源管理器。 若需用U盘拷东西(杀毒软件),要确保其无毒(可去他人机子上查杀下)
2.带不开硬盘分区的解决方法 多种方法解决分区无法双击打开的故障。 在“我的电脑”中,有时候你会遇到这样的情况,双击硬盘分区的盘符,根本无法打开,而只能先运行“资源管理器”再去打开硬盘分区。其实,这是因为你中了Autorun病毒造成的。有些杀毒软件即使查杀了Autorun病毒,也会引起双击分区打不开的“后遗症”。如何治疗这个顽症呢?试试下面的方法吧。
1.删除文件
打开“我的电脑”,依次单击“工具→文件夹选项→查看”,选中“显示所有文件和文件夹”后“确定”,然后用“资源管理器”打开各个分区,若发现各分区根目录下有autorun.inf隐藏文件,删除它们并重启电脑。
2.重新设置打开方式
同样打开“我的电脑”,依次单击“工具→文件夹选项→文件类型”,找到“驱动器”并选中,然后单击“高级”按钮,弹出“编辑文件类型”窗口,再单击“新建”,如图,在操作里输入“open”,在“用于执行操作的应用程序”里输入“explorer.exe”,点“确定”后返回到“编辑文件类型”窗口,选中“open”且单击“设为默认值”,最后单击“确定”,重新启动电脑试试看。 3.修改注册表法
打开注册表编辑器,定位至“HKEY_CLASSES_ROOT\Drive\shell”分支,将其下的键值全部删除,保存后退出注册表编辑器。
- 2楼网友:纵马山川剑自提
- 2021-06-02 04:09
- 3楼网友:骨子里都是戏
- 2021-06-02 02:31
- 4楼网友:街头电车
- 2021-06-02 02:19
- 5楼网友:西风乍起
- 2021-06-02 00:41
用360也可以干掉的啦!你可以安装NOD32杀毒软件来杀,这个比较好用一点。