autorun病毒

AutoRun.inf为自动播放病毒：重装系统，格式化系统盘也清除不掉此病毒；

确定不是AutoRun.inf防疫程序的话用下面的方法来进入清除此病毒。。。。

电脑左下角开始运行然后输入cmd，分别进入每个盘的根目录，dir /a

看有没有autorun，然后删掉.

建议安装NOD32升级后进入安全模式全盘杀毒！！！

如果上面的两方法不能解决下面是具体的清除办法

一 、杀毒工具清除：
1:下载Autorun删除工具1.0，
下载地址： http://www.fzpchome.com/Soft/jbh123Soft/200703/Autorun.rar

2:费尔木马强力清除助手（ http://dl.filseclab.com/down/powerrmv.zip），它可以抑制病毒的在生。方法如下：
第一步：打开费尔木马强力清除助手。
第二步：在文件名后面输入“D:\Autorun.inf”（不包括“”），在把抑制文件再次生成选上（见图3），点击清除即可。其它盘符同理，C盘除外。
第三步：重新做下系统便可恢复正常，如果有GHOST的朋友直接恢复就OK了。
第四步：重做系统后可能每个盘符下都会有残留，只要将电脑现设置成显示所有文件就可看到。将其手动删除就可以了。

二、手动清除办法：

建议到安全模式下，网上有许多网友说直接搜索sms.exe文件删除是不可以的，因为一删除后，只要你刷新就立刻出现。

1、关闭病毒进程

Ctrl Alt Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉（并不是所有的系统都显示有这个进程，没有的就略过此步）。

2、恢复注册表（有的系统可能病毒没有修改注册表，检验办法是，如果您的系统能看到隐藏文件那么这步可以省略，建议大家都看一下）

(删除病毒自启动项)打开注册表 运行——regedit

HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run

SVOHOST.exe 或 sxs.exe

下找到 SoundMam（注意不是soundman,只差一个字母） 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的（显示出被隐藏的系统文件）

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1

这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue,类型为REG_SZ，并且把键值改为0！将这个改为1是毫无作用的。CheckedValue后面的类型，正确的是“RED_DWORD”而不是“REG_SZ”（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）

方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示

3、删除病毒体文件

在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。

最彻底的删除办法是：单击开始--运行--cmd 确定后在dos状态下写如下命令(一般系统盘跟目录下可能没有病毒体文件，但是其他盘应该都存在)

三、重装法

解决方法如下：先格c盘重装系统，然后只在c盘操作，千万不可打开其他盘，否则前功尽弃！！！！但可以用“文件打开方式”选择其他盘的程序，如重装后用 winrar解压缩东西。 把你的杀软也装C盘也（下载、拷 都可），升级，杀其他盘。 卡巴瑞星都可以用。建议确认无毒、常用软件装好后做个GHOST镜像，一劳永逸了。
。

注意：三种方法操作时都不要双击盘符点开硬盘，最好只在C盘桌面进行操作。因为一双击病毒就重新感染，刚重装也没用。不得不打开其他硬就右键打开吧，或者用资源管理器。 若需用U盘拷东西（杀毒软件），要确保其无毒（可去他人机子上查杀下）

四.带不开硬盘分区的解决方法
多种方法解决分区无法双击打开的故障。
在“我的电脑”中，有时候你会遇到这样的情况，双击硬盘分区的盘符，根本无法打开，而只能先运行“资源管理器”再去打开硬盘分区。其实，这是因为你中了Autorun病毒造成的。有些杀毒软件即使查杀了Autorun病毒，也会引起双击分区打不开的“后遗症”。如何治疗这个顽症呢？试试下面的方法吧。

1.删除文件

打开“我的电脑”，依次单击“工具→文件夹选项→查看”，选中“显示所有文件和文件夹”后“确定”，然后用“资源管理器”打开各个分区，若发现各分区根目录下有autorun.inf隐藏文件，删除它们并重启电脑。

2.重新设置打开方式

同样打开“我的电脑”，依次单击“工具→文件夹选项→文件类型”，找到“驱动器”并选中，然后单击“高级”按钮，弹出“编辑文件类型”窗口，再单击“新建”，如图，在操作里输入“open”，在“用于执行操作的应用程序”里输入“explorer.exe”，点“确定”后返回到“编辑文件类型”窗口，选中“open”且单击“设为默认值”，最后单击“确定”，重新启动电脑试试看。

3.修改注册表法

打开注册表编辑器，定位至“HKEY_CLASSES_ROOT\Drive\shell”分支，将其下的键值全部删除，保存后退出注册表编辑器。

如何避免中Autorun.inf的招呢？
只要在U盘的根目下建立一个文件夹，名字就叫Autorun.inf，因为在同一目录下，同名的文件和文件夹是不能共存的。这样病毒就无法再创建Autorun.inf文件了...或下载一个超级巡警U盘病毒免疫工具： http://www.crsky.com/soft/10662.html

可以使用USBCleaner等U盘清理工具全盘查杀。

这类病毒（恶意软件）往往会在直接双击我的电脑或本地磁盘盘符时自动运行或复制自身。如果要手工删除，在我的电脑上右键选资源管理器，进入后，在文件夹选项卡的“查看”处去掉隐藏系统文件方框前的勾，并勾选显示所有文件，然后逐一右键资源管理器打开各磁盘（不要直接双击打开），把各磁盘根目录下的Autorun脚本及你截图中的1.exe删除。这样可能还不太彻底，建议再全盘搜索，找出剩余Autorun项，并予以删除。

不过，不建议手工删除，毕竟有点费时，而且已经有专门的清除软件。

关于这类病毒，往往携带有木马或其他一些病毒，可能会窃取用户个人信息或破坏系统文件，你用USBCleaner清理后，找个杀软全盘杀毒为上策。

推荐IObit Security 360和金山清理专家来清除

用360的专杀 http://www.360.cn/killer/360compkill.html

或者用AUTOrun专杀 http://dl.360safe.com/killer_autorun.exe