摘要:最近我的电脑老是不对劲,当双击关上磁盘目录的时刻,不只运转得十分缓慢,而且磁盘会产生一阵莫明其妙的狂转,想应用杀毒软件启动扫描,可是杀毒软件一运转就智能封锁了,此外,我还发现每个磁盘的右键菜单,都多了一个,Auto,命令选项,见图,请问医生,我的系统
最近我的电脑老是不对劲,当双击关上磁盘目录的时刻,不只运转得十分缓慢,而且磁盘会产生一阵莫明其妙的狂转。想应用杀毒软件启动扫描,可是杀毒软件一运转就智能封锁了。此外,我还发现每个磁盘的右键菜单,都多了一个“Auto”命令选项(见图)。请问医生,我的系统中的是什么病毒?
病毒自述:感化一切磁盘我是Auto病毒变种Win32.Troj.AutoRun.vc.15362,代表Auto病毒家族又一次性在网上“开疆扩土”。当我经过网页木马或移动设施,进入到用户的操作系统后就马上运转。首先会随机生成6位或8位文件名。接着,我会搜查蕴含闪存盘、移动硬盘等移动存储器在内的所有磁盘,假设发现有哪个磁盘尚未中毒就立刻搁置病毒文件Autorun.inf和自身的正本Auto.exe,并且设置属性为“系统”和“暗藏”。这样,只需用户双击磁盘,我就会立刻被激活运转,并在右键菜单中减少一个“Auto”的智能运转命令。而后,我会在系统System32目录下搁置自身的正本文件和监禁进去的DLL文件,同时将它们伪装成具备暗藏属性的系统文件,并且将监禁进去的DLL文件,拔出到系统进程中的一切进程。接着修正系统注册表自动的键值,将系统暗藏文件选项的键值删除,形成用户不可检查暗藏起来的病毒文件。为了自保,我会搜查注册表启动项里能否有 金山毒霸、 卡巴斯基等字符串键值,假设有的话则经过模拟鼠标操作、修正系统期间等模式封锁它们。wWW.ITCoMpuTEr.Com.Cn最后,我会从病毒作者指定的地址下载病毒列表,并依据列表消息去下载其余的病毒,预备窃取账号、偷盗文件……本期医生:重启电脑 消弭Auto病毒只管Auto病毒“自吹自擂”听起来很凶猛,然而我曾经找到了它的死穴。该病毒的DLL文件拔出到了一切的进程,采取间接删除的方法是不可彻底删除的,但在刚开机时不能马上监禁DLL文件启动拔出,此时就是最佳的肃清机遇。第一步:首先运转安保辅佐工具WSysCheck,点击“服务治理”标签,会看到一个白色的服务D61CF4(称号是随机的),这就是Auto病毒创立的启动服务。选中该启动服务后点击右键中的“定位文件命令”。这时程序智能跳转到“文件治理”标签,在窗口中智能选中63FD08.dll和6A8A14.exe,选用右键中的“发送到重启上行文件列表”命令。从新启动系统后,系统中的病毒主文件就被删除了。第二步:再点击“服务治理”标签,选用白色的D61CF4病毒启动服务,单击右键中的“删除选中的服务”命令。接着选用程序中的“文件治理”标签,选中每个磁盘目录中的Autorun.inf和Auto.exe,点击鼠标右键中的“删除选中的服务”命令删除即可。第三步:运转系统修停工具SREng,点击窗口中的“系统修复”按钮。选用“高强修复”标签,点击“智能修复”按钮后就可以修复被病毒破坏的系统消息了。最后更新杀毒软件的病毒库,对系统启动彻底的扫描,肃清Auto木马下载的其余病毒。什么是Auto病毒?Auto病毒是Rose病毒的变种,如今曾经构成了一个很有影响力的病毒家族。此类病毒的关键特色是双击磁盘关上缓慢,右键菜单中多了一个“OPEN”或许“Auto”命令选项。Auto病毒最关键的流传路径是各种移动设施,所以往常最好禁用系统的智能播放配置。
Autorun.inf文件是什么 jacke:我的电脑被家人弄了什么优盘病毒免疫程序,该程序在每个驱动器下都生成了Autorun.inf文件夹(不是Autorun.inf文件),其下又有bacterin.by.xav子文件夹,这些文件夹既不可进入,也不可删除、重命名,我经常使用董徒弟热线引见的Unlocker也一样删不掉。请董徒弟帮帮我。董徒弟:董徒弟也曾经碰上过雷同的疑问,过后董徒弟是经常使用《冰刃》来删除这些文件夹的,你可以试试看,它的下载地址是。另外,Unlocker是用来删文件的,要删除文件夹经常使用《冰刃》是最佳选用。From:
