最近经常发现auto病毒,主要症状为:双击打不开磁盘,右键选择“打开”可以打开磁盘,右键命令里第一个显示“AUTO”,杀毒软件无法清除,我只会把磁盘里的文件拷出来再格式化磁盘,就没有这个问题了。我想请教一下高手有没有简单有效的办法?
最近经常发现auto病毒,主要症状为:双击打不开磁盘,右键选择“打开”可以打开磁盘,右键命令里第一个显示“AUTO”,杀毒软件无法清除,我只会把磁盘里的文件拷出来再格式化磁盘,就没有这个问题了。我想请教一下高手有没有简单有效的办法?
2楼
先打开“我的电脑”工具栏里面的“工具选项”——“查看”——“隐藏受保护的操作系统文件(推荐)”的勾去掉,选择显示所有文件和文件夹,看看有没有可疑的文件。
现在有些病毒会修改注册表,无法显示隐藏文件,这时开始运行REGEDIT,进入注册表编辑器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1。
然后根据驱动器下存在的病毒程序确定病毒类型和名称,进一步上网查询手工清除病毒的方法,这样事半功倍
回复
3楼
以sxs.exe为例
首先在任务管理器中关闭可疑程序 SVOHOST
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了
还有个办法,就是现在大部分的这种蠕虫病毒都有专杀工具,你可去杀软网站,下载杀毒
回复
4楼
升级到最新的杀毒软件就行了。
回复
5楼
千万不要杀。
不杀的话硬盘还可以双击打开
一旦杀了,就打不开了。
建议先恢复那个被杀掉的文件再看教程一步一步做
实在不行,就把一个区里的东西转移到另一个区 。格了后再转回来,不过费时费力
回复
6楼
还是手动清除彻底一些,杀毒软件一般都是可执行文件(*.exe),现在好些木马病毒会感染可执行文件
回复
7楼
有的时候用优盘拷贝东西的时候经常碰到,我都是点右键打开的.这样就可以不运行他的自动运行程序了.不过还是要装个杀毒软件.
回复
8楼
先手动清除病毒.重启后再升级杀毒软件
回复
9楼
一般都是移动硬盘钟这种病毒!
回复
10楼
上传一个专杀autorun病毒的软件
回复
11楼
先打开“我的电脑”工具栏里面的“工具选项”——“查看”——“隐藏受保护的操作系统文件(推荐)”的勾去掉,选择显示所有文件和文件夹。右键打开U盘,手动删除隐藏文件,退出U盘,重插,左键直接打开。
回复
