|
qwertl
中级用户
积分 461
发帖 243
注册 2007-10-14
状态 离线
|
『楼 主』:
这个U盘病毒怎么清除,感染电脑后很难清掉..
电脑中了之后打开盘符目录被调用IE打开,启动目录里多了个hkcmd.pat文件,打开方式指定程序为real***.exe一个程序且不能修改,又搜不到该程序存放目录,隐藏文件也无法打开显示,删了启动目录文件又自动生成,.....谁碰到过指教下
[autorun]
open=patty.exe 118KB
shell\open=打开(&O)
shell\open\Command=patty.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=patty.exe
shell\find=搜索(&E)
shell\find\Command=patty.exe
[ Last edited by qwertl on 2008-10-10 at 10:29 ]
|
|
 2008-10-10 10:16 |
|
|
HAT
版主
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
『第
2 楼』:
搜索autorun病毒
|
 |
|
|
2008-10-10 10:18 |
|
|
tireless
银牌会员
积分 2025
发帖 1122
注册 2007-9-5
状态 离线
|
『第
3 楼』:
禁止自动运行
右击 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 → 权限 → 添加 → 输入 e → 检查名称 → 确定 → 勾选“拒绝完全控制” → 确定。
|
|
|
2008-10-10 10:32 |
|
|
qwertl
中级用户
积分 461
发帖 243
注册 2007-10-14
状态 离线
|
『第
4 楼』:
一开始自动运行是关闭的,但双击U盘还是会运行中毒的.除非用右键打开
电脑主机已感染这个病毒了,这病毒在电脑里的CDE盘符是不生成autorun.inf文件,但有U盘在该机上用过就会感染,磁盘用过一次就会一直读软驱,重启了软驱也是一直亮灯.
|
|
|
2008-10-10 10:41 |
|
|
jy02116916
初级用户
积分 68
发帖 37
注册 2008-8-15
状态 离线
|
|
|
2008-10-10 10:51 |
|
|
qwertl
中级用户
积分 461
发帖 243
注册 2007-10-14
状态 离线
|
『第
6 楼』:
这个只是处理autorun.inf 没什么效果 有用autokill免疫扫描也解决不了
XDelBox等一些程序也不让运行
[ Last edited by qwertl on 2008-10-10 at 11:01 ]
|
|
|
2008-10-10 10:53 |
|
|
tireless
银牌会员
积分 2025
发帖 1122
注册 2007-9-5
状态 离线
|
『第
7 楼』:
Re 4楼
你是如何关闭“自动运行”的?禁用服务?
自动运行包括:
①插入光盘或 U 盘,自动调用 autorun.inf
②双击盘符,自动调用 autorun.inf
如果你是禁用了 Shell Hardware Detection 服务,则:
①插入光盘或 U 盘,不会自动调用 autorun.inf
②但是双击硬盘上的任何盘符,还是会调用 autorun.inf
③插入的光盘将无法识别
而通过修改注册表权限(3 楼):
①插入光盘、U 盘或双击盘符,都不会自动调用 autorun.inf
②盘符的右键不会再出现“自动播放”菜单
via
|
|
|
2008-10-10 11:14 |
|
|
qwertl
中级用户
积分 461
发帖 243
注册 2007-10-14
状态 离线
|
『第
8 楼』:
| Quote: | Originally posted by tireless at 2008-10-10 11:14 AM:
你是如何关闭“自动运行”的?禁用服务?
自动运行包括:
①插入光盘或 U 盘,自动调用 autorun.inf
②双击盘符,自动调用 autor ... |
|
通过gpedit.msc里的启用禁用所有盘符自动播放选项,这个行吗>?
|
|
|
2008-10-10 12:14 |
|
|
tireless
银牌会员
积分 2025
发帖 1122
注册 2007-9-5
状态 离线
|
『第
9 楼』:
Re 8 楼
你自己测试一下吧,看双击盘符会不会“自动播放”。
我在 D 盘下建了个 AutoRun.inf,不知道为何不会自动运行(图标可以显示)。。
|
|
|
2008-10-10 13:15 |
|
|
qwertl
中级用户
积分 461
发帖 243
注册 2007-10-14
状态 离线
|
『第
10 楼』:
这方法只适用在末中毒之前做防范,现病毒已运行了,每次开机都自动运行的.
搜索了一下试下以下操作:
问题解决前请不要双击打开任何盘,如果需要,请开始-运行-输入相应的盘符,如C:
如果可以最好去其它机器中找到一个explorer.exe文件覆盖你的机器中的同名文件(在c:\windows\文件夹下)
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\1sasrv.dll
c:\windows\system32\adsldps.dll
c:\windows\system32\twain.dll
c:\windows\system32\realsched.pat
c:\windows\system32\wsctf.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\hkcmd.pat
c:\windows\system32\soundmans.exe
c:\patty.exe
c:\autorun.inf
d:\patty.exe
d:\autorun.inf
e:\patty.exe
e:\autorun.inf
f:\patty.exe
f:\autorun.inf
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[WinlogonNotify: BITS] <C:\WINDOWS\System32\twain.dll>
[realsched] <C:\WINDOWS\system32\realsched.pat>
[EXPLORER.EXE] <EXPLORER.EXE> 是位于这个键值的,不要删除错了。HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
[wsctf.exe] <wsctf.exe>
启动项目 -- 启动文件夹之如下项删除:
[hkcmd] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\hkcmd.pat>
3.下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp2/arswp2.zip
|
|
|
2008-10-10 14:51 |
|
|
luxipeng
初级用户
积分 20
发帖 17
注册 2008-9-7
状态 离线
|
『第
11 楼』:
| Quote: | Originally posted by tireless at 2008-10-10 11:14 AM:
你是如何关闭“自动运行”的?禁用服务?
自动运行包括:
①插入光盘或 U 盘,自动调用 autorun.inf
②双击盘符,自动调用 autor ... |
|
③插入的光盘将无法识别
可以正常识别的
|
|
|
2008-11-30 09:56 |
|
