中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » 这个U盘病毒怎么清除,感染电脑后很难清掉..
作者:
标题: 这个U盘病毒怎么清除,感染电脑后很难清掉.. 取消高亮 | 上一主题 | 下一主题
qwertl
中级用户





积分 461
发帖 243
注册 2007-10-14
状态 离线
『楼 主』:  这个U盘病毒怎么清除,感染电脑后很难清掉..

电脑中了之后打开盘符目录被调用IE打开,启动目录里多了个hkcmd.pat文件,打开方式指定程序为real***.exe一个程序且不能修改,又搜不到该程序存放目录,隐藏文件也无法打开显示,删了启动目录文件又自动生成,.....谁碰到过指教下
[autorun]
open=patty.exe                        118KB
shell\open=打开(&O)
shell\open\Command=patty.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=patty.exe
shell\find=搜索(&E)
shell\find\Command=patty.exe

[ Last edited by qwertl on 2008-10-10 at 10:29 ]

2008-10-10 10:16
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
HAT
版主





积分 9023
发帖 5017
注册 2007-5-31
状态 离线
『第 2 楼』:  

搜索autorun病毒



2008-10-10 10:18
查看资料  发短消息 网志   编辑帖子  回复  引用回复
tireless
银牌会员





积分 2025
发帖 1122
注册 2007-9-5
状态 离线
『第 3 楼』:  

禁止自动运行

右击 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 权限 添加 输入 e 检查名称 确定 勾选“拒绝完全控制” 确定。

2008-10-10 10:32
查看资料  发短消息 网志   编辑帖子  回复  引用回复
qwertl
中级用户





积分 461
发帖 243
注册 2007-10-14
状态 离线
『第 4 楼』:  

一开始自动运行是关闭的,但双击U盘还是会运行中毒的.除非用右键打开
电脑主机已感染这个病毒了,这病毒在电脑里的CDE盘符是不生成autorun.inf文件,但有U盘在该机上用过就会感染,磁盘用过一次就会一直读软驱,重启了软驱也是一直亮灯.

2008-10-10 10:41
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
jy02116916
初级用户





积分 68
发帖 37
注册 2008-8-15
状态 离线
『第 5 楼』:  

推荐用usb病毒专杀清理这个病毒
usbcleaner 下载地址 http://www.crsky.com/soft/9367.html

2008-10-10 10:51
查看资料  发短消息 网志   编辑帖子  回复  引用回复
qwertl
中级用户





积分 461
发帖 243
注册 2007-10-14
状态 离线
『第 6 楼』:  

这个只是处理autorun.inf  没什么效果  有用autokill免疫扫描也解决不了

XDelBox等一些程序也不让运行

[ Last edited by qwertl on 2008-10-10 at 11:01 ]

2008-10-10 10:53
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
tireless
银牌会员





积分 2025
发帖 1122
注册 2007-9-5
状态 离线
『第 7 楼』:  Re 4楼

你是如何关闭“自动运行”的?禁用服务?

自动运行包括:

①插入光盘或 U 盘,自动调用 autorun.inf
②双击盘符,自动调用 autorun.inf

如果你是禁用了 Shell Hardware Detection 服务,则:

①插入光盘或 U 盘,不会自动调用 autorun.inf
②但是双击硬盘上的任何盘符,还是会调用 autorun.inf
③插入的光盘将无法识别

而通过修改注册表权限(3 楼):

①插入光盘、U 盘或双击盘符,都不会自动调用 autorun.inf
②盘符的右键不会再出现“自动播放”菜单

via

2008-10-10 11:14
查看资料  发短消息 网志   编辑帖子  回复  引用回复
qwertl
中级用户





积分 461
发帖 243
注册 2007-10-14
状态 离线
『第 8 楼』:  



  Quote:
Originally posted by tireless at 2008-10-10 11:14 AM:
你是如何关闭“自动运行”的?禁用服务?

自动运行包括:

①插入光盘或 U 盘,自动调用 autorun.inf
②双击盘符,自动调用 autor ...

通过gpedit.msc里的启用禁用所有盘符自动播放选项,这个行吗>?

2008-10-10 12:14
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
tireless
银牌会员





积分 2025
发帖 1122
注册 2007-9-5
状态 离线
『第 9 楼』:  Re 8 楼

你自己测试一下吧,看双击盘符会不会“自动播放”。

我在 D 盘下建了个 AutoRun.inf,不知道为何不会自动运行(图标可以显示)。。

2008-10-10 13:15
查看资料  发短消息 网志   编辑帖子  回复  引用回复
qwertl
中级用户





积分 461
发帖 243
注册 2007-10-14
状态 离线
『第 10 楼』:  

这方法只适用在末中毒之前做防范,现病毒已运行了,每次开机都自动运行的.

搜索了一下试下以下操作:
问题解决前请不要双击打开任何盘,如果需要,请开始-运行-输入相应的盘符,如C:
如果可以最好去其它机器中找到一个explorer.exe文件覆盖你的机器中的同名文件(在c:\windows\文件夹下)

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\1sasrv.dll
c:\windows\system32\adsldps.dll
c:\windows\system32\twain.dll
c:\windows\system32\realsched.pat
c:\windows\system32\wsctf.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\hkcmd.pat
c:\windows\system32\soundmans.exe
c:\patty.exe
c:\autorun.inf
d:\patty.exe
d:\autorun.inf
e:\patty.exe
e:\autorun.inf
f:\patty.exe
f:\autorun.inf

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[WinlogonNotify: BITS]    <C:\WINDOWS\System32\twain.dll>
[realsched]    <C:\WINDOWS\system32\realsched.pat>
[EXPLORER.EXE]    <EXPLORER.EXE> 是位于这个键值的,不要删除错了。HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
[wsctf.exe]    <wsctf.exe>

    启动项目 -- 启动文件夹之如下项删除:
[hkcmd]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\hkcmd.pat>

3.下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp2/arswp2.zip

2008-10-10 14:51
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
luxipeng
初级用户




积分 20
发帖 17
注册 2008-9-7
状态 离线
『第 11 楼』:  



  Quote:
Originally posted by tireless at 2008-10-10 11:14 AM:
你是如何关闭“自动运行”的?禁用服务?

自动运行包括:

①插入光盘或 U 盘,自动调用 autorun.inf
②双击盘符,自动调用 autor ...

③插入的光盘将无法识别
可以正常识别的

2008-11-30 09:56
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转: