|
*停權中*
|
這是因為你的電腦中了毒
比如rose.exe等類似的病毒
這些病毒實時監視你的電腦
有新的碟插入時就會往裡面寫這些東西
先殺電腦的毒吧
為了驗證我說的是否正確,你可以先看看你的D碟根目錄下是否也有autorun.inf文件(取消隱藏),如果有的話,那就是100%中了毒。
具體的解決辦法:
首先安裝一個卡巴斯基,先把電腦裡的毒殺乾淨。
第二步:針對典型的USB隨身碟病毒你可以把下面一段做成批處
就是 .bat後綴的
然後雙擊一下
----------------------------從下面開始-----------------------------------
@echo off
attrib -r -h -s -a j:/*.*
del /f/s/q/a j:/autorun.inf
del /f/s/q/a j:/AdobeR.exe
del /f/s/q/a j:/msi.exe
del /f/s/q/a j:/bittorrent.exe
del /f/s/q/a j:/copy.exe
del /f/s/q/a j:/desktop.exe
del /f/s/q/a j:/desktop2.exe
del /f/s/q/a j:/folder.exe
del /f/s/q/a j:/host.exe
del /f/s/q/a j:/msinfmgr.exe
del /f/s/q/a j:/msvcr71.dll
del /f/s/q/a j:/RavMonE.exe
del /f/s/q/a j:/RavMonLog
del /f/s/q/a j:/RECYCLER/*.*
del /f/s/q/a j:/RECYCLER
del /f/s/q/a j:/SHE.exe
del /f/s/q/a j:/sxs.exe
del /f/s/q/a j:/SYSTEM.VER
del /f/s/q/a j:/toy.exe
del /f/s/q/a j:/setup.pif
taskkill /F /im explorer.exe
explorer.exe j:/
----------------------------到這裡結束-----------------------------------
資料是從其他地方轉的
經常使用USB隨身碟的朋友可能已經多次遭遇到了USB隨身碟病毒,USB隨身碟病毒是一種新病毒主要通過USB隨身碟、移動硬碟傳播。目前,各殺毒軟件尚未將它列為病毒.而在USB隨身碟中毒時將其接入電腦,雙擊打開USB隨身碟碟符時便通過Autorun.inf啟動病毒從而使電腦中招.
病毒組成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
目前主要流行病毒: 記事本病毒,文件夾病毒, 比肩社區病毒toy.exe
病毒原理:
USB隨身碟病毒主要依賴於USB隨身碟等可移動設備生存,當用戶從網上下載文件並拷貝到USB隨身碟時便可能中了病毒,當用戶雙擊USB隨身碟碟符時,便啟動了隱藏了的Autorun.inf等系統文件,Autorun.inf是一個安裝信息文件,通過它可以實現可移動設備的自動運行,.其文檔格式為:
[autorun]
open=病毒.exe (這個是讓USB隨身碟被雙擊自動運行時打開病毒.exe)
icon=*.icon (如果有圖標文件*.icon,則USB隨身碟的碟符顯示出該圖標.)
以toy.exe舉例
[autorun]
open=toy.exe
雙擊USB隨身碟碟符,便啟動了toy.exe,從而使電腦中毒,
症狀是使電腦登陸時使桌面出現藍色高亮文字諸如"比肩社區使全國……can you fand the program' inner fance"
【防治】:
步驟1:打開記事本編輯如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
將上另存為文件名: 禁止USB隨身碟自動運行.reg 保存類型選"所有文件"
然後雙擊此文件將其導入註冊表
步驟2: 顯示所有文件;(如果已經設置過的可以進入下一步)
我的電腦→工具→文件夾選項→【查看】分頁
勾選「顯示所有文件和文件夾」,取消「隱藏受保護的操作系統文件(推薦)」
步驟3:刪除USB隨身碟下的病毒文件autorun.inf、toy.exe
【注意】:打開USB隨身碟時不能雙擊碟符,要點鼠標右鍵,再選打開。
步驟4:在開始菜單→運行→輸入regedit,刪除註冊表的鍵值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
另外,對於如何去掉USB隨身碟右鍵的auto選項,可以採用如下方式.
打開註冊表,在開始菜單→運行→輸入regedit,選擇查找autorun.inf,找到這一個鍵值,然後刪除就OK了
其實這些病毒是對碟幅進行傳染的,屬於跟隨鼠標類型的病毒,可對C,D,E,F碟傳染!為什麼這麼說呢!意思就是說當你不點該碟幅,就不會傳染(經過本人多次電腦種植與測試得到結論)這裡說明兩個比較煩人的病毒簡單處理辦法,但是是可以絕對搞定的辦法,
一,Autorun.inf是最典型的中層病毒!是一個主病毒的第一級執行文件,本身INF是不會稱為病毒而被任何一款殺毒軟件查殺的!但單純的在USB隨身碟類碟中是有可能殺掉的!要是在其他的碟中就有點麻煩,本人以後在做說明!(看到網上論壇中人在說這個病毒的時候我有點恐慌,你們連他的上一級病毒都不知道是什麼還侃侃而談,真實誤人子弟啊!誤氣,我是直腸子)
二,就是RavMonE.exe、RavMonLog是直接病毒,但也是鼠標跟隨型的!特說明,該病毒有點是為瑞星做的意思!是一種偽裝成瑞星文件的病毒,也是瑞星的客星,一般瑞星監測不到,或是乾脆就認為它是自己的XXX~~~,所以用瑞星的用戶可能會殺不掉該病毒,或者連用戶自己也被騙了!
處理辦法是清碟不是刪掉所有文件,而是格式化移動硬碟,不然這兩個病毒同時在的時候,你的MP3可能癱瘓!不過我沒裝瑞星,所以RavMonE.exe、RavMonLog所以手動刪除就可以了!要是你安了瑞星,打死我你都刪不掉!
本人以學習的態度向各位大俠們學習,所以請看出毛病的人指點!(還有就是現在我已經不在用任何一款殺毒軟件殺而是監測,因為現在的病毒太頑固了,還是自己動手殺的乾淨!)
|