科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道教你如何手工清除autorun.inf类的病毒

教你如何手工清除autorun.inf类的病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

最近U盘病毒非常猖獗,经过分析这种病毒的传播主要借助与Autorun.inf文件,病毒先将自身复制到U盘,然后再创建一个Autorun.inf文件。当你在你双击U盘时,会根据Autorun.inf中的设置去运行U盘中的病毒,然后将其复制到硬盘的各个盘符下无法删除。

来源:论坛整理 2008年6月16日

关键字:

  • 评论
  • 分享微博
  • 分享邮件
 最近U盘病毒非常猖獗,经过分析这种病毒的传播主要借助与Autorun.inf文件,病毒先将自身复制到U盘,然后再创建一个Autorun.inf文件。当你在你双击U盘时,会根据Autorun.inf中的设置去运行U盘中的病毒,然后将其复制到硬盘的各个盘符下无法删除。重装或一键恢复了XP系统,双击其他分区,比如D盘,都打不开,只能用右键打开。这就是中了Autorun.INF类病毒的表现。今天我们就把干掉Autorun.inf类病毒的方法和预防的手段跟大家分享一下。

手工轻松干掉Autorun.inf
中了这类病毒后,各个分区的根目录下都会生成一个隐藏属性的Autorun.inf文件,双击打开“我的电脑”,点击“工具”,再点击“查看”,去掉“隐藏受保护的操作系统文件”及选中“显示所有文件和文件夹”,再点“确定”把所有的隐藏属性打开(见图1)。右键打开任一分区,如D盘,就可以看见Autorun.inf这个文件,再右键打开Autorun.inf会看到open=xxx.exe(xxx就是病毒的名称),如果病毒没进程程保护的话,删掉各个分区的Autorun.inf和xxx.exe就可以把病毒删除了,删除病毒后,还要把病毒的磁盘关联改回来。

运行regedit.exe来到[HKEY_CLASSES_ROOT\Drive\shell]下,把“默认”改成none(见图2),再到"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer下删掉ountPoints2这一项(如果有这一项的话),到此,就能双击打开任意盘符了。

为了方便大家清除Autorun.inf类病毒,我们为大家用RAR做了一个自压解清除Autorun.inf和修复磁盘及EXE文件关联的小工具,这个小工具由delinfvir.cmd、del.cmd、del.reg、drivefix.reg、undel.reg、attrib.exe、taskkill.exe等文件组成,解压后马上运行drivefix.cmd这个批处理,之后会重启系统,启动到“欢迎使用”在加载explore.exe前进行清除Autorun.inf等相关病毒的操作,需耐心等候片刻。下载地址:http://www.newhua.com/cfan/2006023/delinfvir.rar。

小提示:因为工具本身要在注册表“runonce”处添加一个自启项,在重启时运行del.cmd清除病毒,清除完后会自行删除该自启项的,请放心。如果装有杀毒软件,比如KV,运行这个工具时会提示工具会在“runonce”处添加启动项,请点“允许”,否则重启后清除不了Autorun.inf类病毒。

摆脱Autorun.inf的纠缠
如果你的电脑已经中毒,并且重装或一键恢复了XP系统,双击其他分区,比如D盘,都打不开,这时也不必担心,我们来告诉你如何清除:首先要下载费尔木马强力清除助手(http://dl.filseclab.com/down/powerrmv.zip),它可以抑制病毒的在生。方法如下:
第一步:打开费尔木马强力清除助手。
第二步:在文件名后面输入“D:\Autorun.inf”(不包括“”),在把抑制文件再次生成选上(见图3),点击清除即可。其它盘符同理,C盘除外。


第三步:重新做下系统便可恢复正常,如果有GHOST的朋友直接恢复就OK了。
第四步:重做系统后可能每个盘符下都会有残留,只要将电脑现设置成显示所有文件就可看到。将其手动删除就可以了。

防患未然避免Autorun
如何避免中Autorun.inf的招呢?这里教给大家一个好办法,100%好用。只要可以阻止Autorun.inf文件的创建,那么这种病毒就无法在U盘上传播了。只要在U盘的根目下建立一个文件夹,名字就叫Autorun.inf,因为在同一目录下,同名的文件和文件夹是不能共存的。这样病毒就无法再创建Autorun.inf文件了。移动硬盘也是如此,只要在每个分区上创建一个Autorun.inf文件夹就OK了。这种方法非常有效。很简单吧!还等什么,赶快行动吧!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章