我的U盘AUTO病毒清除方法

我部PC中了U盘AUTO病毒了，先后在网上找了有关的“AUTO专杀工具”（包括瑞星的落雪专杀），可惜都没用。进入安全模式删除各盘的autorun.inf及*.exe文件后，重启仍然存在。（*.exe文件因变种，可能有其他文件名，查看autorun.inf文件可以看到该病毒的确切文件名）

　　今天研究了一上午，基本手动解决了。

　　★★★方法如下：

　　一、AUTORUN.inf文件内容

　　[AutoRun]
　　OPEN=setup.exe
　　shellexecute=setup.exe
　　shell\Auto\command=setup.exe

　　从以上内容可以看到：

　　1、病毒文件为2个：autorun.inf及setup.exe（setup.exe因变种原因，也许有不同文件名）
　　2、该病毒运行时，同时在注册表的“shellexecute=setup.exe和shell\Auto\command=setup.exe”中添加

　　二、解决方法

　　1、重启进入XP的安全模式
　　方法——
　　开机按F8键，选“安全模式”

　　2、修改注册表，使可显示系统隐藏文件。
　　方法——
　　开始－运行，输入“regedit”打开注册表，进入：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
　　看其中的“CheckedValue”的键值是否为0，如果是，改为1，或者删除后重新建一个"CheckedValue"，并将DWORD的值设为1，退出注册表。

　　3、显示系统隐藏文件
　　方法——
　　我的电脑－工具－文件夹选项－查看，将其中的“隐藏收保护的操作系统文件（推荐）”前面的勾去掉，同时选择下面的“显示所有文件和文件夹”，确定

　　4、打开各分区
　　方法——
　　用鼠标右键点击盘符－打开，！！切记用此方法打开各分区

　　5、删除各分区中的病毒文件
　　方法——
　　依次打开各分区的根目录，并删除其中的“autorun.inf及setup.exe”文件

　　6、查找注册表中的残留信息
　　方法——
　　（1）同“2”打开注册表
　　（2）点击“编辑－查找”，输入“setup.exe”，然后从注册表的最上面开始查找，发现，
　　[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
　　"000"="command"
　　"001"="shellexecute"
　　"002"="setup.exe"
　　"003"="autorun.inf"

　　[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604]
　　"000"="autorun.inf"

　　将“5603”和“5604”下的全部删除