autorun查杀技巧：五步教你清除autorun病毒

　　大家应该都中过autorun病毒吧!怎么删除都删不掉，并且它将所有的分区都

　　感染了，即使重装系统也没用。

　　一般中了autorun病毒后，在各个分区下都可以找到xxx.exe和autorun.inf。

　　相信那图大家都很熟悉吧!

　　打开autorun.inf查看里面的相关信息，如图

　　我那autorun.inf文件是指向auto.exe那文件。现在要做的就是将auto.exe和

　　autorun.inf那两个文件删除。

　　下面就说说怎么去手动删除病毒。(偶专门到中毒的PC中打包了两个autorun

　　病毒来做示范。)

　　先下载两个比较好用的专杀工具，《AUTORUN病毒防御者》和《U盘病毒专杀工具》。

　　《AUTORUN病毒防御者》

　　《U盘病毒专杀工具》

　　须说是专杀工具，但是用它俩怎么杀还是清除不了autorun病毒，只能借助它俩的特

　　殊功能来手动杀毒。分别用《AUTORUN病毒防御者》的“病毒智能分析”功能和《U盘病

　　毒专杀工具》的“修复显示隐藏文件及系统文件”功能。

　　第一步、先打开《U盘病毒专杀工具》点击左边的“工具及插件”进入“插件及工

　　具V2.0”界面，点击“修复显示隐藏文件及系统文件”按钮来修复隐藏文件。

　　第二步、打开《AUTORUN病毒防御者》选择“病毒智能分析”，在上方的浏览里定位病毒

　　的路径然后分析等结果。如图:

　　我那里的autorun病毒原文件是建立在“C:\WINDOWS\system32\里的923E9517.EXE”，还有

　　在注册表服务项里有一个键值是“C:\WINDOWS\system32\923E9517.EXE -k”根据所提供的

　　路径打开“注册表编辑器”可以查到分别在

　　[HKEY_USERS\.DEFAULT\SYSTEM\CurrentControlSet\Services\77451EE9]

　　和

　　[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\77451EE9]

　　下有

　　"ImagePath"="C:\\WINDOWS\\system32\\923E9517.EXE -k"。

　　第三步、定位到C:\WINDOWS\system32\里(这里有一个注意，当你进入system32时，你会看不到

　　隐藏文件的，这时请再操作一次“修复显示隐藏文件及系统文件”和刷新一下就可以了。)

　　将“923E9517.EXE”删除。

　　将该文件彻底删掉

　　(如果这文件没有删除掉，不管你在各个分区上怎么去删除病毒文件，

　　它都会马上重新建立一个新的病毒文件。)

　　第四步、返回“我的电脑”里，分别用“右键---打开”来打开各个分区，将auto.exe和autorun.inf

　　删除掉。(千万不能双击进去---切记!不然前面所做的就前功尽弃了。)

　　第五步、再次打开《U盘病毒专杀工具》，点击“检测移动盘”打开“移动储存病毒处理模块 .v1.1。

　　然后点击下恢复和修复的选项，和在“工具及插件”里进行下修复就可以了。最后打开“注册表编辑器”

　　按上面的路径将"ImagePath"="C:\\WINDOWS\\system32\\923E9517.EXE -k"删除掉。

　　OK!到此操作完成。还有就是有些病毒按以上都不能清除的话，可以直接进入“安全模式”下再操作

　　一次，一般可以解决。

　　本人建议在“组策略”里将自动播放功能关闭掉。还可以看我另一篇相关的贴，《切底去处autorun.inf自动播放功能,预防autorun病毒》来预防autorun病毒。

　　http://diybbs.pconline.com.cn/topic.jsp?t

　　下面的也是一个autorun病毒。删除的方法也是按上面的去做。唯一不同的就是它在C:\windows\下建立了

　　一个SVCHOST.exe和SVCHOST.ini文件。在“任务管理器”里也可以看到，而且用户名是本地用户。正常的

　　SVCHOST.exe文件其所在路径是在C:\windows\system32下的，用户名是系统进程或服务进程。在删除

　　C:\windows\SVCHOST.exe和SVCHOST.ini时，先要在“任务管理器”里将它的进程结束后才能删除。