|
|
发表于 2006-12-20 19:28:34| 字数 1,931| - 中国–广东–珠海 电信
|
显示全部楼层
|阅读模式
我的机器就中这病毒,具体解决方法不敢隐瞒不报。希望能给大家一点帮助
症状如下:
用户中毒后也是双击硬盘盘符打不开,右击盘符,第一项变成“自动播放”或Autorun,这个病毒发作后,从C盘往下,直至“U”盘,所有的盘符都打不开,同时自动禁用杀毒软件并使系统不能正常显示隐藏文件。我们可以通过查看显示隐藏文件的方法来确认电脑是不是中毒了:打开我的电脑—工具—文件夹选项—查看,选择“显示所有文件和文件夹”,再将“隐藏受保护的操作系统文件(推荐)”之前的对勾去掉,点击确定,如果C盘根目录下的隐藏文件不能正常显示的话,那么就能确认电脑的确中病毒了。
下面简要介绍以下如何查杀这个病毒。
第一步:结束病毒进程。必须先在任务管理器的进程栏里结束病毒程序,可以用“ctrl+alt+del”调出任务管理器,在进程中查找 sxs.exe 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。
第二步:删除病毒自动启动项。点击开始菜单—运行—输入regedit打开注册表编辑器,在HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft>Windows> CurrentVersion>Run下找到sxs.exe或SVOHOST.exe,将之键值删除,有时还有SoundMam,(注意不是soundman,只差一个字母) 键值,可能有两个,删除其中的键值为 C:\WINDOWS\system32 \SVOHOST.exe 的。
第三步(建议如果可以显示隐藏文件就不用操作,操作起来比较烦琐):显示出被隐藏的系统文件。在注册表中找到如下位置:HKEY_LOCAL_MACHINE\Software\ Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\ SHOWALL,找到CheckedValue键值,病毒把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!
解决方法是:删除此CheckedValue键值,单击右键 新建—Dword值—命名为CheckedValue,然后修改它的键值为1,然后在我的电脑—文件夹选项—工具—查看选项中将系统文件和隐藏文件设置为显示,这样就可以选择“显示所有隐藏文件”和“显示系统文件”了。
第三步还有另外一个技巧,比如你的感染的盘是H盘,一些文件被病毒隐藏了,你可以在命令行下输入
attrib -R -S -H -A h:\*.* /S /D
该命令的用途就是把H盘下所有的文件和文件夹都显示出来,并去掉系统,隐藏,只读等属性.在某些属性下,一些文件是隐藏的.
第四步:删除病毒文件(为了防止病毒复发,最好在安全模式下进行)。右击鼠标,打开感染的盘,可以看到autorun.inf和sxs.exe两个文件,在移动盘下可能存在RECYCLER文件夹(本身是正常的系统文件夹,就是系统的回收站,但是在移动盘下的一般都是隐藏病毒的场所)也删除,属性都是隐藏的,毫不犹豫地删除。按照上述做法,将各个盘的这两个文件删除,当然也要删除“U”盘的。
第五步(这是关键):修改注册表。病毒文件虽然删除了,但双击盘符依然打不开,这是由于病毒修改了注册表,因此我们还要把注册表改回来。打开“注册表编辑器”,找到如下位置:HKEY_CURRENT_USER\ Software\Microsoft\windows\CurrentVersion\Explorer\MountPoint2,点开前面的“+”,下面有若干个像文件夹一样的键值,我们只检查前面带“+”的。将“+”点开,可以看到有shell子键,再点开shell前面的“+”,如果发现下面有autorun子键,而autorun子键下还有command子键(对应的键值就是“自动运行”),那就将整个shell子键删除,然后我们按照同样的方法检查完mountpoint2下面所有的子键,该删除的一定不要手软,最后按F5刷新退出。这时系统就应该恢复正常了。
我们在使用“U”盘时,一般为了图省事,也不查毒,就直接双击打开,而这样往往会被病毒感染,比较保险的做法是,先用鼠标右击“U”盘,看右键菜单的第一项是不是“打开”,如果第一项变成“自动播放”或“Autorun”,那么我们就必须小心,用右击—打开命令进入“U”盘,确认有病毒后,用杀毒软件查杀或手动删除。因此,我们在日常工作中除了确保自己的电脑不受病毒侵害之外,在使用别人的移动存储设备时更要提高警惕,以免造成不必要的损失。 |
|
[复制链接]
|自动提醒
狗仔卡
离线
提升卡
置顶卡
变色卡
