微軟認(rèn)證——專殺AUTO病毒

今天在網(wǎng)上看到，auto病毒是百度中文搜索風(fēng)云榜里上升最快的關(guān)鍵詞，看來象我這樣的受害者越來越多。在這里我把auto病毒專殺方法做個整理，希望對大家有用。
    auto病毒的主要癥狀:除系統(tǒng)盤外,其它盤鼠標(biāo)左鍵雙擊打不開,彈出提示用什么程序瀏覽該盤，右鍵單擊打開菜單會出現(xiàn)一個OPEN的選項。每個盤都有兩個這樣的文件:autorun.inf 和 sxs.exe,當(dāng)然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。
    auto病毒的傳播途徑：U盤、MP3、移動硬盤。
    auto病毒專殺方法：
    網(wǎng)上也講了許多方法,其中有兩種方法比較普遍:注冊表法和專殺工具法。
    現(xiàn)在網(wǎng)上主要的專殺工具有兩個:RavMonE Killer和江民的落雪專殺TrojanKiller。
    U盤auto病毒專殺
    1、打開任務(wù)管理器（ctrl+alt+del或者任務(wù)欄右鍵點擊也可），終止所有ravmone.exe的進(jìn)程
    2、進(jìn)入c:\windows，刪除其中的ravmone.exe
    3、進(jìn)入c:\windows，運行regedit.exe，在左邊依次點開HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\，在右邊可以看到一項數(shù)值是c:\windows\ravmone.exe的，把他刪除掉
    4、殺完之后,再重啟電腦,打開我的電腦,選中硬盤盤符,點右鍵選擇"打開"(千萬不能雙擊,否則病毒將會被復(fù)制),工具/文件夾選項/查看/顯示所有隱藏文件(讓隱藏文件顯示),找到該盤下的ravmone.exe,autorun.inf文件,msvcr71.dl文件，超級文本以fot開頭的文件都刪除,還有一個后綴為tmp的文件，也可以刪除。在確定沒有上述文件后,退出U盤,再插入(這個步驟不能少),在我的電腦中該盤符上點鼠標(biāo)右鍵,檢查第一個選項是否為"Auto",如果沒有,則刪除成功.
    告訴大家一個常用的防范方法:一般在插入U盤的時候會自動運行,大家平時在插入U盤的時候按住SHIFT大概5秒左右，可以防止病毒隨U盤自動運行，還有就是平時在開啟移動設(shè)施的時候右鍵-打開進(jìn)入即可,這樣拷貝或打開盤內(nèi)文件均不會被感染,病毒的傳播方式是“雙擊該盤盤符”。
    硬盤auto病毒專殺
    AUTO病毒是Autorun.inf這個文件有問題，將屬性去除掉后刪除，然后在注冊表中查找autorun.inf所指向的文件，查到后將shell這個子項刪除，即可打開D盤。開始--運行輸入"regedit"(注冊表) ,用"Ctrl+F"鍵出現(xiàn)查找對話框輸入"autorun.inf" 就可以看見 shell 子項
    然后右鍵--刪除或者參考以下方法
    1、如果各分區(qū)下帶autorun.inf一類的隱藏文件，刪除后重新啟動電腦。
    2、在文件類型中重新設(shè)置打開方式(以XP為例)打開 我的電腦/工具/文件夾選項/文件類型，找到“驅(qū)動器”或“文件夾”(具體選哪個根據(jù)你所遇問題，若屬于雙擊打不開驅(qū)動器則選擇“驅(qū)動器”，打不開文件夾則選擇“文件夾”)。點下方的“高級”，在“編輯文件類型”對話框里的“新建”，操作里填寫“open”(這個可隨意填寫，如果有“open”且指向的是其他陌生的.exe文件則有可能指向的是木馬，則選擇“編輯”)，用于執(zhí)行操作的應(yīng)用程序里填寫explorer.exe，確定。隨后返回到“編輯文件類型”窗口，選中“open”，設(shè)為默認(rèn)值，確定?，F(xiàn)在再打開分區(qū)或文件夾看下，是不是已恢復(fù)正常？
    3、注冊表法：
    a、對于分區(qū)不能雙擊打開者開始/運行/輸入regedit，找到[HKEY_CLASSES_ROOT\Drive\shell]將shell下的全部刪除，然后關(guān)閉注冊表，按鍵盤F5刷新，雙擊分區(qū)再看。
    b、對于文件夾不能雙擊打開者開始/運行/輸入regedit，找到[HKEY_CLASSES_ROOT\Directory\shell]將shell下的全部刪除，然后關(guān)閉注冊表，按鍵盤F5刷新，雙擊分區(qū)再看。