|
右击硬盘出现auto
|
|
来源: 作者: 发布时间:2007-07-12
|
|
著名的AUTO病毒。
1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程 2、进入c:\windows,删除其中的ravmone.exe 3、进入c:\windows,运行regedit.exe,在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\,在右边可以看到一项数值是c:\windows\ravmone.exe的,把他删除掉 4、完成后,病毒就被清除了。 对移动存储设备,如果中毒,则把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件,autorun.inf,msvcr71.dl,ravmone.exe,都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。 至此为止,您机器上的“木马”就算完全解除了. 现在是您的移动设施,首先你您的移动设施拔出,再插入(这个步骤不能少).在我的电脑中该盘符上按住鼠标右键.检查第一个选项是否为"Auto“,如果是,那就是该盘已中马,如果不是,可以放心双击使用. 如果为"Auto“了,目前有两种解决方法: 1,格式化该移动设施,该法删除比较彻底,适合文件不多、空间不大的移动设施,格式化后,问题完全解决 2,点右键选择”打开“(千万不能双击打开,否则木马又会进行复制),找到该盘下的ravmonE.exe文件,autorun文件,超级文本以fot开头的文件,全部删除(autorun、超级文本以fot为隐藏,可以在我的电脑窗口最上端-工具-文件夹选项-查看-显示所有隐藏文件让它显示),在确定没有上述文件后,退出U盘,再插入检查是否有"Auto“,如果没有,则删除成功. 总结一下: 1、避免中此种木马只需在开启移动设施的时候右键-打开进入即可,这样拷贝或打开盘内文件均不会被感染,木马的传播方式是“双击该盘盘符”。 2、通过观察是否有"Auto“判断该盘是否中过此类木马,再通过"Auto“解决方案进行处理。
AUTO病毒的解决方法及其专杀工具前阵子,实验室一个师妹的U盘感染了AUTO病毒,将U盘插在电脑上的时候,可以识别出来优盘,但是双击U盘的时候却怎么也打不开。在别人的电脑上摆弄了一阵子之后,还以为自己的U盘坏了(傻^_^)。其实,她中的就是前不久发作的U盘病毒。其现象出了上面所说的,还有如下症状:
在盘符上单击右键,可以看到有“auto”这么个选项,这也就是auto病毒名称的来源。同时,在D盘很可能会发现有两个隐藏文件AutoRun.inf和Pagefile存在。
怎么清除auto病毒呢?
其实最简单的办法就是在它没有感染计算机上的其它文件之前,格式化U盘,这样病毒也就被一起删除了。
一旦auto病毒已经感染了硬盘,这时候就稍微麻烦点了,因为它会ban掉杀毒软件可执行文件。
此时解决方法如下:
在任务栏上右键打开“任务管理器”,在“进程”选项中找到SXS.EXE或SVOHOST.EXE(请看清每个字母的拼写)进程,右键“结束进程”结束掉。之后即可使用杀毒软件杀auto病毒了。不过前提是你必须将电脑上的杀毒软件升级到最新的病毒库。
如果电脑上无法升级杀毒软件,可以使用auto病毒专杀软件清除(由此下载)。
如果上面这个不行的话,可以由此下载第二个auto病毒专杀工具,它还可以清除WINLOGON.EXE、SES.EXE和bgswitch病毒。
U盘病毒(auto病毒)防护方法和解决方案:
为降低感染U盘病毒的风险,请关闭Windows XP的自动播放功能,操作方法如下:
1、点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口。
2、在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”。
3、选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。
4、在“用户配置”中同样也可以定制这个“关闭自动播放”。但“计算机配置”中的设置比“用户配置”中的设置范围更广。有助于多个用户都使用这样的设置。
需要注意的是:“关闭自动播放”设置是只能使系统不再列出光盘和移动存储的目录,并不能够阻止自动播放音乐CD盘。要阻止音乐CD的自动播放,你就只有更改移动设备的属性了。
(阅读次数:)
|
| 上一篇:xp不能正常关机 下一篇:从硬盘安装xp |
|
[ 收藏]
[ 推荐]
[ 评论(0条)]
[返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
|
|
|
