打印

清除"不可杀"病毒的技巧

pzping

自由小龙

中尉

梦幻龙神

积分: 3109
威望: 7956
元宝: 30
铜钱: 2417

新人进步奖

1楼大中小发表于 2008-2-24 23:40 只看该作者

清除"不可杀"病毒的技巧

　　越来越多的网民认为，病毒是危害互联网安全的重要因素。有的时候当杀毒软件处理完病毒程序后，会造成双击硬盘盘符打不开、右击出现等AUTO字样等，殊不知此类情况的发生跟系统主录下的配置文件autorun.inf有关。解读autorun.inf

　　由于计算机在系统运行时会自动搜索盘符目录下的Autorun.inf配置文件，并根据其内的文件自动运行加载其内设置好的命令。其实Autorun.inf就是一个文本形式的系统配置文件，用户可以用文本编辑软件进行编辑（注：该文件只能位于驱动器的根目录下时，才能实现启动加载），该文件包含了需要自动运行的命令，如需要运行的程序文件、改变的驱动器图标、可选快捷菜单内容等等。

　　病情描述
　　当用户在选择：工具-文件夹选项-查看-显示所有文件和文件夹时，计算机无法显视出autorun.inf文件，任意点击C、D、E盘符时会另外打开窗口，而U盘、MP3等第三方存储盘更是如此，插入计算机后，画面文件一闪即过，想查看主目录下的autorun.inf文件，却发现文件以悄然不知所踪。当用用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个文件，盘符右击，目录中出现AUTO或两个打开字样（粗字体，细字体）信息等情况，利用命令msconfig查看开机启动项中发现有莫明其妙的SocksA.exe。种种这一切给用户带来了很大程度上的困绕。

　　解决方法
　　面对以上的情况，有些用户只能重新GHOST计算机了。但根据笔者的亲身经历方法还是有很多，这里提供一种方法让用户尝试。

　　一、让文件不再隐藏
　　打开运行项在其内输入regedit调出注册表界面依次展开键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL删除CheckedValue键值，单击右键新建—>Dword值—>命名为CheckedValue，然后修改它的键值为1，此时即可查看并删除盘符下的autorun.inf隐藏文件了。或者打开开始菜单在运行项中输入CMD调出窗体，在盘符下输入命令attrib，此时便可查看是否有一个名为SH autorun.inf的文件，完成后即可接着输入命令attrib空格-s空格-h空格autorun.inf即可更改其属性为非隐藏，用户只要打开相应的盘符即可看到此文件，将其删除即可。（小提示：attrib 命令是用来设置文件属性，attrib +s或-s [文件名] 设置文件属性是否为系统文件，attrib +h或-h [文件名] 设置文件属性是否隐藏）。

　　二、删除病毒
　　在分区盘上单击鼠标右键—>打开，看到每个盘跟目录下有autorun.inf 和tel\.xls\.exe 两个文件，将其删除，U盘同样。并在依次打开开始菜单中的：运行-mscionfig-启动-删除类似sacksa.exe、SocksA.exe之类启动项目，或者运行regedit调出注册表，在其内找到HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft> Windows>CurrentVersion>Run 删除类似C:\ WINDOWS\system32\SVOHOST.exe 键值项即可。

　　三、清除病毒遗留
　　打开我的电脑C盘，在WINDOWS\ 与WINDOWS\system32\ 目录下删除SVOHOST.exe、session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件。(小提示：每个文件夹都有两个，因为病毒原因导致系统产生两个一样的文件，其中有一个类似文件，用户在删除时一定要注意不要误删除），重新启动电脑后系统将一切正常。

　　后记：隐藏病毒文件并不可怕，可怕是不知其原理而盲目下手，困此而导致系统文件损坏，系统崩溃无法启动，当用户重新对C盘格式化，利用ghost软件恢复系统后，如果其他盘符不进行格式化，那么病毒与隐藏文件将依然存在。用户只有在明白了病毒原理的情况下，才能彻底解决所带来的困惑！

爱情是灯,朋友是影子。当灯灭了,周围全是影子！
http://bbs.duba.net/?fromuid=1451545

TOP

cylong

上尉

积分: 4310
威望: 9173
元宝: 10
铜钱: 4268

新人进步奖

2楼大中小发表于 2008-2-25 01:28 只看该作者

温故知新，再学习

TOP

545777738

新兵

积分: 4
威望: 8
元宝: 0
铜钱: 5

3楼大中小发表于 2008-2-28 18:42 只看该作者

TOP

KSDD0832687

列兵

积分: 68
威望: 131
元宝: 0
铜钱: 74

4楼大中小发表于 2008-2-28 18:45 只看该作者

好

TOP

风灵草

中将

积分: 11736
威望: 23065
元宝: 0
铜钱: 9937

天才奖原创先锋奖星光奖新人进步奖最拉风人物金点子奖

5楼大中小发表于 2008-2-28 19:26 只看该作者

值得学习下

天壤的劫火·阿拉斯托鲁的火焰之雾·炎发和灼眼的追踪者

TOP

perlish

新兵

积分: 17
威望: 35
元宝: 0
铜钱: 24

6楼大中小发表于 2008-2-28 20:38 只看该作者

好！我回去看一下！

TOP

KSDA3640333

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

7楼大中小发表于 2008-2-29 10:43 只看该作者

不用那么麻烦，只要用qqkav这个软件即可清除
房主垃圾了

TOP

蓝风雪蝶

新兵

积分: 4
威望: 7
元宝: 0
铜钱: 2

8楼大中小发表于 2008-2-29 11:03 只看该作者

真得好好学习

TOP

21603757

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

9楼大中小发表于 2008-2-29 18:47 只看该作者

TOP

hqy419

少校

积分: 4872
威望: 9487
元宝: 18
铜钱: 917

圣诞树

10楼 大中小发表于 2008-2-29 20:30 只看该作者

学习学习!

TOP

ag0651

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

11楼 大中小发表于 2008-3-1 14:57 只看该作者

厉害

TOP

lzf8881005sc

新兵

积分: 8
威望: 16
元宝: 0
铜钱: 11

12楼 大中小发表于 2008-3-1 15:15 只看该作者

牛— —||

爱死了

TOP

13564383785

新兵

积分: 3
威望: 5
元宝: 0
铜钱: 2

13楼 大中小发表于 2008-3-1 16:57 只看该作者

有机会要试试看了!!!

TOP

ksde0018978

新兵

积分: 13
威望: 25
元宝: 0
铜钱: 18

14楼 大中小发表于 2008-3-1 20:44 只看该作者

感谢

TOP

KSDBEX06165484

新兵

积分: 38
威望: 76
元宝: 0
铜钱: 54

15楼 大中小发表于 2008-3-2 12:25 只看该作者

好

TOP

黑白徽章

BO

上将(超级版主)

低调

积分: 14573
威望: 31216
元宝: 70
铜钱: 803

最勤奋版主音乐之花最佳伯乐勋章辛苦奖清理专家季度伯乐最佳勋章伯乐感恩勋章启动小师傅安全之星勋章启动项智多星进程智多星奥运安全智多星 QQ皮肤达人最佳红客爱毒霸社区技术大师爱毒霸社区技术拉风人物电脑技术指导电脑技术专家奥运小密探周刊评论员 PhotoShop 愛好者動畫設計者網頁設計者我有博客家有寵物