狀況:
1.我所遇到的狀況是會在硬碟根目錄下寫入autorun.inf的檔案來執行惡意程式
因為您的防毒軟體已經把惡意程式移除
點選d:碟的圖示時自動執行autorun.inf
但是找不到該惡意程式所以才會問您要用什麼程式開啟
2.發現此隨身碟病毒與svchost病毒作結合,原檔由sxs.exe以及autorun.inf
病毒檔案包括;recycled資料夾底下之INFO.exe及U.exe還有C:WINDOWSsystem資料夾底下的svchost.exe
此病毒將造成隨身碟無法正常移除和開啟,並使硬碟讀取
資料時錯誤,出現藍色當機畫面!!!
解決方法1
選擇用"檔案總管"開啟"
然後把隱藏檔和系統檔都顯示出來
把autorun.inf刪掉從重開機就ok
解決方法2
將附件autorun.txt檔下載
把副檔名.txt改成.bat
滑鼠點兩下執行
解決方法3
解毒步驟:
1.先呼叫工作管理員(Ctrl+Alt+Delete)
2.在處理程序項目中,結束svchost.exe(但使用者名稱不
為system;network service以及local sevice)
3.此時請勿再使用右鍵兩下進入磁碟,需點擊右鍵再按開
啟進入(否則將再次運行病毒),接著刪除每個磁碟裡的
autorun.inf;Info.exe以及U.exe(隨身碟裡之檔案最好
先備份至硬碟)
4.再到C:WINDOWSsystem裡將偽裝的svchost刪除,記得
順便清空桌面資源回收筒裡的垃圾
5.最後在"開始"-->"執行"中輸入regedit,移動至
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,在右方欄位名稱
為"資料"尋找有C:WINDOWSsystemsvchost.exe之字串值,找到後按右鍵"修改",將
C:WINDOWSsystemsvchost.exe以及前面的逗號刪除,修改完按確定,最後關閉登錄編輯程式
PS:目前許多隨身碟病毒透過鎖定或自動刷新特定登錄檔,
導致電腦無法完全顯示隱藏檔,雖然可以至登錄檔修改
強制顯示隱藏檔,但建議先利用搜尋之進階選項,將搜
尋系統資料夾;收尋隱藏的檔案及資料夾;收尋子資料
夾這三個選項打勾,這樣便可以看到病毒(有些病毒甚
至會干擾搜尋過程,會自動點選搜尋按鈕,個人認為是
要讓你不好輸入)
提供2個線上掃毒網址
1.病毒掃描
文章定位:
人氣(129) | 回應(0)| 推薦 (
0)| 收藏 (
0)|
轉寄
全站分類:
不分類