D,E盘有autorun.inf和OSO.exe隐藏文件``删不掉无限重生```求帮忙_百...
发布网友
发布时间:2022-04-28 15:33
共6个回答
热心网友
时间:2022-04-22 10:11
先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来
然后右击盘→打开的方法打开被感染盘,你会看到auotrun.inf文件,先不要删除它,双击它,会自动用记事本打开这个文件,里面有open="一个有exe文件",到这里你要记信这个open后的这个exe文件,然后关闭记事本。
接下来,右击任务栏→任务管理器→进程→找到你刚才看到的open后的那个exe文件的进程→右击→结束进程树。再到D盘下面,你应该可以顺序删除里面的autorun.inf和open指向的exe文件了。
一般它还会感染其他盘,并且会在注册表里面有启动项,只要你重启就会重新发作,所以你还要把其它的盘检查一次。然后删掉注册表里的启动项,方法如下:
开始→运行→regedit,进入注册表,打下如下的子键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右边找open=指定的那个exe文件的启动项。一般会是c:\windiws\*****.exe之类!!
如果有,右击→删除即可!!这样就不会再发作了!
到此应该可以解决了!!!
再或者...........................
重装系统.^_^
热心网友
时间:2022-04-22 11:29
由于是远程控制的,所以并没有完全按照我所希望的步骤进行的,希望没有遗漏,下面就按照步骤说一下
解决的方案:
1、先关闭系统还原并清除临时文件。
2、用附件1提供的“恢复隐藏”导入注册表,然后在“文件夹选项”下,“查看”标签卡里去掉“隐藏
受保护的操作系统文件”的勾,并选择“显示所有文件和文件夹”,确定。
3、利用资源管理器,注:从现在开始千万不要双击任何的盘符,用资源管理器去打开文件夹,否则可能
前功尽弃,打开d盘,应该会发现一个autorun.inf文件和一个不规则(一串数字有时还有字母)的文件名的
可执行文件,记下该文件名,在此设为x。
4、搜索“autorun.inf”文件,在高级选项里选上“搜索系统文件夹”、“搜索隐藏的文件或文件夹”和“搜索子文件夹”,将搜到的全部删除。
5、搜索“x”(就是刚才记下的文件),高级选项同上,搜到之后,将各分区下的x全部删除,然后会剩下C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹下的两个隐藏文件(据其他网友反应还出现过在windows下,我还没遇到过),一个是dat类型一个是dll类型,这就是元凶,其中dll文件挂到了explorer等进程里,导致只要运行相关程序就被其挂掉,用附件2里面的"unlocker"(解压后先运行绿化)右击后全部解锁,确定解除后,将那两个文件删掉。
6、运行附件3(delold)里的文件,注意不要双击分区盘符。
7、打开运行,输入regedit,打开注册表,搜索x文件名,只要有相关的键值逐一全部删除。
8、再在资源管理器里分别搜索autorun.inf和x文件,只要有的在删除,然后用附件4提供的软件进行全盘免疫,再搜autorun.inf如果出现的变成文件夹了,就没有问题了。
9、一般安全模式进不去,用附件5提供的东西双击导入注册表,就可以进安全模式了。
10、抓紧安装杀毒软件并且升到最新,抓紧时间到安全模式下全盘杀毒。
当然,也推荐用这款软件全盘查杀一下http://blog.cfan.com.cn/index.php/344881/action_viewspace_itemid_106955
还有用sreng智能修复一下,并删除一下启动项里的相关项,还有usbcleaner和usbkill等再查杀一下,这些都可以通过网络方便搜到,附件大小有限就不一一上传了。
另外,新的发现,有时用unlocker解锁会出现自动加仔explorer的情况,说明该病毒对于explorer进程的自保护控制能力较强,在正常模式下不行的话,可以先用附件5修复安全模式,然后到安全模式重新按照步骤操作,在unlocker那个dll文件的时候可以多试几次,直到完全解开为止。
热心网友
时间:2022-04-22 13:04
运行--cmd--D:或E:
先 attrib autorun.inf -r -s -a -h
再 del autorun inf
奉劝阁下一句,最好不用杀毒软件,特别是K吧!出问题了自己尽可能搞好,上网查,论坛求助,这样才会得到锻炼啊!也不要平凡装系统,呵呵,一点建议.
祝阁下好运!!!!!!
热心网友
时间:2022-04-22 14:55
@echo off title 锁autorun.inf Made By Jayven Edward %date% FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO ( cls if exist %%a ( del /f/q/a %%a\autorun.inf del /f/q/a %%a\autorun.inf md %%a\autorun.inf md %%a\autorun.inf md %%a\autorun.inf\JAYVEN..\ md %%a\autorun.inf\SOPHIA..\ echo [.ShellClassInfo]>%%a\autorun.inf\desktop.ini echo CLSID={20D04FE0-3AEA-1069-A2D8-08002B30309D}>>%%a\autorun.inf\desktop.ini echo InfoTip=此文件夹用来防治一些病毒,请不要试图删除它>>%%a\autorun.inf\desktop.ini attrib s h r %%a\autorun.inf\desktop.ini attrib s h r %%a\autorun.inf ) ) regedit /s showall.reg regedit /s showall.reg cls -------------------------复制到记事本,保存为2.reg Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp
热心网友
时间:2022-04-22 17:03
热心网友
时间:2022-04-22 19:28
你的那个卡巴斯基是不是带毒阿。
参考资料:http://ke.baidu.com/view/767931.htm
