| 手动清除AutoRUN病毒的方法 |
| 作者/liulanggougou 时间/2008-1-7 16:04:00 类别/IT技术网络攻防技术 查看/ |
 发表评论 |
| 标签: |
|
在互联网上查找资料时,点开一个网页后,突然感觉计算机运行不正常:进入一种假死的状态,硬盘LED灯一直长亮,点开其它网页无反应。“不好!”,匆忙间赶紧断开网线,但很不幸,仍然感染了病毒。 防病毒软件不断地跳出警告窗口,显示清除后过几秒钟又跳出同一文件感染计算机病毒。打开“我的电脑”右击C盘、D盘、E盘分别出弹出了“Auto”子菜单。通过Mcafee防病毒自动防护功能,不断跳出在C:盘根目录发现Autorun.inf文件感染“Generic component” 计算机病毒。 首先使用“Msconfig”工具检查了启动项,没有发现导常,后打开任务管理器后,数十个进程看似比较正常。尝试手动删除C盘、D盘、E盘等AutoRun.inf、Auto.exe文件后,使用F5刷新后仍然会再次出现。进入保护模式下使用杀毒软件全面扫描后,花费约二个小时也只找到了几个Autorun.inf文件感染了病毒。没办法,笔者后来只能通过重装系统解决了问题。 没想到昨天在浏览网页时,再次感染了该病毒。笔者火气一下冒出来了:“我就不信解决不掉这该死的病毒!”。有了前一次感染该病毒的经验,笔者首先通过Google和Baidu搜索“AutoRun.inf”、Generic component关健字,希望能够详细了解一下病毒特性,同时也希望找到一款工具软件来自动清除。下载了几个工具软件:如360安全卫士U盘病毒专杀工具,扫描了半天仍无收获,看来要想清理该病毒只能把希望寄托于自己多年的专业知识来解决这个病毒了。 分析病毒 既然不想再次重装系统来被动地解决问题,那该病毒的特性必须需要多了解。首先:笔者按住“Ctrl+Alt+Del”组合键调出“Windows任务管理员”,检查进程是否正常。下图为笔者计算机感染病毒后系统的进程,仔细观察后没有重大发现。 再次使用Winxp自带的“MSconfig”工具(执行步骤:“开始“->“运行”->在文本框输入“Msconfig”),检查“启动”项下开机运行的程序,仍旧没有发现任何不正常的情况。占击确定之后,计算机报“在尝试更改某个服务器,拒绝妨问……” 仔细思考了一下,再次进入Msconfig工具窗口,点击“服务”选项卡,终于发现了一个名为“89930DF3”的服务项,很明显,这不是Windows系统正常的服务。不间断往数据盘根目录下复制“Autorun.inf”和“Auto.exe”文件很有可能就是这个服务。 文章参考资料:http://www.net-hacker.com/ |
| 查看该用户更多文章>> |