HTMer

研究互联网络和电脑应用技术的IT技术网。 (勤奋+智慧→理想)

« 瑞星杀毒软件监控被禁用的解决方法手动解除盗版Windows XP警告——WGATray.exe方法 »

手动查杀autorun病毒方法

    目前,autorun病毒已成为U盘病毒典型的特征,这种病毒的传播大多是通过移动磁盘进行的,曾经风靡一时的熊猫烧香病毒就曾通过这种方式进行传播过。中了autorun病毒的症状是双击打不开硬盘,如果双击打开硬盘,那就已经中了病毒,必需右击,选择打开才行。而且一但中了此病毒,会严重引响电脑的正常使用,如果再使用移动磁盘进行数据拷贝,还会引响他人的电脑。下面教大家如何手动删除这种病毒。

    1、断开网络连接   

    2、打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉。到C:\WINDOWS\system32里找到SVOHOST.EXE把它删除。(注:系统进程是 svchost.exe,第三个字母是c不是o

    3、“开始”→“运行”→输入regedit打开注册表

    4、找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键“新建”→“Dword值”,并命名为CheckedValue,然后修改它的键值为1。(不做这一步,第6、7步将无法查看到隐藏的系统文件)

    5、打开各硬盘(“我的电脑”里右键“打开”或“资源管理器”右侧选择)。

    6、“文件夹选项”→“查看”→选择“显示所有文件和文件夹”,并把“隐藏受保护的系统文件”复选框去除选择。

    7、可以看到各个硬盘根目录下都有autorun.infsxs.exe(根据不同病毒,sxs.exe这个文件名可能不一样,可以打autorun.inf文件,查看里面调用的是什么病毒文件)文件,把它们都删掉。如果U盘上也有,也删掉。U盘上的可能删了又会出现,那就再检查一下“任务管理器”里有没有SOVHOST.EXE进程,把它结束掉。

    8、到此,该病毒就已经杀完了。

    9、如果安装的是瑞星杀毒软件,防火墙和杀毒软件应该可以打开了,其他杀毒软件应该也可以打开了。

    10、如果瑞星计算机监控无法打开,或者打开后是收着的小红伞,并且所有的监控开启都失败,那么到“控制面板”→“管理工具”→“服务”,找到 “Rising ProCESs Communication Center”,应该是被禁用了,右键“属性”,启动类型一项改为“自动”,然后启用该服务。

    11、重新启动计算机后一切正常。



欢迎转载,转载请注明:转载自HTMer [ http://www.htmer.com/ ]

本文链接地址:http://www.htmer.com/article/133.htm

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

HTMer , Powered By Z-Blog, 苏ICP备08003082号

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载本站内容必须也遵循“署名-非商业用途-保持一致”的创作共用协议.
HTM|HTML|ASP|PHP|JSP|Mysql|SQL|Dreamweaver|Flash|Fireworks|Photoshop|SEO Copyright www.HTMer.com. Some Rights Reserved. English Version