HTMer » 网络安全 » 手动查杀autorun病毒方法

手动查杀autorun病毒方法

目前,autorun病毒已成为U盘病毒典型的特征,这种病毒的传播大多是通过移动磁盘进行的,曾经风靡一时的熊猫烧香病毒就曾通过这种方式进行传播过。中了autorun病毒的症状是双击打不开硬盘,如果双击打开硬盘,那就已经中了病毒,必需右击,选择打开才行。而且一但中了此病毒,会严重引响电脑的正常使用,如果再使用移动磁盘进行数据拷贝,还会引响他人的电脑。下面教大家如何手动删除这种病毒。

1、断开网络连接   

2、打开【任务管理器】,应该有个SVOHOST.EXE进程,把它结束掉。到C:\WINDOWS\system32里找到SVOHOST.EXE把它删除。(注:系统进程是 svchost.exe,第三个字母是c不是o

3、【开始】&→【运行】&→输入regedit打开注册表

4、找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键【新建】&→【Dword值】,并命名为CheckedValue,然后修改它的键值为1。(不做这一步,第6、7步将无法查看到隐藏的系统文件)

5、打开各硬盘(【我的电脑】里右键【打开】或【资源管理器】右侧选择)。

6、【文件夹选项】&→【查看】&→选择【显示所有文件和文件夹】,并把【隐藏受保护的系统文件】复选框去除选择。

7、可以看到各个硬盘根目录下都有autorun.infsxs.exe(根据不同病毒,sxs.exe这个文件名可能不一样,可以打autorun.inf文件,查看里面调用的是什么病毒文件)文件,把它们都删掉。如果U盘上也有,也删掉。U盘上的可能删了又会出现,那就再检查一下【任务管理器】里有没有SOVHOST.EXE进程,把它结束掉。

8、到此,该病毒就已经杀完了。

9、如果安装的是瑞星杀毒软件,防火墙和杀毒软件应该可以打开了,其他杀毒软件应该也可以打开了。

10、如果瑞星计算机监控无法打开,或者打开后是收着的小红伞,并且所有的监控开启都失败,那么到【控制面板】&→【管理工具】&→【服务】,找到 【Rising ProCESs Communication Center】,应该是被禁用了,右键【属性】,启动类型一项改为【自动】,然后启用该服务。

11、重新启动计算机后一切正常。

顶一下 ▲()   踩一下 ▼()

相关文章