關(guān)于autorun.inf病毒的清除方法：

　　特征：在每個(gè)盤根目錄下自動(dòng)生成sxs.exe,autorun.inf文件，有的還在windows\system32下生成SVOHOST.exe或sxs.exe，文件屬性為隱含屬性，自動(dòng)禁用殺毒軟件。

　　傳染途徑：主要通過U盤，移動(dòng)硬盤

　　迷惑性：

　　1、按ctrl del alt查看進(jìn)程，可能多出svohost進(jìn)程，與系統(tǒng)自帶的svchost只差一字

　　2、注冊(cè)表修改項(xiàng)隱蔽更強(qiáng)，如何修改在下面詳細(xì)說明。

　　3、自動(dòng)修改注冊(cè)表，使系統(tǒng)“顯示所有隱藏文件”功能失效，從而達(dá)到隱藏自己病毒體文件的目的。

　　清除辦法：

　　建議到安全模式下，網(wǎng)上有許多說直接搜索sms.exe文件刪除是不可以的，因?yàn)橐粍h除后，只要你刷新就立刻出現(xiàn)。

　　1、關(guān)閉病毒進(jìn)程

　　Ctrl Alt Del 任務(wù)管理器，在進(jìn)程中查找 sxs 或 SVOHOST(不是SVCHOST，相差一個(gè)字母)，有的話就將它結(jié)束掉(并不是所有的系統(tǒng)都顯示有這個(gè)進(jìn)程，沒有的就略過此步)。

　　2、恢復(fù)注冊(cè)表

       (有的系統(tǒng)可能病毒沒有修改注冊(cè)表，檢驗(yàn)辦法是，如果您的系統(tǒng)能看到隱藏文件那么這步可以省略，建議大家都看一下)

　　(刪除病毒自啟動(dòng)項(xiàng))打開注冊(cè)表 運(yùn)行——regedit

　　HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run

　　SVOHOST.exe 或 sxs.exe

　　下找到 SoundMam(注意不是soundman,只差一個(gè)字母) 鍵值，可能有兩個(gè)，刪除其中的鍵值為 C:\\WINDOWS\system32\SVOHOST.exe 的(顯示出被隱藏的系統(tǒng)文件)

　　HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，將CheckedValue鍵值修改為1

　　這里要注意，病毒會(huì)把本來有效的DWORD值CheckedValue刪除掉，新建了一個(gè)無效的字符串值CheckedValue,類型為REG_SZ，并且把鍵值改為0!將這個(gè)改為1是毫無作用的。

　　CheckedValue后面的類型，正確的是“RED_DWORD”而不是“REG_SZ”(有部分病毒變種會(huì)直接把這個(gè)CheckedValue給刪掉，只需和下面一樣，自己再重新建一個(gè)就可以了)

　　方法：刪除此CheckedValue鍵值，單擊右鍵 新建——Dword值——命名為CheckedValue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”，在文件夾——工具——文件夾選項(xiàng)中將系統(tǒng)文件和隱藏文件設(shè)置為顯示

　　3、刪除病毒體文件

　　在分區(qū)盤上單擊鼠標(biāo)右鍵——打開，看到每個(gè)盤跟目錄下有 autorun.inf 和 sxs.exe 兩個(gè)文件，將其刪除。

　　最徹底的刪除辦法是：單擊開始--運(yùn)行--cmd 確定后在dos狀態(tài)下寫如下命令(一般系統(tǒng)盤跟目錄下可能沒有病毒體文件，但是其他盤應(yīng)該都存在)。

最新評(píng)論