中病毒的U盘解救小招

【中病毒的U盘解救小招】中病毒的U盘解救小招
U盘病毒的传播主要借助于Autorun.inf文件,病毒先将自身复制到U盘,然后再创建一个Autorun.inf文件 。当双击U盘时,它会根据Autorun.inf中的设置运行U盘中的病毒,然后将其复制到硬盘的各个盘符下而无法删除 。重装或一键恢复XP系统,双击其他分区,比如D盘,都打不开,只能用右键打开 。这就是中了Autorun.inf类病毒的表现 。对付Autorun.inf类病毒的方法和预防的手段有几种 。
①中了病毒后,各个分区的根目录下都会生成一个隐藏属性的Autorun.inf文件,双击打开“我的电脑,点击“工具,再点击“查看,去掉“隐藏受保护的操作系统文件的选择,选中“显示所有文件和文件夹,再点“确定把所有的隐藏属性打开 。右键打开任一分区,如D盘,就可以看见Autorun.inf这个文件,再右键打开Autorun.inf会看到open=xxx.exe(xxx就是病毒的名称) 。如果病毒没进程保护的话,删掉各个分区的Autorun.inf和xxx.exe就可以把病毒删除了 。
删除病毒后,还要把病毒的磁盘关联改回来 。运行regedit.exe来到[HKEY_CLASSES_ROOT/Drive/shell]下,把“默认改成none,再到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer下删掉ountPoints2这一项(如果有这一项的话),到此,就能双击打开任意盘符了 。
②如果电脑已经中毒,并且重装或一键恢复XP系统,双击其他分区都打不开,这时可以借助于费尔木马强力清除助手(http://dl.filseclab.com/down/powerrmv.zip),它可以抑制病毒的再生 。
打开费尔木马强力清除助手,在文件名后面输入D:/Autorun.inf,把抑制文件再次生成选上,点击清除即可 。其他盘符同理,C盘除外 。
重做系统便可恢复正常,如果有Ghost直接恢复就可以了 。重做系统后可能每个盘符下都会有残留,只要将电脑设置成显示所有文件就可看到,将其手动删除即可 。
③要避免中Autorun.inf的招,只要阻止Autorun.inf文件的创建,这种病毒就无法在U盘上传播了 。
在U盘的根目录下建立一个文件夹,名字就叫Autorun.inf,因为在同一目录下,同名的文件和文件夹是不能共存的 。这样病毒就无法再创建Autorun.inf文件 。移动硬盘也是如此,只要在每个分区上创建一个Autorun.inf文件夹就可以了 。

    推荐阅读