你好:
该病毒的主要症状:
除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个OPEN的选项。每个盘都有两个这样的文件:autorun.inf 和 sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。
该病毒是rose病毒的变种, rose病毒症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,导致系统无法启动。
传播途径:U盘、MP3、移动硬盘可见,此毒不除,电脑玩完。一般的杀毒软件基本只能查出来,但是都杀不了。
网上也讲了许多方法,其中有两种方法比较普遍:注册表法和专杀工具法。注册表法由于过于复杂,所以建议对注册表知之甚少的朋友少用,搞不好毒杀不掉,反倒把自己的系统搞跨,实在不值得。
以下是对付AUTO病毒的两种通用方法:
1.专杀工具杀法:
auto病毒专杀工具和补丁下载
http://shadu.366down.net/chasha/auto.htm
2.注册表法:
你中了运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了.
关于Trojam.DL.IEFrame我再说一点:
这是个代理木马程序,瑞星杀不了就手动清理吧!!
先下载个"unlocker"软件.再重启动机器去安全模式下按瑞星提供的病毒文件路径,然后找到这病毒文件,选中这病毒文件点右键,选择unlocker,再选解锁,解锁成功后,就可以删除你所要删除的文件了.删除这病毒文件后再打开注册表(开始---运行---regedit)按F3搜索这病毒文件的键值,删除搜索到的,再按F3再搜索下一处,搜索到了再删除,直到注册表搜索结束.重启,这病毒就应该清理干净了.回到正常模式里后建议你再使用超级兔子或者优化大师清理下系统的临时文件!!
unlocker: http://down1.tech.sina.com.cn/do ... 04-03-16/4677.shtml
安全模式?开机或者重启时不断按F8选择"安全模式"---进入
祝你好运!另送你一个杀软3方软件网
参考资料:http://shadu.baidu.com/freetools/index.jsp |
[复制链接]
发表于 2007-9-2 14:58:51
