XP系统中autorun.inf病毒怎么办

不耻下问

试了很多所谓的autorun.inf专杀工具、XX卫士、XX急救箱、木马查杀等等都无法完全清理掉每个分区根目录的autorun.inf和一个exe（也可能是pif后缀的文件）可执行文件（这个文件的名称没删除一次会再生，而且名称可能会跟原来的相同，也可能发生变化，变化那么几个名称而已），用一些特殊方法删除后还会再生，这个病毒会导致部分软件瘫痪，求专业人士支招！

目前我自己知道的解决方法就是，重分区，再重装系统（在PE系统下删除所有autorun.inf和相应的exe可执行文件及pif后缀的文件，再重装系统也没有用）
但我不想重新分区，再装系统来解决，所以恳请高手帮帮忙，在此万分感谢！

paulxy

微软发过一个autorun的补丁，lz装了没有？
http://www.microsoft.com/zh-cn/download/details.aspx?id=14044
杀毒的事就要靠杀毒软件了。

100lj

用PC Hunter 将可疑进程强制结束掉，启动项里可疑程序删除其启动项，服务项里禁止可疑启动程序。文件项，搜索autorun.inf等并强制删除。
http://bbs.kafan.cn/thread-384301-1-1.html

不耻下问

100lj 发表于 2014-3-6 09:54
用PC Hunter 将可疑进程强制结束掉，启动项里可疑程序删除其启动项，服务项里禁止可疑启动程序。文件项，搜 ...

这类软件也使用过了，还是无法侦测到
启动项这个完全没有意义，因为即使你重装系统也没有用，病毒依旧存在，而且不停的感染新的exe可执行文件，一些杀毒软件完全无法打开，如NOD32.
可疑进程也没发现，可以杀掉的进程都干掉，只剩下用户名为SYSTEM和NETWORK SERVICE的系统进程

不耻下问

paulxy 发表于 2014-3-5 22:57
微软发过一个autorun的补丁，lz装了没有？
http://www.microsoft.com/zh-cn/download/details.aspx?id=140 ...

杀毒软件也不奏效啊，国外很多的一些杀毒软件连打开也不能，国内的杀毒软件是可以查出来并杀掉，但下一秒就再生了

100lj

不耻下问 发表于 2014-3-6 14:31
这类软件也使用过了，还是无法侦测到
启动项这个完全没有意义，因为即使你重装系统也没有用，病毒依旧存 ...

安全模式下启动杀软更新病毒库到最新，全盘杀毒。

随便注册

可能是没清理干净，如果不方便用杀软，先检查文件夹是不是同名同图标的exe伪装的，看属性能看出来；再检查其它分区的exe，有一个没清理掉的，运行就复发。估计除了重装系统，其它分区的软件也得来一遍。建议先PE下Winrar查看其它分区，删掉可疑文件，至少把exe改掉后缀，然后直接在PE里重装覆盖C盘。重分区等于格式化一遍，保证无遗漏，总不至于到鬼影程度吧。

不耻下问

100lj 发表于 2014-3-6 14:37
安全模式下启动杀软更新病毒库到最新，全盘杀毒。

安全模式也不管用！
问题已经解决，就是使用Linux系统（在cdlive模式中）将所有分区的exe文件，dll文件等类型文件删除，仅保留文档文件、图像文件、音视频文件，然后格式化系统所在分区再重新安装系统。

不耻下问

随便注册 发表于 2014-3-6 14:48
可能是没清理干净，如果不方便用杀软，先检查文件夹是不是同名同图标的exe伪装的，看属性能看出来；再检查 ...

确实是感染了绝大部分的exe文件，尝试了在PE中清理，依然无效，后来使用了slax linux解决，详情请看8楼

passerby0001

装个小红伞吧，自从用了小红伞电脑从中毒了