XP系统中autorun.inf病毒怎么办

懒觉

天月来了 发表于 2014-6-11 08:01
既然出现一些exe、pif

那么极可能是感染型病毒，就是会感染其他盘所有可执行文件以及网页文件等。

估计如此，因为后来进一步检查发现我自己的U盘某些目录下有小部分EXE文件被感染。
届时还是把硬盘拆回来看看具体情况吧。
另，复制回来的（两种）病毒样本，金山毒霸（8.2内测版）完全无动于衷，一个都没认出来。
360杀毒（抢先版）倒是能全部识别，包括autoruns.inf文件，还能无损处理部分后期感染的exe。（处理后文件日期会被更新，被感染时日期无变化）
顺手在线检测一下的结果也有点小意外啊：
http://r.virscan.org/report/eb09dad5d58355a98feccf72d35a4b69

天月来了

可惜啊，文件样本以及被感染的.exe文件没弄些来，要不交给金山或许就可以加库支持清除感染修复文件了。

这年头各家获得样本的情况不一样，就不完全保证别家能清除的，这家也肯定可以清除呢。

不耻下问

天月来了 发表于 2014-6-12 15:08
可惜啊，文件样本以及被感染的.exe文件没弄些来，要不交给金山或许就可以加库支持清除感染修复文件了。

...

之前去华彩软件站下载的就是这个文件：（不保证这个文件是不是原来那个，因为这个附件是今天下载上传到这里的，我也不敢测试它）
打开后就将电脑所有的exe文件都感染了病毒，除Windows系统不能正常识别的分区（如EXT2/3/4等文件系统）里面的exe文件外

PS:这个病毒很危险的，不要乱试啊

zgy3073

其实这个很容易解决的，也不用分区。方法就是重装系统：重装完系统后，不要打开其他分区。首先安装杀毒软件，从干净的U盘拷贝或者网上下载。不管来源如何，操作过程必须保证不打开硬盘上的其他分区。把杀软升级到最新，全盘查杀，就可以搞定。升级完杀软后，就可以打开其他分区了。就算其他地方有病毒，发作起来杀软就干掉了。

瘦得孕开肩月明

这个，可以利用工具修复的吧

王

之前使用ESET全盘扫描就解决了

伊川书院

清理这类麻人的问题，必须先了解恶意文件的激活方式。

一般情况下，在PE模式下没访问硬盘之前是不会激活原本在硬盘上的任何文件的。

基于这个推理：我们在PE模式下，进去之后，运行U盘当中的清理工具和安全软件清理硬盘上的文件之后，

再偿试进入硬盘。

注意：是清理工具+安全软件。
1.清理工具：清理所有被释放的autorun.inf恶意文件。
2.安全软件（安全软件稍稍要好点）：杀死硬盘当中所有恶意配置和源恶意文件。

再清理完之后，可以格式化C盘或进入C盘的系统的安全模式下，安装全新的安全软件扫盘再次扫描。注：进入安全模式下，只能在桌面上操作，防止再次无意当中激活意外的残留项。