D********r
发帖数: 66 | 1 可能以前有人发过,我前一阵子中标了,受害非浅,想后来的人有可能能用到。当然希
望您永远也用不上。OK, 步骤如下:
1. 断开网络!!!
2. 结束病毒进程 %System%\drivers\spoclsv.exe
3. 删除病毒文件:c:\windows\system32\drivers\spoclsv.exe
注意:打开C盘要右键-打开,or 就要功亏一篑,重复2!
4. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
本步骤针对病毒将显示隐藏文件禁用的情况
5. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的
文件:
X:\setup.exe
X:\autorun.inf
6. 删除病毒创建的启动项:
[Copy to clipboa |
|
s****u
发帖数: 229 | 2 你说的这个没有任何指导意义
一般把启动项去去,把莫名其妙的adware类的删一删就ok了
sysinternals的autoruns之类的工具比较不错 |
|
g****n
发帖数: 3370 | 3 http://www.truecrypt.org/
用了一段时间,感觉很方便。
TrueCrypt肯定很多人用,就不啰嗦了。我的方法是把U盘分为
两部分,一部分是加密部分,另外一小部分不加密,可以放TrueCrypt
运行程序和autorun.inf等。这样插入U盘出现提示,直接运行TrueCrypt
然后输入密码。可以把KeePass放里面,相当于双重保护,足够安全了。;) |
|
x****u
发帖数: 44466 | 4 你用sysinternals的autorun查查,注意所有的run的值,估计有一个就是病毒的
launcher。
我觉得有很大可能这东西是在run key里面。 |
|
n****g
发帖数: 14743 | 5 硬盘至少分2个区。
C盘分个 20G-30G的样子,只装操作系统和应用软件。
自己的数据放其它盘。
以后万一系统崩溃了或者病毒闹的不行了(当然防毒最重要了),
那就格式化C盘重新安装
另外,最好取消所有硬盘和U盘的 autorun 。现在好多病毒都通过这个主动传染。 |
|
p*********w
发帖数: 23432 | 6 你的硬盘是不是有多个分区?
C盘格式化仅仅消除了 C盘的病毒。
现在的病毒会把自身复制到C盘之外的每个硬盘的根目录下
当你 double click 某个硬盘的时候,就会自动运行那个病毒。
解决办法是--不要用 double click 去看某个硬盘,而是右键--Explore 的方式
或者是 Total Commander 之类的, 或者甚至是用 rar 去查看其他盘
然后把那个盘根目录下的 autorun.inf 以及另外某个 .exe 文件删除
以后,参考以德防毒的思路,把你的硬盘光盘的自动运行都给禁止。
参看这里
http://yidefangdu.org/DisableAutorun.aspx
行。
)。 |
|
|
p*********w
发帖数: 23432 | 8 如果运行了某个病毒或木马
并且病毒在所有的硬盘建立了autorun
将来用管理员账户登录,会不会中招? |
|
p*********w
发帖数: 23432 | 9 我平均每周也去一次6park,没觉得中毒.
声明:我的机子是没有正版杀毒软件的,更准确的说,是根本没有杀毒软件.
我去6park连影子系统也没开.一般浏览用的是 Firefox.
对于你的情况,你要检查一个盲点:
就是非系统盘以及移动硬盘,u盘的根目录是不是有 auturun病毒.
你虽然格式化硬盘C,但是其他地方有病毒
从资源管理器里面一点其他盘,就等于运行那个盘的 autorun
我一般用 freecommander 替代资源管理器.(可以看到隐藏文件) |
|
p*********w
发帖数: 23432 | 10 一般來說,格式化 C 盤是可以的
但是要防止 autorun 病毒在 C 盤之外的根目錄存在
(要禁止 auturun 功能)
另外,最好這個病毒不是感染所有 exe或者 html 之類的 |
|
p*********w
发帖数: 23432 | 11 我昨天帮朋友解决了类似的问题
(名字好像也是个 xxxSky 之类的。因为动手前就基本上有数如何解决,就没仔细诊断)
启动的时候弹一堆窗口,桌面被换成一个提示有病毒的图片,各盘根目录都有 autorun
浏览器被劫持,点任何网站都蹦到另外一个随机的广告
解决办法是系统重装,耗时 5 分钟(因为有 ghost)
mail |
|
p*********w
发帖数: 23432 | 12 现在病毒都常用一个手段,在 D E 盘的根目录放 autorun
对付一般的初级用户是简单有效 |
|
d*****i
发帖数: 1618 | 13 windows/system32里面有这个rej.exe,unlock之后可以删除。
但是,每次插入u盘,自动会在U盘里生成rej.exe以及autorun.inf文件。
很奇怪,一直没有找到解决办法,有朋友遇见过这个东西吗? |
|
B*******e
发帖数: 3882 | 14 seems u tried the second method, then try the first one
You can disable autorun features under Windows XP with the option to easily
re-enable them again later on, using the "Turn Off Autoplay" function in th
e Group Policy Editor, gpedit.msc. You'll find it under Administrative Templ
ates > System. An even easier (and more basic) way of controlling Autoplay i
s found simply by right-clicking the CD icon, choosing Properties and then s
electing various options in the Autoplay tab. You can disable |
|
e*********s
发帖数: 200 | 15
Have you checked your registry key:
HKLM\System\CurrentControlSet\Services\Cdrom
check Autorun and AutorunAlwaysDisabled |
|
b*********g
发帖数: 8 | 16 如果不行的话,下载autoruns工具分析一下
删除相关项目 |
|
B*******e
发帖数: 3882 | 17 显示隐藏目录, 看看jump drive 的根目录下有没有 autorun.inf, 有的话, 删掉。 |
|
D*V
发帖数: 567 | 18 有时ms把这种东西放某张disc的里面,autorun出来个html,找找试试
一般情况下,frontpage和其他产品不是一个key,甚至和office/visio/project都不是一
个. |
|
D*V
发帖数: 567 | 19 用 autoruns 或者 sreng 查一下,贴个scan log比较有帮助
有时候硬件问题也可能导致这个 |
|
w*o
发帖数: 135 | 20 突然发现每个盘的根目录下都出现了两个文件,auto.exe, autorun.inf. 而且删不掉
,删了还会出来。
谁给看看是病毒吗?可别把系统文件给搞坏了。 |
|
|
l***e
发帖数: 480 | 22 现在好象,有的优盘插进去,系统会出来个光驱。还有自动执行。
可否,删除该光驱,或其中的autorun.inf.
thanx, |
|
S**I
发帖数: 15689 | 23 HKEY_LOCAL_MACHINE\SYSTEM\Current ControlSet\Services\Cdrom,Autorun设为0,可
以关闭光驱的自动播放功能,移动硬盘和USB驱动器就不知道了。 |
|
e*******s
发帖数: 1363 | 24 具体一点,先将那些setup1.box和setup2.box解压到一个文件夹,比如说c:\test
在那里会有:
c:\test\boot\
c:\test\efi\
c:\test\sources\
c:\test\support\
c:\test\upgrade\
c:\test\autorun.inf
c:\test\bootmgr
c:\test\bootmgr.efi (如果是64位版本的话才有这个文件)
c:\test\setup.exe
然后下载oscdimg.exe制作可启动的镜像:
oscdimg.exe -bC:\test\boot\etfsboot.com -u2 -h -m -lWIN7DVD c:\test c:\Win7.
iso
最后用刻盘工具burn iso to disk
效地
光驱
but |
|
C******g
发帖数: 2930 | 25 White Knight Chronicles is targeting a Q1 2010 release date in the US and
Europe -- over a year after its Japanese release last Christmas. The reason
the game is taking so long to get to the West is because Level-5 is working
on extra content, which will be included on the disc. This content will be
patched in to the Japanese version for free at around the same time.
Smaller features that are going to be added to the western release of the
game include an autorun feature and improvements to the |
|
w***w
发帖数: 1552 | 26 最后在/opt下面放了个.autorun,里面就一条启动asterisk的命令,搞定不知道为什么
init.d下面的不行。BTW,我是usb外置了个2.5的硬盘
S51 |
|
w***w
发帖数: 1552 | 27 最后在/opt下面放了个.autorun,里面就一条启动asterisk的命令,搞定不知道为什么
init.d下面的不行。BTW,我是usb外置了个2.5的硬盘
S51 |
|
