林海谐缘

 找回密码
 审核注册
搜索
查看: 1609|回复: 1

简单两招 轻松解决自动播放病毒

[复制链接]
发表于 2007-8-26 19:30:18 | 显示全部楼层 |阅读模式
今天启动电脑,突然发现比平常慢了五分钟,回想这段时间以来,并没安装软件的笔者,第一感应就觉得是病毒在“搞鬼”。于是进入系统后,试图将重要文件,拷贝到可移动U盘上,可是当自己双击盘符时,不但进不去其“硬盘”驱动器,就连里面的文件也都无法显示。情急之下,乱点到了鼠标“右键”按钮,发现弹出的快捷菜单里面,多出来个“自动播放”选项,其加粗字体格外引人注意。经过一段研究后,终于得出两种查杀该病毒的方法
  小提示:自动播放病毒(rose.exe)是一种良性病毒,由2个文件载体构成,即 ROSE.EXE 及 AUTOEXEC.BAT,利用了双击存储设备自读autorun.inf 信息文本的漏洞,在系统中占用大量cpu资源,会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入到系统。该病毒主要特征:鼠标点击“磁盘盘符”没有任何反应,只能通过右击“鼠标”按钮,打开其快捷菜单。并且里面还新增了一个“自动播放”选项,发作时会导致系统无法启动,其病毒大部分都是通过U盘、移动硬盘等存储设备进行传播。
一、 乾坤大挪移——手工清除“自动播放”病毒
  步骤1.找到“自动播放”病毒运行的文件很简单,但是要想“治标又治本”的彻底删除,可不是一件容易的事情。首先须打开“我的电脑”对话框,依次单击“工具”→“文件夹选项”→“查看”选项,在所出现的编辑区内。将下方“高级设置”标签里“隐藏受保护的操作系统文件(推荐)”前的复选框勾去掉,然后在选中其下方“显示所有文件和文件夹”的单选框,单击“确定”按钮,这样加载在机器内的“自动播放”病毒文件,才会“飘浮到水面”。
2.然后在按住键盘上“Ctrl+Alt+Del”组键,会弹出“Windows 任务管理器”对话框,默认指向的标签是“应用程序”选项,这里将其更改至“进程”标签,此时要想停止“自动播放”病毒的运行,就在其标签内找到Rose.exe进程名称,选中后单击“结束进程”按钮,该病毒进程即可停止运行。
  步骤3.操作完毕后,顺“原路”返回到系统桌面,单击“开始”→“运行”选项,在弹出的“运行”对话框标签内,输入“Regedit”字符命令后,敲击“回车键”按钮。打开“注册表”编辑器,这里依次单击上方“编辑”→“查找”选项,在所出现的“查找”对话框内,输入“ROSE.EXE”字符命令后回车,便可立即找到与其文件相关的键值(如图3)。选中其病毒键值Shell文件,单击“右键”按钮,选择“删除”选项,弹出“确认删除这个项和所有其子项”对话框,单击“是(Y)”按钮删除。
步骤4.打开“我的电脑”对话框,分别在每个“盘符”驱动器上方,单击“右键”按钮,选择“打开”选项进入,然后在每个 “盘符”驱动器里,你会发现“Rose.exe”及其“Autorun.inf”两个陌生名称的程序文件。殊不知这两个文件,就是导致大家进不去硬盘的“罪魁祸首”,选中每个盘符下的Rose.exe文件后将其删除即可。
  步骤5.此时不管你用何种方法,来删除Autorun.inf文件系统都会提示“无法删除其文件”的信息对话框。不过不要紧,这里重新启动一下计算机,再顺“原路”进入到某一个“盘符”驱动器下,然后在其“Autorun.inf”文件上方,再次单击“右键”按钮,选择“删除”选项,你会发现删除该文件成功,其他盘符也是同样操作,最后别忘了再次重新启动一下计算机,即可大功告成,系统恢复原来的正常状态。
二、 工欲善其事,必先利其器——木马辅助查找器显“神威”
+Q8t;}1w:x3o M7@#`家园娱乐论坛  或许你是位刚刚学会玩电脑的初学者,对以上繁琐的手工操作有些不太适合。那么下面将会为你准备一则操作量小,简单使用木马辅助查找器,来清除病毒的方法,其清除效果与上述一致。
  小提示:木马辅助查找器,它一款可以将启动项、流量查看、端口信息、进程管理以及文件全过程,严格检查的软件,并且不管系统里面木马们如何“同流合污”,只要切入到“文件关联”标签,即可使其连带关系“一览无余。
软件名称:木马辅助查找器
软件版本:V2005 汉化版软件大小:368 KB
软件性质:免费软件
应用平台:Windows 9X/NT/2000/XPg
下载地址: http://download.enet.com.cn/html/060512005071701.html
  1. 根据以上提供的下载地址,将其工具下载到本地计算机,然后打开“木马辅助查找器”客户端程序,默认选择的是“端口信息”标签。这里将其切换到“启动项管理”标签,编辑区就会显示出,当前系统启动的程序名称及其路径。被勾选上的两个启动项名为“空白”复选框,无可厚非那就是该病毒启动项。我们毫不手软,单击右下角处“删除选定”按钮,将其病毒启动项删除。
2. 接下来切换至“进程监控”标签,此时编辑区就会显示出,系统正在运行的所有程序名称,从中找到Rose.exe进程名称,并且将其“复选框”勾选上,然后单击“终止进程”按钮,将其运行的病毒进程停止。
  3. 操作完毕后,进入到硬盘每个驱动器,将其“Rose.exe”及其“Autorun.inf”两个病毒文件删除,然后打开“注册表”编辑器,单击上方“编辑”→“查找”选项,在其文本标签内,输入“ROSE.EXE”字符命令,敲击“回车键”按钮,即可立即找到其病毒键值,然后将其删除,方法与其步骤3相同。
  这里只要你能按照本文,以上其中一种清除方法进行操作,相信“自动播放”病毒(rose.exe),便可立即被其方法驱逐出去。
发表于 2007-8-26 19:36:57 | 显示全部楼层
U盘的这些病毒真烦人,希望楼主的方法有用啊
您需要登录后才可以回帖 登录 | 审核注册

本版积分规则

QQ|手机版|小黑屋|林海谐缘论坛 ( 豫ICP备07015145号 ) |
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论 | 管理员:linker(QQ:80555546) 群:3067918

GMT+8, 2024-11-21 22:37 , Processed in 0.025680 second(s), 14 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表