Board logo

标题: U盘、移动硬盘和硬盘AUTO病毒查杀参考 [打印本页]

作者: 360400    时间: 2007-4-12 09:38     标题: U盘、移动硬盘和硬盘AUTO病毒查杀参考

本人最近被一些电脑的USB AUTO病毒所烦恼,症状如下:

一、插入U盘后,右键菜单中第一行出现AUTO,左键无法直接点开,

二、有的电脑每个硬盘内都有隐藏的autorun.inf等不明文件;

三、进程中多了些sever.exe等不明进程;

四、最无耻的情况是注册表无法打开,MSCONFIG命令无反应;

第一和二的情况可以通过以下方法搞定:

1、 首先在“任务管理器”中终止进程“algssl.exe”。

2、“开始”-“运行”regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 删除病毒创建的字符串值"CheckedValue"="0" 新建DWORD值CheckedValue=1。

3、“控制面板”-“文件夹选项” 选择“显示隐藏文件,显示系统保护的文件”。

4、在每个中招的盘的根目录删除“autorun.inf”和“tel.xls.exe”(彻底删除)。

5、进入C:\Windows\system32目录,按“修改时间”排序,在后面找到algssl.exe文件以及生成的附属病毒文件msime80.exe、msfir80.exe。

6、“开始”-“运行”regedi,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中删了所有msime80.exe与msfir80.exe的项。

7、保险起见在regedit里面再一次“查找”msime80.exe和msfir80.exe,若有则彻底删除此键。

8、“开始”-“运行”msconfig,“启动”里取消msime80.exe和msfir80.exe。

9、重启,查看“任务管理器”,看看是否还有“algssl.exe”进程。(理论上应该清除干净了)

其中第二条也是对付不让显示隐藏文件夹的好方法。但如果遇到第四种恶劣的情况后,这一条就不好办到了,我昨天就遇到了,而且重装了系统后,C盘没有AUTO了,立即进了注册表,做了第二条操作,再到D、E等盘符下看到了每个盘里都有autorun.inf和OSO.EXE等文件(右键选打开进入的),彻底删除时发现删除不了,然后注册表又出现打不开的情况了,在网上看到有人说如果重装系统之后,点击其他没被格式化的盘会继续中毒,实在没办法了,就到处找专杀工具,最后找到了一个叫usbcleaner的专杀工具,到其官方网站下了最新版,很简单地把这些木马干掉了,绝不是为它做广告,仅供大家可以参考,其实如果能手动删除的,我还是宁愿手动操作的,以上希望各位高手多多批评指证。

当然有的杀毒软件也能很好地清杀此类病毒,但我们也可以从中学到一些修改注册表的方法。


作者: gubin    时间: 2007-4-13 09:03

沙发


作者: gubin    时间: 2007-4-16 15:33

有U盘专杀,和免疫工具,大家可以试试,象我这样的懒人用的,哈哈。

楼主的文章还是要顶的。






欢迎光临 疾控家园 (http://cdcman.s1.288idc.com/) Powered by Discuz! 7.2