电脑技术学习

中病毒的U盘解救小招

dn001

中病毒的U盘解救小招

U盘病毒的传播主要借助于Autorun.inf文件,病毒先将自身复制到U盘,然后再创建一个Autorun.inf文件。当双击U盘时,它会根据Autorun.inf中的设置运行U盘中的病毒,然后将其复制到硬盘的各个盘符下而无法删除。重装或一键恢复XP系统,双击其他分区,比如D盘,都打不开,只能用右键打开。这就是中了Autorun.inf类病毒的表现。对付Autorun.inf类病毒的方法和预防的手段有几种。

①中了病毒后,各个分区的根目录下都会生成一个隐藏属性的Autorun.inf文件,双击打开“我的电脑,点击“工具,再点击“查看,去掉“隐藏受保护的操作系统文件的选择,选中“显示所有文件和文件夹,再点“确定把所有的隐藏属性打开。右键打开任一分区,如D盘,就可以看见Autorun.inf这个文件,再右键打开Autorun.inf会看到open=xxx.exe(xxx就是病毒的名称)。如果病毒没进程保护的话,删掉各个分区的Autorun.inf和xxx.exe就可以把病毒删除了。

删除病毒后,还要把病毒的磁盘关联改回来。运行regedit.exe来到[HKEY_CLASSES_ROOT/Drive/shell]下,把“默认改成none,再到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer下删掉ountPoints2这一项(如果有这一项的话),到此,就能双击打开任意盘符了。

②如果电脑已经中毒,并且重装或一键恢复XP系统,双击其他分区都打不开,这时可以借助于费尔木马强力清除助手(http://dl.filseclab.com/down/powerrmv.zip),它可以抑制病毒的再生。

打开费尔木马强力清除助手,在文件名后面输入D:/Autorun.inf,把抑制文件再次生成选上,点击清除即可。其他盘符同理,C盘除外。

重做系统便可恢复正常,如果有Ghost直接恢复就可以了。重做系统后可能每个盘符下都会有残留,只要将电脑设置成显示所有文件就可看到,将其手动删除即可。

③要避免中Autorun.inf的招,只要阻止Autorun.inf文件的创建,这种病毒就无法在U盘上传播了。

在U盘的根目录下建立一个文件夹,名字就叫Autorun.inf,因为在同一目录下,同名的文件和文件夹是不能共存的。这样病毒就无法再创建Autorun.inf文件。移动硬盘也是如此,只要在每个分区上创建一个Autorun.inf文件夹就可以了。