中毒后,在各磁盘驱动器根目录下加autorun.inf,以实现双击磁盘自动播放指定程序的病毒非常多。
所以不要指望专杀,建议还是升级杀毒软件处理。
根治办法,是点开始,运行,输入gpedit.msc启动组策略,浏览到计算机配置,管理模板,系统,右边窗口找到关闭自动播放,设置关闭所有驱动器的自动播放功能,下次中招的可能性就小多了。
AUTO.EXE新变种解决办法
AUTO.EXE新变种解决办法:
因为最近网络上出现了AUTO.EXE该病毒的新变种,请大家最近上网小心点.本人已经试过该病毒的破坏性了...该病毒确实很利害..
好了.我也不多说了..今天在此我跟大家分享一下我是如何清除这个病毒的.
所用的工具:
360TimeProt :这个是中了病毒后系统时间会被改掉.所以先用这个改回来.
sreng:这个是用来修复你的安全模式的,还有删掉一些服务的
WINDOWS清理助手:用它来清理你电脑中的恶意软件
方格子GTX安全专家:用这个来清理你机子里部的威金还有熊猫
李罡_威金专杀_4.5:这个也很不错。该软件也可以有效查出你机子中的威金。
木马克星 2007 0619:它可以有效的清理你机子中的木马。
PowerRMV文件强制删除工具:这个是用来配合木马克星的。
bootsafe(方便进入安全模式):用这个来进入你的安全模式。因为有了这个你在安全模式中都可以上网。这个对你杀毒的过程很有帮忙。。
AntiVirus:这个是威金的专杀。
还有一个就是:显示隐藏文件功能,因为中了此病毒后这个功能就用不了。这个在百度可以搜索到的。
以上的工具大家都可以到网上去下载的。本人在此也就不提供了。
首先我们先使用这个工具。
先把。显示隐藏文件功能导入到注册表里部去。这样我们就可以用这个功能。
我们在“我的电脑”“工具”“文件夹选项”“查看”中把“隐藏受保护操作系统文件”前面的勾去掉先,然后再把“显示所有文件和文件夹”前面的勾去掉,再去“隐藏已知文件类型的扩展名”的勾去了。好了。我们按确定吧。
接下来我们就来用一下以下的工具吧。
bootsafe(方便进入安全模式)
我们进入安全模来清理吧,打开此工具后选择最后一下功能,然后按确定重启进入安全模式。
sreng工具使用办法。
解决办法:
如果时间被改首先把日期改回来
打开sreng
启动项目 注册表 删除如下项目 (有哪个删哪个)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<Shell><"C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32
\shell32.dll",Control_RunDLL "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat9.tmp"> [N/A]
<Shell.exe><C:\WINDOWS\system32\Shell.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<TIMHost><C:\WINDOWS\TIMHost.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
<Microsoft Autorun1><C:\WINDOWS\system32\nwizdh.exe> []
<Microsoft Autorun9><C:\WINDOWS\system32\Ravasktao.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{E25C29AB-12B9-4523-A53C-324B5FBA648C}><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat9.tmp>
<{13BB17A1-1B9D-1F83-235F-27552B3B2F17}><C:\WINDOWS\system32\k118335740863qso.dll> []
<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys> []
<Microsoft Autorun5><C:\WINDOWS\system32\mosou.exe> []
<Microsoft Autorun7><C:\WINDOWS\system32\nwizqjsj.exe> []
<Microsoft Autorun1><C:\WINDOWS\system32\nwizdh.exe> []
<TIMHost><C:\WINDOWS\TIMHost.exe> []
<WinForm><C:\WINDOWS\WinForm.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<Microsoft Autorun11><C:\WINDOWS\system32\nwizwlwzs.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<Kvsc3><C:\WINDOWS\Kvsc3.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{81716107-A10D-11cf-64CD-11115FE1CF41}]
<N/A><C:\WINDOWS\system32\nwizzhuxians.exe> []
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:(有哪个删哪个)
3FC3578B / 3FC3578B(随机名称)
E539E00C / E539E00C(随机名称)
Win32 Debug Service / MSDebugsvc
Remote Debug Service / RemoteDbg
Win32 Display Driver / Win32DDS
Wireless Service / WZCSRVC
重启计算机 (以下文件有哪个删哪个)
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作
系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹 按钮 进入资源管理器
从资源管理器中进入C盘 删除C:\autorun.inf
C:\auto.exe
C:\pagefile.pif
C:\Program Files\Internet Explorer\Connection Wizard\icwres.ocx
C:\Program Files\Internet Explorer\Connection Wizard\isignup.dll
C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys
C:\WINDOWS\system32\107E7AF5.DLL(随机文件名)
C:\WINDOWS\system32\AC254E44.EXE(随机文件名)
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\B96A05C.EXE(随机文件名)
C:\WINDOWS\system32\bcawvt.dll
C:\WINDOWS\system32\chzzyi.dll
C:\WINDOWS\system32\dllhost32.exe
C:\WINDOWS\system32\eykesr.dll
C:\WINDOWS\system32\F7F735F8.DLL(随机文件名)
C:\WINDOWS\system32\gafjib.dll
C:\WINDOWS\system32\humnyb.dll
C:\WINDOWS\system32\install.exe
C:\WINDOWS\system32\kxxxxxxxxxxx.exe(随机文件名)
C:\WINDOWS\system32\k118335740863qso.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msdebug.dll
C:\WINDOWS\system32\Msf3sf.sys
C:\WINDOWS\system32\nwizdh.exe
C:\WINDOWS\system32\qqcnpk.dll
C:\WINDOWS\system32\Shell.exe
C:\WINDOWS\system32\Shell.pci
C:\WINDOWS\system32\skblsj.dll
C:\WINDOWS\system32\TIMHost.dll
C:\WINDOWS\system32\unlmon.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\uzgeey.dll
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\fqpatv.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\TIMHost.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\system32\nwizqjsj.dll
C:\WINDOWS\system32\dh2104.dll
C:\WINDOWS\system32\MOSOU.dll
C:\WINDOWS\system32\nwizwlwzs.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msapi.dll
C:\WINDOWS\system32\k11838716714.DAT(随机名称)
C:\WINDOWS\system32\nwizzhuxians.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\TIMHost.dll
C:\WINDOWS\system32\WinForm.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\mosou.exe
C:\WINDOWS\system32\nwizqjsj.exe
C:\WINDOWS\system32\nwizdh.exe
C:\WINDOWS\TIMHost.exe
C:\WINDOWS\WinForm.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\system32\nwizwlwzs.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\system32\nwizzhuxians.exe
这个是第一步。
WINDOWS清理助手:
上面如果都清除后,那我们就来用:WINDOWS清理助手来清理我们机子的恶意程序木马等等吧。
方格子GTX安全专家:
这个可以有效的查出新变种的AUTO。EXE 该软件本人试过很不错。它用过网上所谓的金山还有瑞星专杀的哪些。。我用了这个软件查出了一百多个病毒。里面包括了熊猫猫。还有威金。
打开此软件后按全面查杀。。
李罡_威金专杀_4.5:
大家也用下这个来查看一下你电脑里面是否真的有威金病毒。
木马克星 2007 0619---PowerRMV文件强制删除工具配合使用的方法:
当上面的步骤都搞定完后。那我们就来打开木马克星这个软件吧。
我们先用它来查杀木马吧。当木马克星查杀出来后的木马程序路径后。我们就用:PowerRMV文件强制删除工具来消灭他们。因为这个 PowerRMV文件强制删除工具,强制删除工具。可以删掉一下正在运行的程序。
杀完毒后。我们打开注册表。按F3来查找AUTO.EXE这个程序。。查出来后我们逐个都删掉。
然后再到你的硬盘里面所有的盘中把AUTO。EXE --- autorun.inf 这两上程序都删掉。
好了。我们重启一下机子吧。然后再使用一下卡巴吖~~不过在使用卡巴之前你们要先把他升级到最新的哦。这样才可以杀到一些残留下来的木马跟病毒。
注:使用bootsafe(方便进入安全模式)来进入安全模式的网友。如果要重启的话,我们先要打开这个软件选择第一个。“正常启动”,如果没有选的话。。你的机子重启后是不可以进入正常模式的。要记住哦。