絕對實用!修復隨身碟

2019-02-26 04:39:48

U 盤病毒的傳播主要藉助於Autorun.inf
檔案,病毒先將自身複製到U 盤,然後再創建
一個Autorun.inf 檔案。當雙擊U 盤時,它會
根據Autorun.inf 中的設定運行U 盤中的病
毒,然後將其複製到硬碟的各個盤符下而無
法刪除。重裝或一鍵恢復XP 系統,雙擊其他
分區,比如D 盤,都打不開,只能用右鍵打開。
這就是中了Autorun.inf 類病毒的表現。對付
Autorun.inf 類病毒的方法和預防的手段有幾
種:
①中了病毒後,各個分區的根目錄下都
會生成一個隱藏屬性的Autorun.inf 檔案,雙
擊打開“我的電腦”,點擊“工具”,再點擊“查
看”,去掉“隱藏受保護的作業系統檔案”的選
擇,選中“顯示所有檔案和資料夾”,再點“確
定”把所有的隱藏屬性打開。右鍵打開任一分
區,如D 盤,就可以看見Autorun.inf 這個文
件,再右鍵打開Autorun.inf 會看到open =
xxx.exe(xxx 就是病毒的名稱)。如果病毒沒
進程保護的話,刪掉各個分區的Autorun.inf
和xxx.exe 就可以把病毒刪除了。
刪除病毒後,還要把病毒的磁碟關聯改
回來。運行regedit.exe 來到HKEY_CLASS
ES_ROOT\Driveshell 下,把“默認”改成
none,再到HKEY_CURRENT_USER\Software
\Microsoft \Windows \CurrentVersion \
Explorer 下刪掉ountPoints2 這一項(如果有
這一項的話),到此,就能雙擊打開任意盤符
了。
②如果電腦已經中毒,並且重裝或一鍵
恢復XP 系統,雙擊其他分區都打不開,這時
可以藉助於費爾木馬強力清除助手(dl.
filseclab.com/down/powerrmv.zip),它可以
抑制病毒的再生。
打開費爾木馬強力清除助手,在檔案名稱
後面輸入D:\Autorun.inf,把抑制檔案再次生
成選上,點擊清除即可。其他盤符同理,C 盤
除外。
重做系統便可恢復正常,如果有Ghost
直接恢復就可以了。重做系統後可能每個盤
符下都會有殘留,只要將電腦設定成顯示所
有檔案就可看到,將其手動刪除即可。
③要避免中Autorun.inf 的招,只要阻止
Autorun.inf 檔案的創建,這種病毒就無法在
U 盤上傳播了。
在U 盤的根目錄下建立一個資料夾,名
字就叫Autorun.inf,因為在同一目錄下,同名
的檔案和資料夾是不能共存的。這樣病毒就
無法再創建Autorun.inf 檔案。移動硬碟也是
如此,只要在每個分區上創建一個Autorun.
inf 資料夾就可以了。
如果隱藏的檔案都看不到了,不管是在“檔案
夾選項”,還是在註冊表中修改都沒有效果。或系
統、隱藏檔案無法顯示,或雙擊盤符無反應(如果
沒有被清除,雙擊盤符就又執行惡意程式一次),
或“任務管理器”中有sxs.exe 或者svohost.exe
進程(冒充系統進程svchost.exe),或防毒軟體實
時監控自動關閉無法打開。這是因為sxs.exe 在搞
鬼,我們可以手工清除這個惡意程式。
①用Ctrl+Alt+Del 打開“任務管理器”,在進程
列表中查找sxs.exe 或SVOHOST.exe,如果有,
就強制結束進程。
②運行regedit.exe 打開“註冊表編輯器”,展
開分支[HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\explorer\Advan
ced\Folder\Hidden\SHOWALL],在右側窗格中將
CheckedValue 鍵值修改為“1”。注意此處正確的CheckedValue 鍵值應該是“DWORD
值”,惡意程式有可能將它刪除並新建一個無效的“字元串值”的CheckedValue,因此直
接修改鍵值不一定有效,還要檢查鍵值類型是否正確。
③刪除假冒的CheckedValue 鍵值,在右側窗格空白處右擊,選擇“新建→DWORD
值”,並將它命名為CheckedValue,鍵值修改為“1”。重啟之後,就可以在資料夾選項中選
擇“顯示所有隱藏檔案”和“顯示系統檔案”了。
④右擊盤符打開各個盤符的根目錄,將各根目錄下的autorun.inf 和sxs.exe 檔案刪
除。再次打開“註冊表編輯器”, 展開[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run],在右側窗格中找到SoundMam 鍵值,確認其鍵值
為C:\Windows\system32\SVOHOST.exe 後刪除此鍵值。最後到C:\Windows\system32
目錄下刪除SVOHOST.exe 或sxs.exe。重啟後,雖然防毒軟體可以正常打開了,但是自
動運行可能會有問題,建議用“添加刪除程式”中的修復項恢復防毒軟體的組件。
小提示:在清除所有檔案操作的過程中,打開盤符都應右擊盤符選擇“打開”,避免惡
意程式再次執行。
絕對實用:解救中病毒的U 盤
文:福康
“掃除”技巧之清除惡意程式
文:道道
55
Perfec t Sk ill 錦囊妙計

相關文章
精选文章