自动运行U盘病毒的手动清除办法

2008-07-06 20:02:13 浏览(30)

因为现在使用U盘多起来,通过U盘感染的病毒也同样变多了,而且更加复杂化。全名为：Win32.Hack.Tompai.b.23552，简称Iexplores.exe就是这样一种病毒，这个病毒工作于32位windows平台。病毒会在硬盘的根目录生成Iexplores.exe文件。

　　该病毒的具体表现为是：当你双击硬盘的盘符时，系统会调用Iexplores.exe文件自动播放硬盘的内容，作为传播病毒的一种方式。另外病毒可以通过移动存储介质进行传播(U盘、移动硬盘)。

　　虽然大多的杀毒软件可以对其进行查杀！但是感染症状依然存在。当杀毒软件进行杀毒之后，双击同样无法打开盘符，必须点击右键才能浏览硬盘。像这样如何来解决呢？

　　首先、右键打开其中一受感染的盘符，在工具栏---文件夹选项--查看下选显示所有文件和文件夹，同时去除隐藏受保护的系统文件前的勾，你会发现在你的盘符下多了一个autorun.inf 的文件，打开我们可以看到如下的内容：

　　[AUTORUN]

　　open=Iexplorers.exe

　　这句话的意思就是当你双击盘符时自动打开写入注册表中的病毒程序文件，即使病毒被杀死，但是注册表的信息依然存在，这就是无法打开盘符的原因。

　　其次、我们来删除病毒在注册表中的残留信息：开始---运行中输入regedit 打开注册表编辑程序，ctrl+f 打开查找命令，输入Iexplorers.exe，点查找，接下来会在注册表中找到此键值。

　　一般在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints下

　　最后、如果是你的移动硬盘的盘符f盘打不开，那么你将会在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\FShellcommand下发现此键值，把shell子键删除即可，F3查找下一个，重复操作，直到所有的都清除。

　　当清除完所有子键之后，再去删除盘符下的antorun.inf文件，重启后问题就轻松解决了

投稿：硬件

评论(0) | 浏览(30) | 收藏到我的网摘 | 邀请好友阅读
上一篇：菜鸟成长手册：不再被忽悠好主板如何选下一篇：四核2G内存24宽屏万元预算就该这样装

谁顶了这篇日志>> 还有谁对该日志投票?

最近读者>>

0
票

网友评论>>

WONLAY★博客

自动运行U盘病毒的手动清除办法