runauto..的删除
本文只对电脑基础不好的菜鸟有用…………高手的话不用看了,免得浪费时间………………最近我帮过几个同学拿来的机子说中毒了,都杀不了。检查后发现是每个盘里都多了一个runauto...的文件夹,还有另外一个文件(不记得叫什么了)。表现的证状是有时双击打不开盘符,右键会有两个“打开”,选择第一个打开是没有用的。本人上网查了一下,试了很多,只有下面的这个有用,卡巴能查得出来,但是杀不了,其他杀毒软件 没有试过……
新建一个记事本文档,把下面的内容复制进去后保存,之后把后缀名改为.bat,再之后运行就可以查杀了;如果U盘中毒了也不怕,插到电脑里再运行一下这个批处理就可以了……
@echo off
echo "先中止病毒进程"
NET STOP "Kerberos Key Distribution Centers"
echo "删除C盘病毒文件"
DEL C:\WINDOWS\lsass.exe /F /Q /A R H S A
DEL C:\WINDOWS\setuprs1.pif /F /Q /A R H S A
DEL C:\WINDOWS\cmd.exe.exe /F /Q /A R H S A
DEL C:\WINDOWS\regedit.exe.exe /F /Q /A R H S A
DEL C:\WINDOWS\r.exe /F /Q /A R H S A
echo "删除各个分区根目录下文件,需要根据各个电脑的分区数量进行调整"
RMDIR C:\runauto...\ /S /Q
DEL C:\autorun.* /F /Q /A R H S A
RMDIR D:\runauto...\ /S /Q
DEL D:\autorun.* /F /Q /A R H S A
RMDIR E:\runauto...\ /S /Q
DEL E:\autorun.* /F /Q /A R H S A
RMDIR F:\runauto...\ /S /Q
DEL F:\autorun.* /F /Q /A R H S A
RMDIR G:\runauto...\ /S /Q
DEL G:\autorun.* /F /Q /A R H S A
COPY C:\WINDOWS\regedit.exe C:\WINDOWS\ghregedi.exe
echo "注册表编辑器已备份为ghregedi.exe"
COPY C:\WINDOWS\SYSTEM32\cmd.exe C:\WINDOWS\SYSTEM32\ghcmd.exe
echo "命令行工具已备份为ghcmd.exe"
echo "文件删除完毕,请重新启动并清理注册表相关项。"
希望这个对有需要的同学有帮助…………………… :handshake
可能有相当同学不懂这些:也可以:打开我的电脑>工具.>文件夹选项>查看>把下面;显示所有文件夹和隐藏受保护的系统文件>两个选项打上钩,
这样就可以在各个磁盘下看到:runauto文件了,删除文件就得了,然后重启电脑就得``不过这有一点麻烦```ndshake 确实是不懂呀`````学习了``:handshake
电脑没事能用么``` 原帖由 书剑先生 于 2007-6-6 10:14 发表 http://172.16.1.236/images/common/back.gif
:handshake
可能有相当同学不懂这些:也可以:打开我的电脑>工具.>文件夹选项>查看>把下面;显示所有文件夹和隐藏受保护的系统文件>两个选项打上钩,
这样就可以在各个磁盘下看到:runauto文件了,删除文件就得 ...
现在新的这类病毒都破坏掉这个注册表选项了。。得到注册表里修改。。
还有楼主写的好像只是针对一种病毒的。。。。这类的病毒很多。。。。
最好把电脑的自动播放关了。。在组策略里。。 学习下..
谢谢了////!! 支持。。。。。。。。。。。 仅针对lsass.exe和runauto...这种病毒…………二楼的方法没有用,我试过了。删不了,另一个是删了之后还会再出现……本人不懂得注册表……只能上网查到用这招了………… 可以进注册表改``屡试不爽~:lol :handshake 有个粉碎文件的软件
很快的! :sad :sad :sad 是autorun吧...
其实很简单的
在DOS下 找到有这个AUTORUN的盘
attrib autorun.inf -s -h -r
然后再
del autorun.inf
最后注册表把有AUTORUN的字样删了就行
比那个方法简单点嘿嘿 没什么的.,....................自己可以搞定
页:
[1]