找回密码
 入驻
搜索
查看: 379860|回复: 10

runauto..的删除

[复制链接]
发表于 2007-6-6 09:57:02 | 显示全部楼层 |阅读模式
本文只对电脑基础不好的菜鸟有用…………高手的话不用看了,免得浪费时间………………



最近我帮过几个同学拿来的机子说中毒了,都杀不了。检查后发现是每个盘里都多了一个runauto...的文件夹,还有另外一个文件(不记得叫什么了)。表现的证状是有时双击打不开盘符,右键会有两个“打开”,选择第一个打开是没有用的。本人上网查了一下,试了很多,只有下面的这个有用,卡巴能查得出来,但是杀不了,其他杀毒软件 没有试过……

新建一个记事本文档,把下面的内容复制进去后保存,之后把后缀名改为.bat,再之后运行就可以查杀了;如果U盘中毒了也不怕,插到电脑里再运行一下这个批处理就可以了……




@echo off
echo "先中止病毒进程"
NET STOP "Kerberos Key Distribution Centers"

echo "删除C盘病毒文件"
DEL C:\WINDOWS\lsass.exe /F /Q /A R H S A
DEL C:\WINDOWS\setuprs1.pif /F /Q /A R H S A
DEL C:\WINDOWS\cmd.exe.exe /F /Q /A R H S A
DEL C:\WINDOWS\regedit.exe.exe /F /Q /A R H S A
DEL C:\WINDOWS\r.exe /F /Q /A R H S A

echo "删除各个分区根目录下文件,需要根据各个电脑的分区数量进行调整"
RMDIR C:\runauto...\ /S /Q
DEL C:\autorun.* /F /Q /A R H S A
RMDIR D:\runauto...\ /S /Q
DEL D:\autorun.* /F /Q /A R H S A
RMDIR E:\runauto...\ /S /Q
DEL E:\autorun.* /F /Q /A R H S A
RMDIR F:\runauto...\ /S /Q
DEL F:\autorun.* /F /Q /A R H S A
RMDIR G:\runauto...\ /S /Q
DEL G:\autorun.* /F /Q /A R H S A

COPY C:\WINDOWS\regedit.exe C:\WINDOWS\ghregedi.exe
echo "注册表编辑器已备份为ghregedi.exe"

COPY C:\WINDOWS\SYSTEM32\cmd.exe C:\WINDOWS\SYSTEM32\ghcmd.exe
echo "命令行工具已备份为ghcmd.exe"

echo "文件删除完毕,请重新启动并清理注册表相关项。"



希望这个对有需要的同学有帮助……………………
发表于 2007-6-6 10:14:41 | 显示全部楼层
:handshake

可能有相当同学不懂这些:也可以:打开我的电脑>工具.>文件夹选项>查看>把下面;显示所有文件夹和隐藏受保护的系统文件>两个选项打上钩,

这样就可以在各个磁盘下看到:runauto文件了,删除文件就得了,然后重启电脑就得``不过这有一点麻烦```ndshake
回复

使用道具 举报

发表于 2007-6-6 10:16:16 | 显示全部楼层
确实是不懂呀`````学习了``:handshake

电脑没事能用么```
回复

使用道具 举报

发表于 2007-6-6 10:28:17 | 显示全部楼层
原帖由 书剑先生 于 2007-6-6 10:14 发表
:handshake

可能有相当同学不懂这些:也可以:打开我的电脑>工具.>文件夹选项>查看>把下面;显示所有文件夹和隐藏受保护的系统文件>两个选项打上钩,

这样就可以在各个磁盘下看到:runauto文件了,删除文件就得 ...



现在新的这类病毒都破坏掉这个注册表选项了。。得到注册表里修改。。



还有楼主写的好像只是针对一种病毒的。。。。这类的病毒很多。。。。

最好把电脑的自动播放关了。。在组策略里。。
回复

使用道具 举报

发表于 2007-6-6 10:32:20 | 显示全部楼层
学习下..
谢谢了////!!
回复

使用道具 举报

发表于 2007-6-6 10:33:47 | 显示全部楼层
支持。。。。。。。。。。。
回复

使用道具 举报

 楼主| 发表于 2007-6-6 10:52:15 | 显示全部楼层
仅针对lsass.exe和runauto...这种病毒…………二楼的方法没有用,我试过了。删不了,另一个是删了之后还会再出现……本人不懂得注册表……只能上网查到用这招了…………
回复

使用道具 举报

发表于 2007-6-6 11:46:41 | 显示全部楼层
可以进注册表改``屡试不爽~:lol
回复

使用道具 举报

发表于 2007-6-6 12:13:27 | 显示全部楼层
:handshake 有个粉碎文件的软件
很快的!
回复

使用道具 举报

发表于 2007-6-6 12:16:46 | 显示全部楼层
:sad :sad :sad 是autorun吧...
其实很简单的

在DOS下 找到有这个AUTORUN的盘
attrib autorun.inf -s -h -r
然后再
del autorun.inf


最后注册表把有AUTORUN的字样删了就行
比那个方法简单点  嘿嘿
回复

使用道具 举报

发表于 2007-6-6 12:17:34 | 显示全部楼层
没什么的.,....................自己可以搞定
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 入驻

本版积分规则

QQ|Archiver|手机版|小黑屋|思明论坛

GMT+8, 2024-11-16 18:25 , Processed in 0.053541 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表