runauto..的删除

915

本文只对电脑基础不好的菜鸟有用…………高手的话不用看了，免得浪费时间………………



最近我帮过几个同学拿来的机子说中毒了，都杀不了。检查后发现是每个盘里都多了一个runauto...的文件夹，还有另外一个文件（不记得叫什么了）。表现的证状是有时双击打不开盘符，右键会有两个“打开”，选择第一个打开是没有用的。本人上网查了一下，试了很多，只有下面的这个有用，卡巴能查得出来，但是杀不了，其他杀毒软件 没有试过……

新建一个记事本文档，把下面的内容复制进去后保存，之后把后缀名改为.bat，再之后运行就可以查杀了；如果U盘中毒了也不怕，插到电脑里再运行一下这个批处理就可以了……




@echo off
echo "先中止病毒进程"
NET STOP "Kerberos Key Distribution Centers"
echo "删除C盘病毒文件"
DEL C:\WINDOWS\lsass.exe /F /Q /A R H S A
DEL C:\WINDOWS\setuprs1.pif /F /Q /A R H S A
DEL C:\WINDOWS\cmd.exe.exe /F /Q /A R H S A
DEL C:\WINDOWS\regedit.exe.exe /F /Q /A R H S A
DEL C:\WINDOWS\r.exe /F /Q /A R H S A
echo "删除各个分区根目录下文件，需要根据各个电脑的分区数量进行调整"
RMDIR C:\runauto...\ /S /Q
DEL C:\autorun.* /F /Q /A R H S A
RMDIR D:\runauto...\ /S /Q
DEL D:\autorun.* /F /Q /A R H S A
RMDIR E:\runauto...\ /S /Q
DEL E:\autorun.* /F /Q /A R H S A
RMDIR F:\runauto...\ /S /Q
DEL F:\autorun.* /F /Q /A R H S A
RMDIR G:\runauto...\ /S /Q
DEL G:\autorun.* /F /Q /A R H S A
COPY C:\WINDOWS\regedit.exe C:\WINDOWS\ghregedi.exe
echo "注册表编辑器已备份为ghregedi.exe"
COPY C:\WINDOWS\SYSTEM32\cmd.exe C:\WINDOWS\SYSTEM32\ghcmd.exe
echo "命令行工具已备份为ghcmd.exe"
echo "文件删除完毕，请重新启动并清理注册表相关项。"



希望这个对有需要的同学有帮助……………………

书剑先生

:handshake

可能有相当同学不懂这些:也可以:打开我的电脑>工具.>文件夹选项>查看>把下面;显示所有文件夹和隐藏受保护的系统文件>两个选项打上钩,

这样就可以在各个磁盘下看到:runauto文件了,删除文件就得了,然后重启电脑就得``不过这有一点麻烦```ndshake

5572667

确实是不懂呀`````学习了``:handshake

电脑没事能用么```

幻猪

原帖由 书剑先生 于 2007-6-6 10:14 发表
:handshake

可能有相当同学不懂这些:也可以:打开我的电脑>工具.>文件夹选项>查看>把下面;显示所有文件夹和隐藏受保护的系统文件>两个选项打上钩,

这样就可以在各个磁盘下看到:runauto文件了,删除文件就得 ...

现在新的这类病毒都破坏掉这个注册表选项了。。得到注册表里修改。。



还有楼主写的好像只是针对一种病毒的。。。。这类的病毒很多。。。。

最好把电脑的自动播放关了。。在组策略里。。

鎀羅

学习下..
谢谢了////!!

dengzongnan

支持。。。。。。。。。。。

915

仅针对lsass.exe和runauto...这种病毒…………二楼的方法没有用，我试过了。删不了，另一个是删了之后还会再出现……本人不懂得注册表……只能上网查到用这招了…………

№雪※狼＃

可以进注册表改``屡试不爽~:lol

小石头

:handshake 有个粉碎文件的软件
很快的！

月狂＊焱

:sad :sad :sad 是autorun吧...
其实很简单的

在DOS下 找到有这个AUTORUN的盘
attrib autorun.inf -s -h -r
然后再
del autorun.inf


最后注册表把有AUTORUN的字样删了就行
比那个方法简单点  嘿嘿

依然迷惘

没什么的.,....................自己可以搞定