如何清除不可殺的病毒

 

解讀autorun.inf

 

由于計算機在系統運行時會自動搜索盤符目錄下的Autorun.inf配置文件，并根據其內的文件自動運行加載其內設置好的命令。其實Autorun.inf就是一個文本形式的系統配置文件，用戶可以用文本編輯軟件進行編輯（注：該文件只能位于驅動器的根目錄下時，才能實現啟動加載），該文件包含了需要自動運行的命令，如需要運行的程序文件、改變的驅動器圖標、可選快捷菜單內容等等。

 

病情描述

 

當用戶在選擇：工具-文件夾選項-查看-顯示所有文件和文件夾時，計算機無法顯視出autorun.inf文件，任意點擊C、D、E盤符時會另外打開窗口，而U盤、MP3等第三方存儲盤更是如此，插入計算機后，畫面文件一閃即過，想查看主目錄下的autorun.inf文件，卻發現文件以悄然不知所蹤。當用用winrar查看時發現C、D等根目錄下有autorun.inf和tel.xls.exe兩個文件，盤符右擊，目錄中出現AUTO或兩個打開字樣（粗字體，細字體）信息等情況，利用命令msconfig查看開機啟動項中發現有莫明其妙的SocksA.exe。種種這一切給用戶帶來了很大程度上的困繞。

 

解決方法

 

面對以上的情況，有些用戶只能重新GHOST計算機了。但根據筆者的親身經歷方法還是有很多，這里提供一種方法讓用戶嘗試。

 

一、讓文件不再隱藏

 

打開運行項在其內輸入regedit調出注冊表界面依次展開鍵值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

 

\Explorer\Advanced\Folder\Hidden\SHOWALL刪除CheckedValue鍵值，單擊右鍵 新建—Dword值—;命名為CheckedValue，然后修改它的鍵值為1，此時即可查看并刪除盤符下的autorun.inf隱藏文件了。或者打開開始菜單在運行項中輸入CMD調出窗體，在盤符下輸入命令attrib，此時便可查看是否有一個名為SH autorun.inf的文件，完成后即可接著輸入命令attrib空格-s空格-h空格autorun.inf即可更改其屬性為非隱藏，用戶只要打開相應的盤符即可看到此文件，將其刪除即可。（小提示：attrib 命令是用來設置文件屬性 ，attrib +s或-s [文件名] 設置文件屬性是否為系統文件 ，attrib +h或-h [文件名] 設置文件屬性是否隱藏 ）。

 

二、刪除病毒

 

在分區盤上單擊鼠標右鍵;打開，看到每個盤跟目錄下有autorun.inf和tel.xls.exe 兩個文件，將其刪除，U盤同樣。并在依次打開開始菜單中的：運行-mscionfig-啟動-刪除類似sacksa.exe、SocksA.exe之類啟動項目，或者運行regedit調出注冊表，在其內找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run刪除類似C:\WINDOWS\system32\SVOHOST.exe 鍵值項即可。

 

三、清除病毒遺留

 

打開我的電腦C盤，在WINDOWS\與WINDOWS\System32\目錄下刪除SVOHOST.exe、session.exe、sacaka.exe、SocksA.exe以及所有excel類似圖標的文件。(小提示：每個文件夾都有兩個，因為病毒原因導致系統產生兩個一樣的文件，其中有一個類似文件，用戶在刪除時一定要注意不要誤刪除），重新啟動電腦后系統將一切正常。

 

后記：隱藏病毒文件并不可怕，可怕是不知其原理而盲目下手，困此而導致系統文件損壞，系統崩潰無法啟動，當用戶重新對C盤格式化，利用ghost軟件恢復系統后，如果其他盤符不進行格式化，那么病毒與隱藏文件將依然存在。用戶只有在明白了病毒原理的情況下，才能徹底解決所帶來的困惑！

 

在微軟的系統中，文件夾也是一種文件，只不過其屬性特殊一點罷了。既然這樣，按照微軟的規定，在同一文件夾下不允許同名的文件或文件夾出現。所以，我們可以利用這個規定來自己建立一個名為Autorun.inf的文件夾來防范Autorun.inf病毒。

 

這種方法曾經有人提出來過，也有一定的效果。但是，可謂是“道高一尺，魔高一丈”。病毒也不是吃素的，在運行之前先檢測有沒有Autorun.inf文件或文件夾，有的話則先刪除再進行傳播。難道我們就沒什么別的辦法來治治這可惡的Autorun.inf病毒嗎？當然不是，大家跟我來。

 

其實思路沒變，只不過我們建立的Autorun.inf文件夾是無法刪除的，而且不需要任何第三方軟件，相當簡單，但要在DOS下完成 。

 

點擊“開始→運行”，在地址欄里輸入CMD后回車。再輸入以下命令（每輸一行請打次回車，\\后內容為程序說明）：

 

cd\

 

f: \\這里的f指的是優盤盤符

 

md Autorun.inf \\這里的意思是新建一個名為Autorun.inf的文件夾

 

cd\Autorun.inf \\這里的意思是進入Autorun.inf文件夾

 

md nokill..\ \\這一步是關鍵，建立了一個名為nokill.的文件夾，在命令里比nokill.多了.\，這樣就使得Autorun.inf文件夾刪不掉了，這一步在Windows下是無法完成的

 

到此為止，我們的免疫系統打造完畢，現在你試試Autorun.inf文件夾還能不能刪除。方法很簡單，但的確很使用，大家都趕緊行動起來吧