.Dpj674
[table][tr][td][/td][td=1,1,16][img=21,18]http://bbs.hackbase.com/images/plus/top_r.gif>[/td][/tr][tr][td=1,1,14][/td][td]在网上发现的一篇不错的文章,希望大家能从中学到点动动啊.注册表键值我给该成红色的了.
前一段时间寝室里的几个同学都中了一个不明病毒,现象是右键打开硬盘的时候会出现一个auto的选项,双击的时候也能打开硬盘,而且cpu占用率并不高,和网上查到的auto病毒的现象不太一致,经过分析该病毒应该是靠u盘传播的,于是在本机右键打开移动硬盘,选择工具栏中的工具-文件夹选项,点击查看,将隐藏受保护的操作系统文件(推荐)和隐藏已知文件类型的扩展名这两项的对号取消,并选择显示所有文件和文件夹。然后我们就可以在我们的移动设备中看到autorun.inf和tel.xls.exe这两个隐藏文件了。下面手动将这两个文件删除,按下Shift Del直接将这两个文件删除就ok了。然后我们在看看本地硬盘中的auto怎么删除,如果不小心我们将auto这个双击了,那么就已经激活了隐藏在其中的tel.xls.exe这个木马程序,懂的看扩展的朋友应该都明白这个文件的意思,.xls这个扩展名是一个数据库的后缀,所以也验证了我们在网上看到的资料,这是一个盗号木马程序,通过在本地机器上的自动播放功能来激活该病毒,使它能感染我们的机器,那么我们现在就来手动查杀一下吧。
首先还是想上面的步骤一样,不过应该注意的是,如果你的机器已经感染了该病毒,那么象刚才那么做肯定是不行的。因为这个病毒会将我们的注册表更改,使得我们不能将显示所有文件和文件夹这一项选中,既然病毒可以将注册表更改,那么我们就再给他改回来,首先打开任务管理器,将一些可疑的进程都杀掉,这样可以使我们机器暂时的平静一些,这也是最关键的步骤之一,然后按下Win R弹出运行对话框,在其中输入regedit按回车,进入注册表编辑器,然后我们找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
下的 CheckedValue子键,由于auto病毒可能会将该子键的值改为REG_SZ类型,如果这样的话,我们对这个子键做任何的更改都没有用了,所以首先我们要新建一个名称为CheckedValue子键,类型设定为REG_DWORD,并将其值改为1,这样保存注册表以后,回到刚才的那个窗口。就可以看到系统中的隐藏文件了,如果各位有杀毒软件的话就可以自动杀毒了,这样当病毒都杀干净的时候重启一下机器,就可以了。 (www.dngz.net)为您排除一切电脑故障
[/td][/tr][/table]
顶一下,我也中过这样的毒,不过我是用杀毒软件杀掉,用的软件是费尔托斯安全.
基本上杀毒都是这样的思路。。
帮你顶一下,支持手工杀毒