如何彻底的删除autorun病毒
答案:6 悬赏:80 手机版
解决时间 2021-05-07 07:12
- 提问者网友:树红树绿
- 2021-05-06 20:17
我电脑上出现了autorun病毒 杀不了 瑞星和360都杀不了 专杀也不行 怎么回事啊
最佳答案
- 五星知识达人网友:大漠
- 2021-05-06 21:25
关于sxs.exe,autorun.inf病毒的清除方法
关键词: Trojan.PSW.QQPa autorun.inf
参考:
特征:在每个盘根目录下自动生成sxs.exe,autorun.inf文件,有的还在windows\system32下生成SVOHOST.exe 或 sxs.exe ,文件属性为隐含属性。自动禁用杀毒软件。
传染途径:主要通过U盘,移动硬盘
迷惑性:
1、按ctrl del alt查看进程,可能多出svohost进程,与系统自带的svchost只差一字
2、注册表修改项隐蔽更强,如何修改在下面详细说明。
3、自动修改注册表,使系统“显示所有隐藏文件”功能失效,从而达到隐藏自己病毒体文件的目的。
清除办法:
建议到安全模式下,网上有许多网友说直接搜索sms.exe文件删除是不可以的,因为一删除后,只要你刷新就立刻出现。
1、关闭病毒进程
Ctrl Alt Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。
2、恢复注册表(有的系统可能病毒没有修改注册表,检验办法是,如果您的系统能看到隐藏文件那么这步可以省略,建议大家都看一下)
(删除病毒自启动项)打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run
SVOHOST.exe 或 sxs.exe
下找到 SoundMam(注意不是soundman,只差一个字母) 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的(显示出被隐藏的系统文件)
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!将这个改为1是毫无作用的。CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
3、删除病毒体文件
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
最彻底的删除办法是:单击开始--运行--cmd 确定后在dos状态下写如下命令(一般系统盘跟目录下可能没有病毒体文件,但是其他盘应该都存在)
关键词: Trojan.PSW.QQPa autorun.inf
参考:
特征:在每个盘根目录下自动生成sxs.exe,autorun.inf文件,有的还在windows\system32下生成SVOHOST.exe 或 sxs.exe ,文件属性为隐含属性。自动禁用杀毒软件。
传染途径:主要通过U盘,移动硬盘
迷惑性:
1、按ctrl del alt查看进程,可能多出svohost进程,与系统自带的svchost只差一字
2、注册表修改项隐蔽更强,如何修改在下面详细说明。
3、自动修改注册表,使系统“显示所有隐藏文件”功能失效,从而达到隐藏自己病毒体文件的目的。
清除办法:
建议到安全模式下,网上有许多网友说直接搜索sms.exe文件删除是不可以的,因为一删除后,只要你刷新就立刻出现。
1、关闭病毒进程
Ctrl Alt Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。
2、恢复注册表(有的系统可能病毒没有修改注册表,检验办法是,如果您的系统能看到隐藏文件那么这步可以省略,建议大家都看一下)
(删除病毒自启动项)打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run
SVOHOST.exe 或 sxs.exe
下找到 SoundMam(注意不是soundman,只差一个字母) 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的(显示出被隐藏的系统文件)
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!将这个改为1是毫无作用的。CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
3、删除病毒体文件
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
最彻底的删除办法是:单击开始--运行--cmd 确定后在dos状态下写如下命令(一般系统盘跟目录下可能没有病毒体文件,但是其他盘应该都存在)
全部回答
- 1楼网友:低血压的长颈鹿
- 2021-05-07 04:12
autorun病毒专杀工具,安全卫士网站就有
- 2楼网友:痴妹与他
- 2021-05-07 03:17
你好,autorun.inf这样的病毒只是删除远远不够。
autorun.inf 是磁盘自动运行文件,本身不是病毒的。因被大多数病毒利用。所以它跟着成了“病毒”我们可以禁止自动运行,就算有病毒也无法通过双击运行了。
解决方法:
1:下载U盘病毒免疫工具。进行全盘免疫即可
2:把下列——内的数据复制到文本文档中,后缀名改为KEY,然后双击导入。作用:取消自动运行特性,有autorun.inf文件也不会运行了。
———————————————————————
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=hex:BD,00,00,00
———————————————————————
- 3楼网友:廢物販賣機
- 2021-05-07 01:50
建议用一个QQKAV的小软件试试。
- 4楼网友:冷風如刀
- 2021-05-07 00:22
木马.先看看C盘有没什么非常要紧的文件,有的话备份它们.
然后格式化+Ghost覆盖(此病毒已经更改了你的正常的注册表,杀毒软件绝对是杀不干净的,所以删了还有,而杀毒软件不会智能到帮你把正常的却遭到感染的注册表改回来,他们只会删病毒文件或者病毒生成的注册表,而自己手动处理的话楼主似乎无法做到,要干净杀毒,只能这样)绝对干净完美的解决.以后小心不要再中了,病毒重在防御
如何防病毒木马,求实并不难.首先用Ghost备份一个没有病毒的系统,它是你最后的杀手锏.
装好一款杀毒软件,比如卡巴,诺顿,还有防火墙.如果还不放心,装上ewido,它在杀木马黑软方面超级牛B,而且和卡巴,诺顿一起使用不冲突.开好你的Windows自动更新,即使安装更新(很多病毒都是根据Windows漏洞进来).然后查看进程,发现有conime.exe的话(它是一个windows的自带文字程序,本身不是病毒,但是很多病毒容易通过它进来,安全级别建议删除),删掉它,具体方法:
彻底删除禁止conime.exe启动运行方法
第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。
第二步修改注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可
前面的都做好后,下来就是自己了,首先,每次开电脑,先打开"任务管理器",观察里面的进程(你可以去学习Windows有哪些一般会在任务管理器里出现的正常进程)如果发现可疑进程,自己不能判断,迅速上网查询,看看是不是病毒进程.平时注意检查Windows启动项,发现可疑处迅速搞定.然后平时使用电脑中,如果发现电脑很卡,应该马上查看进程,看看是哪个进程占系统资源大,是否可疑,或者多了哪些进程,判断自己是头\否中了病毒(如果你是玩网络游戏怕盗号,这些都要做好,并且输入帐号密码用复制+粘贴).这样养成习惯,就可以很容易的第一时间发现病毒,避免或者减少损失.
如果最后真中了杀毒软件无法解决的病毒(其实杀毒软件杀毒时候只是一些简单的删除病毒程序,病毒注册表能操作,大部分时候无法杀干净).可以上网查找这些病毒的手动删除方法或者下载专杀工具,如果还是解决不了,你不是准备了系统备份么,病毒一般感染C盘,把C盘格式化了备份,这样只感染C盘的病毒绝对死的干干净净.我可以很负责的告诉你,格式化后,被格式的盘上的所有文件都没了,包括病毒.当然,如果有些病毒什么盘都感染,比如金威病毒,那么只格式化一个盘是没什么用的,全盘格虽然可以搞定,但是牺牲太大,那么就很难办了,对这种病毒重在预防,中了的话,网上找方法,下载专杀,或者找专家.
用格式化C盘+Ghost覆盖,仅要短短5分钟,干净利落的杀死99%的病毒.当然,要用这招,保证你的系统盘里只有系统,没有什么重要文件,那么就可以放心大胆的格式化了,这招对付几乎所有的只感染C盘的病毒,几乎无敌,不管它多厉害,只要它只在C盘,绝对挂的干干净净.(99%的病毒都只感染C盘),然而,怎么备份系统也是有学问的(Ghost在DOS下使用),如果系统用Ghost覆盖回去后,你还要装常用软件什么的,是不是很麻烦.那么你可以重做系统后,装好各种常用软件,升级好各种杀毒软件到最新,然后让Windows更新到最新,再备份,怎么样,以后格式化+Ghost,5分钟干净搞定病毒同时,你还拥有一个全部完成好的Windows系统,即使杀毒软件要升级,由于你的备份已经是更新了一定程度的杀毒软件了,升级也很快完成.
作到以上那些,一般你就不用怕什么病毒木马了.至少,和别人比起来,你被病毒木马侵害的可能性是很小的
- 5楼网友:何以畏孤独
- 2021-05-06 22:57
木马.先看看C盘有没什么非常要紧的文件,有的话备份它们.
然后格式化+Ghost覆盖(此病毒已经更改了你的正常的注册表,杀毒软件绝对是杀不干净的,所以删了还有,而杀毒软件不会智能到帮你把正常的却遭到感染的注册表改回来,他们只会删病毒文件或者病毒生成的注册表,而自己手动处理的话楼主似乎无法做到,要干净杀毒,只能这样)绝对干净完美的解决.以后小心不要再中了,病毒重在防御
如何防病毒木马,求实并不难.首先用Ghost备份一个没有病毒的系统,它是你最后的杀手锏.
装好一款杀毒软件,比如卡巴,诺顿,还有防火墙.如果还不放心,装上ewido,它在杀木马黑软方面超级牛B,而且和卡巴,诺顿一起使用不冲突.开好你的Windows自动更新,即使安装更新(很多病毒都是根据Windows漏洞进来).然后查看进程,发现有conime.exe的话(它是一个windows的自带文字程序,本身不是病毒,但是很多病毒容易通过它进来,安全级别建议删除),删掉它,具体方法:
彻底删除禁止conime.exe启动运行方法
第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。
第二步修改注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可
前面的都做好后,下来就是自己了,首先,每次开电脑,先打开"任务管理器",观察里面的进程(你可以去学习Windows有哪些一般会在任务管理器里出现的正常进程)如果发现可疑进程,自己不能判断,迅速上网查询,看看是不是病毒进程.平时注意检查Windows启动项,发现可疑处迅速搞定.然后平时使用电脑中,如果发现电脑很卡,应该马上查看进程,看看是哪个进程占系统资源大,是否可疑,或者多了哪些进程,判断自己是头\否中了病毒(如果你是玩网络游戏怕盗号,这些都要做好,并且输入帐号密码用复制+粘贴).这样养成习惯,就可以很容易的第一时间发现病毒,避免或者减少损失.
如果最后真中了杀毒软件无法解决的病毒(其实杀毒软件杀毒时候只是一些简单的删除病毒程序,病毒注册表能操作,大部分时候无法杀干净).可以上网查找这些病毒的手动删除方法或者下载专杀工具,如果还是解决不了,你不是准备了系统备份么,病毒一般感染C盘,把C盘格式化了备份,这样只感染C盘的病毒绝对死的干干净净.我可以很负责的告诉你,格式化后,被格式的盘上的所有文件都没了,包括病毒.当然,如果有些病毒什么盘都感染,比如金威病毒,那么只格式化一个盘是没什么用的,全盘格虽然可以搞定,但是牺牲太大,那么就很难办了,对这种病毒重在预防,中了的话,网上找方法,下载专杀,或者找专家.
用格式化C盘+Ghost覆盖,仅要短短5分钟,干净利落的杀死99%的病毒.当然,要用这招,保证你的系统盘里只有系统,没有什么重要文件,那么就可以放心大胆的格式化了,这招对付几乎所有的只感染C盘的病毒,几乎无敌,不管它多厉害,只要它只在C盘,绝对挂的干干净净.(99%的病毒都只感染C盘),然而,怎么备份系统也是有学问的(Ghost在DOS下使用),如果系统用Ghost覆盖回去后,你还要装常用软件什么的,是不是很麻烦.那么你可以重做系统后,装好各种常用软件,升级好各种杀毒软件到最新,然后让Windows更新到最新,再备份,怎么样,以后格式化+Ghost,5分钟干净搞定病毒同时,你还拥有一个全部完成好的Windows系统,即使杀毒软件要升级,由于你的备份已经是更新了一定程度的杀毒软件了,升级也很快完成.
作到以上那些,一般你就不用怕什么病毒木马了.至少,和别人比起来,你被病毒木马侵害的可能性是很小的
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯