之前曾写过有一贴《U盘自动播放病毒原理》从U盘病毒的运行途径、方式进行过粗浅分析。这里再清除病毒后遗症做一点补充,一个带毒盘在带有实时监控的电脑上用时,杀毒软件会将病毒清除,之后往往出现在“我的电脑”中双击U盘,提示选择“打开方式”的现象,这是因为病毒文件本体虽然被删除了,但 autorun.inf 中类似于 OPEN=AUTORUN.EXE 这样的引用病毒的语句并未被清除,导致了找不到文件而出现提示“打开方式”,出现这样情况也不用急,用 Win+E 打开资源管理器,在左边的目录树一般是可以临时打开的急用。
那要是想根除提示怎么办呢?这就要打开“资源管理器——工具——文件夹选项——查看——显示所有文件和文件夹”,将U盘中的 autorun.inf 删除掉。
有的凶狠病毒会早在感染时就修改了注册表,你打开上述选项更改后又自动复原,还是无法看到隐藏文件又该怎么办呢?那我们还可以修复注册表项目了对付它,将如下内容用记事本来保存,保存时文件名加上扩展 .REG 用半角双引号括起来,这个样子:"CheckedValue.REG",保存。也可以正常保存为 CheckedValue.TXT 后再重命名为 CheckedValue.REG ,结果是一样的。双击导入这个注册表文件,就可以打开隐藏文件显示了。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
如果你是愿意使用命令行的话就更好办了,即使不打开隐藏也是可以删除的:开始——运行——cmd——确定,输入 del X:\autorun.inf 回车。(假设U盘为X)
需要退出U盘再插上,你看U盘就康复了!
1 评论:
总结得这样详细,好像你又受伤了?嘿嘿
发表评论