移动硬盘中有重要资料的话,你可以先把那些复制到你的电脑上备份,然后杀毒,可以用杀毒软件也可用在线杀毒,那当然也可以格式化,如果这些都不成功,则改用手工杀毒:
用右建打开移动硬盘就不会执行autorun脚本,
1.显示“隐藏文件和文件夹”
2.显示“隐藏受保护的操作系统文件”
3.鼠标右键点击你的移动硬盘,选择“打开”
4.删除里面的“autorun”等隐藏文件(按Shift+delete)
如果系统不能显示“隐藏受保护的操作系统文件”,那你可以用
用WinRAR查看你电脑中的各个盘符,当然包括移动硬盘了,这样,里面所有的文件就会显形出来,把其中不认识的文件删掉就行了,比如autorun.inf
然后再改注册表,不过说到注册表,则因不同的病毒而改的键值也不同,我希望你能金山来杀毒,并能从上面得到病毒的名称及特点,从而彻底地将病毒清除。
确定无毒后打开我的电脑-工具-文件夹选项-文件类型, 找到“驱动器”,
点下方的“高级”-点选“编辑文件类型”里的“新建”-操作里填写“open”(这个可随意填写)-用于执行操作的应用程序里填写explorer.exe-确定
应该能解决问题!
还有一个办法
1、开始-->运行-->cmd(打开命令提示符)
2、dir autorun.inf /a (没有参数a是看不到的,a是显示所有的意思),此时你会发现一个autorun.inf文件
3、attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除。
4、del autorun.inf
重启即可。
注意:要保证无病毒了才有用,要不还会生成这个文件
经常使用U盘的朋友可能已经多次遭遇到了U盘病毒,U盘病毒是一种新病毒主要通过U盘、移动硬盘传播。目前,各杀毒软件尚未将它列为病毒.而在U盘中毒时将其接入电脑,双击打开U盘盘符时便通过Autorun.inf激活病毒从而使电脑中招.
病毒组成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
目前主要流行病毒: 记事本病毒,文件夹病毒, 比肩社区病毒toy.exe
病毒原理:
U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U
盘病毒,当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行,.其文档格式为:
[autorun]
open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe)
icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.)
以toy.exe举例
[autorun]
open=toy.exe
双击U盘盘符,便激活了toy.exe,从而使电脑中毒,
症状是使电脑登陆时使桌面出现蓝色高亮文字诸如"比肩社区使全国……can you fand the program' inner fance"
【防治】:
步骤1:打开记事本编辑如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"
然后双击此文件将其导入注册表
步骤2: 显示所有文件;(如果已经设置过的可以进入下一步)
我的电脑→工具→文件夹选项→【查看】分页
勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”
步骤3:删除U盘下的病毒文件autorun.inf、toy.exe
【注意】:打开U盘时不能双击盘符,要点鼠标右键,再选打开。
步骤4:在开始菜单→运行→输入regedit,删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
另外,对于如何去掉U盘右键的auto选项,可以采用如下方式.
打开注册表,在开始菜单→运行→输入regedit,选择查找autorun.inf,找到这一个键值,然后删除就OK了
其实这些病毒是对盘幅进行传染的,属于跟随鼠标类型的病毒,可对C,D,E,F盘传染!为什么这么说呢!意思就是说当你不点该盘幅,就不会传染(经过本人多次电脑种植与测试得到结论)这里说明两个比较烦人的病毒简单处理办法,但是是可以绝对搞定的办法,
一, Autorun.inf是最典型的中层病毒!是一个主病毒的第一级执行文件,本身INF是不会称为病毒而被任何一款杀毒软件查杀的!但单纯的在U盘类盘中是有可能杀掉的!要是在其他的盘中就有点麻烦,本人以后在做说明!(看到网上论坛中人在说这个病毒的时候我有点恐慌,你们连他的上一级病毒都不知道是什么还侃侃而谈,真实误人子弟啊!误气,我是直肠子)
二,就是RavMonE.exe、RavMonLog是直接病毒,但也是鼠标跟随型的!特说明,该病毒有点是为瑞星做的意思!是一种伪装成瑞星文件的病毒,也是瑞星的客星,一般瑞星监测不到,或是干脆就认为它是自己的XXX~~~,所以用瑞星的用户可能会杀不掉该病毒,或者连用户自己也被骗了!
处理办法是清盘不是删掉所有文件,而是格移动硬盘,不然这两个病毒同时在的时候,你的MP3可能瘫痪!不过我没装瑞星,所以RavMonE.exe、RavMonLog所以手动删除就可以了!要是你安了瑞星,打死我你都删不掉!
U盘如果中毒了,一般的查杀方法!
近期发现计算机上流行一种病毒,通过U盘/移动硬盘进行传播,目前大部分杀毒软件尚未提供查杀该病毒的病毒定义更新。
该病毒通过U盘/移动硬盘进行传播,并在受感染计算机系统目录下生成病毒主程序,在注册表中加载自启动键值。被感染的U盘在根目录下有三个文件:
RavMonE.exe、msvcr71.dll、autorun.inf
上述三个文件被设置了“系统”、“隐藏”属性以隐藏自己。病毒发作后,U盘/移动硬盘将无法正常拨出。中毒之后,计算机识别U盘时会极为缓慢,病毒又会传染给新的U盘。
为方便大家查杀该病毒,我们编写了这个专杀工具。运行该工具,点击“开始查毒”按钮即可。
专杀工具下载:(http://www.gdppla.edu.cn/Computer/xxyd/RavMonE%20Killer.exe )
手动清除方法:
(1)查看Windows任务管理器,将进程列表中所有名称为“RavMonE.exe”的进程结束掉;
(2)到系统目录下(一般为C:\Windows)查找RavMonE.exe文件,若存在则删除;
(3)插上U盘/移动硬盘,打开“我的电脑”,查看移动磁盘的盘符,如(H:\、G:\等),以“H:\”为例;
(4)在“命令提示符”(可通过“开始”-“运行”-“cmd”打开)下输入以下命令:
attrib -s -h H:\ravmone.exe
attrib -s -h H:\autorun.inf
attrib -s -h H:\msvcr71.dll
del H:\ravmone.exe
del H:\autorun.inf
del H:\msvcr71.dll
(5)若以上步骤都操作成功则说明病毒已经清除干净
判断U盘/移动硬盘是否被感染的方法:
当U 盘/移动硬盘被系统正常识别后,请不要随意使用“双击”方式打开U盘/移动硬盘,这样将导致被感染的U盘/移动硬盘上的病毒发作。应该用鼠标右键点击U盘 /移动硬盘的图标,在弹出的菜单中检查是否有名称为“Auto”的菜单项,如果有,说明该移动设备已经被感染该病毒,应该使用上述两种方法清除
