第1个回答 2010-12-26
autorun.inf以前我也苦于中了这种病毒,郁闷了好久!建立过autorun.inf文件夹来防毒,但后来发现有的autorun.inf病毒会先把你建的autorun.inf删掉,然后再建立病毒autorun.inf。最后发现有一种方法,能彻底搞定这个病毒.
方法:
1.进入安全模式,打开“运行”,输入“cmd”进入类DOS界面。
2.在盘符下输入“dir/a”查看所有文件(包括隐藏文件和系统文件)
3.输入attrib -s -h -r 文件名 (为方便起见,以下都以autorun.inf为例:attrib -s -h -r autorun.inf 注意:-s -h -r前面都有个空格!) 去掉autorun.inf的系统,只读,隐藏 属性。
4.输入del autorun.inf
5.下面的步骤也是最关键的步骤:
“md autorun.inf”建立autorun.inf文件夹
“cd autorun.inf”进入autorun.inf文件夹
“md nokill..\”建立nokill.文件夹(注意:这里建的文件夹名字可以任意,但是后面的"..\"用处就大了,因为在windows 建立文件夹是不能用“.”来命名的,同样也是不能删除带"."的文件夹的,而DOS下能做到这一点)
6.其他盘也类似这样建立文件夹,如果愿意,你也可以在U盘上也建个文件夹本回答被提问者和网友采纳
第2个回答 2010-12-26
第二招 写注册表脚本文件
REGEDIT4
[HKEY_CURRENT_USER\Software\Wicrosoft\Windows\currentversion\Policies\System]
"DisableRegistryTools"=dword:00000000
REGEDIT4必须大写且顶格,其下面要空一行再写路径。用记事本或其他编辑软件写好后保存为以.reg为扩展名的文件,双击执行。不过在锁注册表时,高明的人早就将注册表中.reg文件与regedit的文件关联给删了,这时可以考虑用下面的招式。
第三招 用regedit命令
在纯DOS下,regedit也可用命令行的形式使用,例如:
REGEDIT/D HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
如果regedit也被删除了,仍然不用怕!我们有必杀技。
第四招 用vba写wsh(Windows s cripting Host)
DIM WSH
SET WSH=Ws cript.CREATEOBJECT("Ws cript.SHELL")
WSH.POPUP("将为您解开注册表!")
WSH.REGWRIT"HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTBERSION\POLICIES\SYSTEM\DISABLEREGISTRYTOOLS",0,"REG_DWORD"
WSH.POPUP("SUCCESSFULLY!")
用记事本写完后存为以.vbs为扩展名的文件后双击执行即可
解锁后直接对看到的这三个病毒文件进行删除。如果无法直接删除,就要先到进程管理里先结束Ravmone.exe再删除,如果还不行就到安全模式里删除。
第3个回答 2010-12-26
autorun只是负责自启动,不是病毒本体
有毒就杀毒咯,试试在线杀毒吧,很多安全软件公司都有这项服务,基本免费
第4个回答 2010-12-26
这些入PE就能搞定.