1樓:滑萱冀乙
svchost.exe
本來是系統檔案,不過是在c盤windows下,是在c盤windows下的system32下;這是病毒偽裝的系統檔案,通過登錄檔開機載入,源程式已被刪除,不過登錄檔中的內容未被刪除,所以開機才顯示那個提示,這樣解決;
開始選單-執行-輸入
regedit,就開啟了登錄檔,然後依次開啟hkey_local_machine\software\microsoft\windows\currentversion\run;,找到右邊視窗顯示有c:\windows\svchost.exe這個路徑的啟動項,右鍵點選刪除那個鍵,hkey_local_machine\software\microsoft\windows\currentversion\runonce
hkey_local_machine\software\microsoft\windows\currentversion\runservicesonce;這幾個位置也是啟動項放置的地方,如果上面那個找不到,可以在下面幾個看看,不過一般都是在上面那個位置的;刪除後開機就不會顯示那個提示了
你沒殺乾淨吧,如果你沒殺乾淨,雙擊碟符會使得病毒重生,你現在用右鍵開啟碟符,選單上的工具-資料夾選項-檢視-選擇顯示所有檔案這個選項,以及去掉隱藏作業系統檔案這個選項;確定,看到每個盤的根目錄下是不是都有autorun.inf以及另外乙個病毒程式,開啟autorun.inf,看看裡面的命令,一般就是open=*什麼的,=號後面就是病毒程式,看看是不是就是每個盤根目錄下的程式,如果不是,就按照他給的路徑,將那個程式刪除;不能直接刪除,可以到安全模式下刪除,開機按住f8,選擇安全模式,就進入了;切記不要在殺完毒之前雙擊碟符;每個碟符下的病毒都這樣處理;1
2樓:
執行——regedit
hkey_local_machine\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall,將checkedvalue鍵值修改為1
這裡要注意,病毒會把本來有效的dword值checkedvalue刪除掉,新建了乙個無效的字串值checkedvalue,並且把鍵值改為0!我們將這個改為1是毫無作用的。(有部分病毒變種會直接把這個checkedvalue給刪掉,只需和下面一樣,自己再重新建乙個就可以了)
方法:刪除此checkedvalue鍵值,單擊右鍵 新建——dword值——命名為checkedvalue,然後修改它的鍵值為1,這樣就可以選擇「顯示所有隱藏檔案」和「顯示系統檔案」。
在資料夾——工具——資料夾選項中將系統檔案和隱藏檔案設定為顯示
三、刪除病毒
在分割槽盤上單擊滑鼠右鍵——開啟,看到每個盤跟目錄下有 autorun.inf 和 sxs.exe 兩個檔案,將其刪除。
四、刪除病毒的自動執行項
開啟登錄檔 執行——regedit
hkey_local_machine>software>microsoft>windows>currentversion>run
下找到 soundmam 鍵值,可能有兩個,刪除其中的鍵值為 c:\\windows\system32\svohost.exe 的
最後到 c:\\windows\system32\ 目錄下刪除 svohost.exe 或 sxs.exe
重啟電腦後,發現防毒軟體可以開啟,分割槽盤雙擊可以開啟了。
五、後續
最簡單的辦法就是進入dos或用其它檔案刪除軟體把每個分割槽根目錄下的autorun.inf 和 sxs.exe檔案刪除,然後再把系統盤格式化恢復系統或重新安裝。
sxs.exe用江民的未知病毒查殺工具可以刪除;autorun.inf 用智慧型防毒伴侶可以在windows下刪除
記得要結束svohost程序
svohost程序與系統的svchost程序只用乙個字母只差,要仔細一點看,不要看錯啦.
3樓:網際網路早讀課
解決方法如下,請按步驟執行:
先開啟我的電腦→工具→資料夾選項→檢視→選中顯示所有檔案和資料夾,去掉「隱藏受保護的系統檔案」的選中,讓所有的檔案都顯示出來
然後右擊d盤→開啟的方法開啟d盤,你會看到auotrun.inf檔案,先不要刪除它,雙擊它,會自動用記事本開啟這個檔案,裡面有open="乙個有exe檔案",到這裡你要記信這個open後的這個exe檔案,然後關閉記事本。
接下來,右擊工作列→任務管理器→程序→找到你剛才看到的open後的那個exe檔案的程序→右擊→結束程序樹。再到d盤下面,你應該可以順序刪除裡面的autorun.inf和open指向的exe檔案了。
一般它還會感染其他盤,並且會在登錄檔裡面有啟動項,只要你重啟就會重新發作,所以你還要把其它的盤檢查一次。然後刪掉登錄檔裡的啟動項,方法如下:
開始→執行→regedit,進入登錄檔,打下如下的子鍵:
在右邊找open=指定的那個exe檔案的啟動項。一般會是c:\windiws\*****.exe之類!!
如果有,右擊→刪除即可!!這樣就不會再發作了!
到此應該可以解決了!!!
4樓:相迎祿渟
用dos命令是最好的,也是最乾淨的!
方法如下:
假設autorun.inf資料夾是在d盤,操作如下:
開啟「開始」,選擇「執行」,輸入「cmd」,開啟命令列視窗,在命令列視窗中輸入一下命令:
第一步:輸入d:
然後回車
第二步:輸入rmdir
/sautorun.inf
然後回車
第三步:當出現提示時,按「y」,並回車
其他盤照此方法執行即可!!
怎麼殺autorun病毒呢
5樓:匿名使用者
你好:這個東西分為兩種:一種是毒,一種不是毒。
毒的話,一般見到的是sxs.exe,這個刪掉後還會出來,據我所知,只能用symantec來殺。另外一種可能是它根本不是毒,你只需在在「工具-資料夾選項-檢視」下將「隱藏受保護的作業系統檔案」和「顯示所有檔案和資料夾」前的勾分別取消和選中,將所有的東西都顯示,你會發現在你磁碟中多了兩個東西,乙個是autorun,乙個是autorun要執行的程式,你直接將這兩個刪除即可。
6樓:孫皓
卡巴斯基(kaspersky) v6.0.307┊附帶key[限期:
2007.12.22]┊官方簡體中文版http:
//www.greendown.cn/soft/983.
html
360安全衛士 v2.01(1.0.
1.1047)┊強大惡意軟體查殺能力┊簡體中文綠色特別版 http://www.
greendown.cn/soft/3208.html
7樓:匿名使用者
其實在盤裡都隱藏了autorun.inf和乙個.exe檔案的
在安全模式下可以直接刪除
8樓:犁玉蘭翠燕
這種病毒在每個驅動器下都有乙個卷標autorun.inf檔案,只要你雙擊驅動器,就會啟用病毒,我們需要手工來刪除autorun.inf這個檔案,在「命令提示符」下輸入「attrib
autorun.inf
-s-h
-r」去掉它的「系統」、「唯讀」、「隱藏」屬性,這樣輸入「del
autorun.inf」才可以刪除。接著進入登錄檔查詢「command.exe」鍵值項,找到後將整個shell子鍵刪除。
解決的具體方法如下(以d盤為例):
開始---執行---cmd(開啟命令提示符)
d:dir
/a(沒有引數a是看不到的,a是顯示所有的意思)
此時你會發現乙個autorun.inf檔案,
attrib
autorun.inf
-s-h
-r去掉autorun.inf檔案的系統、唯讀、隱藏屬性,否則無法刪除
autorun.inf
,del
autorun.inf
到這裡還沒完,因為你雙擊了d盤碟符沒有開啟卻得到乙個錯誤。要求定位desktop.exe,
這個時候自動執行的資訊已經加入登錄檔了。下面清除登錄檔中相關資訊:
開始執行
regedit
編輯查詢
desktop.exe
找到的第乙個就是d盤的自動執行,刪除整個shell子鍵
完畢.重複以上運算元次,解決其他驅動器的問題,登錄檔中的資訊是在一起的,在刪除d盤
shell\open\autorun的時候順便都刪除了吧。
還是不能修改就去安全模式下弄
再不行就去dos下弄
沒有dos就下乙個
矮人dos工具箱
請崔衍渠回答autorun病毒如何徹底殺掉?萬分感謝
u盤裡的autorun.inf是很常見的u盤病毒 通常還有sxs.exe和folder.exe什麼的 該病毒不只會存在於移動磁碟裡,也會感染到計算機的其他硬碟中.解決方法如下,請按步驟執行 開機按f8 進入安全模式。先開啟我的電腦 工具 資料夾選項 檢視 選中顯示所有檔案和資料夾,去掉 隱藏受保護的...
中了autorun病毒後一直殺不乾淨
可以用 360 優化大師 完美解除安裝等的強制刪除工具試試。如果不行可以用命令列命令試試 del p f s q a attributes names erase p f s q a attributes names names 指定乙個或數個檔案或目錄列表。萬用字元可被用來刪除多個檔案。如果指定了...
電腦病毒如何正確防殺,電腦病毒怎麼殺呀
80 殺不乾淨,因為一直都是病毒比防毒軟體先誕生。所以,你只殺掉了已知的。現在都殺軟加入了主動防禦,可以在病毒發作時給予制止,攔截率很高,但前提是先開啟了主動防禦。你說的中毒後,再殺,很難殺乾淨。防毒軟體要安裝好的,目前360防毒比較不錯,它有五大領先查殺引擎引擎,五大防毒引擎如 刀片 般嵌入查殺體...