luren_2002 超级会员 楼主 2007-01-24 14:10 私信 引用 编辑 我的实况中毒了 我的实况安装文件Pro Evolution Soccer 6 EP8.0.iso(压缩文件)里中了autorun,怎么办啊? [ 此贴被luren_2002在2007-01-25 13:23重新编辑 ] 最近评分记录:风云币:2(sniper54) I guess it comes down to a simple choice:get busy living or get busy dying.
大唐天子 资深会员 #2 2007-01-24 15:15 私信 引用 编辑 AUTORUN病毒这个好杀的可以手动杀的运行——regedit HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1 这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了) 方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。 在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示 三、删除病毒 在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。 四、删除病毒的自动运行项 打开注册表 运行——regedit HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的 最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe 重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。 五、后续 最简单的办法就是进入DOS或用其它文件删除软件把每个分区根目录下的autorun.inf 和 sxs.exe文件删除,然后再把系统盘格式化恢复系统或重新安装。sxs.exe用江民的未知病毒查杀工具可以删除;autorun.inf 用智能杀毒伴侣可以在windows下删除 记得要结束SVOHOST进程 svohost进程与系统的svchost进程只用一个字母只差,要仔细一点看,不要看错啦. 最近评分记录:风云币:2(cai504)
大唐天子 资深会员 #3 2007-01-24 15:18 私信 引用 编辑 当然,最简单的方法是在所有中这个毒的文件夹里,先把病毒文件删掉,然后新建一个文本文件,保存名字为autorun.inf ,这样因为已经有一个autorun.inf 的文件了,病毒就不会再来了,淡然,做起来麻烦些
lfengnet 资深会员 #4 2007-01-24 16:42 私信 引用 编辑 Quote:引用第0楼luren_2002于2007-01-24 14:10发表的: 我的实况安装文件Pro Evolution Soccer 6 EP8.0.iso(压缩文件)里中了autorun,怎么办啊? 你不那么紧张。autorun不一定是病毒。看看后缀名是什么。是exe 的还是inf 的。有些压缩问题是直接把光盘镜像压缩成winrar的文件。 autorun也许是自动安装向导呢。 最近评分记录:风云币:2(powerday) 学习病毒分析的地方http://hi.baidu.com/teyqiuhttp://hi.baidu.com/nslog
autuman 超级会员 #5 2007-01-25 11:18 私信 引用 编辑 貌似实况本身就有autorun.exe这个程序啊、、你确认是病毒么?米事表瞎紧张嘛 >偶的迅雷BOLG<大家多多支持呀资源不断更新ING
heroyb 风云元老 #6 2007-01-25 11:47 私信 引用 编辑 Quote:引用第4楼lfengnet于2007-01-24 16:42发表的:你不那么紧张。autorun不一定是病毒。看看后缀名是什么。是exe 的还是inf 的。有些压缩问题是直接把光盘镜像压缩成winrar的文件。 autorun也许是自动安装向导呢。同意这个,iso中病毒还没听说过,只有iso本身带病毒的.
.GIF)
