轉個以前找的解決方法,應該能行,估計是跟我一樣中毒了
1、在每個硬盤驅動器根目錄下存在很多.zip和.rar壓縮文件,文件名多為pass,work,install,letter,大小約為126K;
2、在每個硬盤驅動器根目錄下存在COMMAND.EXE;
3、存在C:\WINDOWS\system32\hxdef.EXE文件;
4、磁盤盤符雙擊不能打開,說Windows無法找到COMMAND.EXE文件,要求定位該文件,定位為C:\windows\explorer之后每次打開會提示“/StartExplorer”出錯,然后依然能打開驅動器文件夾;
5、病毒在每個驅動器都會生成一個的AutoRun.inf文件,內容為:
-----------------------------------------------------------------------------
open="X:\command.exe" /StartExplorer X為驅動器盤符
-----------------------------------------------------------------------------
所以每次點開C/D/E/F/G盤都會激活病毒
手工清除:
1、開始-->運行-->cmd(打開命令提示符)
2、dir autorun.inf /a (沒有參數(shù)a是看不到的,a是顯示所有的意思),此時你會發(fā)現(xiàn)一個autorun.inf文件,約49字節(jié)。
3、attrib autorun.inf -s -h -r 去掉autorun.inf文件的系統(tǒng)、只讀、隱藏屬性,否則無法刪除。
4、del autorun.inf
到這里還沒完,因為你雙擊了D盤盤符沒有打開卻得到一個錯誤。要求定位command.exe,這個時候自動運行的信息已經(jīng)加入注冊表了。
5、清除注冊表中
(1)開始-->運行-->regedit-->編輯-->查找-->command.exe
找到的第一個就是C盤的自動運行,刪除整個shell子鍵
(2)F3,重復操作,處理其他盤符