高手支招：搞定autorun.inf和ghost.pif病毒！

一、前言

我的電腦安全級別一向很高，因為我很注意防范病毒傳播，比如去掉u盤自動播放功能，並且從來不雙擊打開u盤等移動設備，上星期一次手速太快不小心雙擊了u盤（有心的朋友也許已經從這裡發現怎麼防范u盤病毒了吧，哈哈）不小心感染了，搞得我沒法用電腦了，出現很多問題：瑞星總是自動關閉實時監控.....打開一看發現裡面有兩個病毒文件：Ghost.pif和Autorun.inf，截圖和inf裡面代碼如下：
[autorun]
open=Ghost.pif
shellexecute=Ghost.pif
shell\Auto\command=Ghost.pif
shell=Auto

二、罪狀

現在把目前我所見到罪狀列舉如下：
1、自動關閉瑞星實時監控，綠傘變成紅傘；
2、卡巴破解版無法激活，因為系統日期被改為了1966年；
3、關聯其它可執行文件，比如你只要運行ie、maxthon等很多可執行文件病毒就自動加載，甚至你雙擊打開我的電腦、文件夾等改病毒都會自動加載（對這方面有興趣的朋友可以試試給瑞星監控中心設置密碼，就可以發現該病毒發作的時間了，因為密碼設置之後在該病毒試圖關閉瑞星監控時會彈出密碼對話框）；激活後maxthon會立即被關閉（暈啊，好不容易打開很多好的網站一下子就沒了，氣人...）
4、u盤、移動硬盤，mp3等移動設備一旦插入usb接口會立即被感染，即便格式化再插入的時候又會出現；

三、殺毒

蠻郁悶的，卡巴掛了，瑞星掛了，AVG掛了.....網上搜了很多文章一無所獲，很多人都是千篇一律的引用不知哪位大蝦n久前發的文章，說是“在C:\Program Files\Internet Explorer\PLUGINS有BinNice.bak和BinNice.dll這兩個文件，說怎麼怎麼樣就可以刪除了，可是我電腦裡更本沒有找到....；有的說瑞星檢測到木馬Trojan-Downloader.Win32.Agent.bmo，但是都沒有給出殺毒方法...我只能慢慢試了，試了無數此之後，突然發現在C:\Program Files\Internet Explorer文件夾下有三個文件：hijack.dll、hijack.bak和hijack.bkk，後來把它們和相關的清除了就okay了，試的過程很辛苦，幸好殺毒的過程很簡單！
;那天沒有寫殺毒方法，因為感覺小病毒，沒有必要寫，直到今天，同學電腦中了這種病毒了正好問我，我網上查看了一下好像求救的人多了，但仍然沒有看到該病毒的查殺方法，所以決定寫這篇文章，希望能解除各位網友的煩惱

病毒的原理不羅嗦了，該病毒會向U盤、移動硬盤等移動設備裡面釋放Ghost.pif和Autorun.inf文件，給出具體查殺方法如下：

（1）打開C:\Program Files\Internet Explorer（c為系統盤符，c盤不是系統盤的朋友改換一下就行了），設置文件夾選項：去掉“隱藏受保護的操作系統文件，並“顯示所有文件和文件夾，你會看到有三個文件：hijack.dll、hijack.bak和hijack.bkk。刪除後兩個文件，接著打開任務管理器，結束系統外殼explorer.exe進程，然後重新加載該進程，再次打開C:\Program Files\Internet Explorer文件夾，刪除hijack.dll（不關閉再重新加載ie.exe是不能直接刪除hijack.dll的）；

（2）打開注冊表，然後：編輯－>查找－>查找目標：hijack，查看類型默認，查找並刪除所有含有hijack的東西（項、值和數據），至此，該病毒被徹底清除！

不知道到目前為止，有沒有殺毒軟件可以自動殺掉該病毒的.....如果可以，麻煩朋友通報一聲，謝謝！