如何清除格式化都不能殺掉的病毒

　　有時當殺毒軟件處理完病毒程序後，會造成雙擊硬盤盤符打不開、右擊出現等AUTO字樣等，殊不知此類情況的發生跟系統主錄下的配置文件autorun.inf有關。

　　解讀autorun.inf

　　由於計算機在系統運行時會自動搜索盤符目錄下的Autorun.inf配置文件，並根據其內的文件自動運行加載其內設置好的命令。其實 Autorun.inf就是一個文本形式的系統配置文件，用戶可以用文本編輯軟件進行編輯(注：該文件只能位於驅動器的根目錄下時，才能實現啟動加載)，該文件包含了需要自動運行的命令，如需要運行的程序文件、改變的驅動器圖標、可選快捷菜單內容等等。

　　病情描述

　　當用戶在選擇：工具-文件夾選項-查看-顯示所有文件和文件夾時，計算機無法顯視出autorun.inf文件，任意點擊C、D、E盤符時會另外打開窗口，而U盤、MP3等第三方存儲盤更是如此，插入計算機後，畫面文件一閃即過，想查看主目錄下的autorun.inf文件，卻發現文件以悄然不知所蹤。當用用winrar查看時發現C、D等根目錄下有autorun.inf和tel.xls.exe兩個文件，盤符右擊，目錄中出現AUTO或兩個打開字樣(粗字體，細字體)信息等情況，利用命令msconfig查看開機啟動項中發現有莫明其妙的SocksA.exe。種種這一切給用戶帶來了很大程度上的困繞。

　　解決方法

　　面對以上的情況，有些用戶只能重新Ghost計算機了。但根據筆者的親身經歷方法還是有很多，這裡提供一種方法讓用戶嘗試。

　　一、讓文件不再隱藏

　　打開運行項在其內輸入regedit調出注冊表界面依次展開鍵值HKEY_LOCAL_MacHINESOFTWAREMicrosoft WindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL刪除 CheckedValue鍵值，單擊右鍵新建—DWord值—;命名為CheckedValue，然後修改它的鍵值為1，此時即可查看並刪除盤符下的autorun.inf隱藏文件了。或者打開開始菜單在運行項中輸入CMD調出窗體，在盤符下輸入命令attrib，此時便可查看是否有一個名為SH autorun.inf的文件，完成後即可接著輸入命令attrib空格-s空格-h空格autorun.inf即可更改其屬性為非隱藏，用戶只要打開相應的盤符即可看到此文件，將其刪除即可。(小提示：attrib 命令是用來設置文件屬性 ，attrib +s或-s [文件名] 設置文件屬性是否為系統文件 ，attrib +h或-h [文件名] 設置文件屬性是否隱藏 )。

　　二、刪除病毒

　　在分區盤上單擊鼠標右鍵;打開，看到每個盤跟目錄下有autorun.inf和tel.xls.exe 兩個文件，將其刪除，U盤同樣。並在依次打開開始菜單中的：運行-mscionfig-啟動-刪除類似sacksa.exe、SocksA.exe之類啟動項目，或者運行regedit調出注冊表，在其內找到HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun刪除類似C:WINDOWSsystem32SVOHOST.exe 鍵值項即可。

　　三、清除病毒遺留

　　打開我的電腦C盤，在WINDOWS與WINDOWSSystem32目錄下刪除SVOHOST.exe、session.exe、 sacaka.exe、SocksA.exe以及所有Excel類似圖標的文件。(小提示：每個文件夾都有兩個，因為病毒原因導致系統產生兩個一樣的文件，其中有一個類似文件，用戶在刪除時一定要注意不要誤刪除)，重新啟動電腦後系統將一切正常。

　　後記：隱藏病毒文件並不可怕，可怕是不知其原理而盲目下手，困此而導致系統文件損壞，系統崩潰無法啟動，當用戶重新對C盤格式化，利用 ghost軟件恢復系統後，如果其他盤符不進行格式化，那麼病毒與隱藏文件將依然存在。用戶只有在明白了病毒原理的情況下，才能徹底解決所帶來的困惑!

　　在日常操作中，我們經常要輸入各種各樣的密碼，例如開機時要輸入密碼，QQ時也要先輸入密碼，假如你忘記了這些密碼，就有可能用不了機器、打不開文件、不能聊天……

　　也許還會造成很大的損失!下面我們就介紹電腦操作中常用密碼的破解方法，希望能解你燃眉之急!

　　一、遺忘了SYSTEM密碼

　　如果你遺忘了CMOS設置中的SYSTEM密碼，就無法啟動機器了， 解決的辦法只能是:打開機箱，把電池取下、正負極短接，給CMOS放電，清除CMOS中的所有內容(當然也就包括密碼)，然後 重新開機進行設置。

　　注意:有些主板設置了CMOS密碼清除跳線，請參照主板說明書將該跳線短接，這樣也可以清除CMOS密碼。

　　二、遺忘了SETUP密碼

　　遺忘了該密碼，就不能進行CMOS設置了。如果你能使用計算機 ，但不能進入CMOS設置，可以這樣解決:在Dos狀態下啟動DEBUG，然後輸入如下命令手工清除SETUP密碼:
　　_ o 70 16
　　_ o 71 16
　　_ q

　　你也可以 用CMOS密碼破解軟件來顯示CMOS密碼，這樣的軟件有很多，例如Cmospwd,它支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、 PACKARD BELL、PHOENIX、ZENITH AMI等多種BIOS)，在DOS下啟動該程序，CMOS密碼就會顯示出來。

　　三、遺忘了Windows登錄密碼

　　WinMe/98下對策:開機後按F8鍵選擇DOS啟動，然後刪除Windows 安裝目錄下的*.PWL密碼文件、以及Profiles子目錄下的所有個人信息文件，重新啟動Windows後，系統會彈出一個不包含任何 用戶名的密碼設置框，此時無需輸入任何內容，直接單擊“確 定，登錄密碼即被刪除。

　　另外，將注冊表數據庫HKEY_LOCAL_MacHINE、Network、Logon 分支下的UserProfiles修改為“0，然後重新啟動Windows也可達到同樣目的。

　　WinXP/2000下對策:刪除系統安裝目錄/system32 /config下的SAM文件，重新啟動，此時管理員Administrator賬號已經沒有密碼了，用Administrator帳戶登陸系統，不用輸入任何密碼，進入系統後再重新設置登陸帳戶密碼即可。

　　四、遺忘了Windows屏保密碼

　　解決方法:在開機後按F8鍵，選擇安全模式啟動，進入Windows 後，右擊桌面空白處，從彈出的快捷菜單中選擇“屬性/屏幕保護，取消“密碼保護即可。

　　五、遺忘了Windows電源管理密碼

　　Windows的電源管理功能也可以設置密碼，啟用此功能後，當系 統從節能狀態返回時就會要求輸入密碼。

　　如果你遺忘了該密碼，可以使用前面破解Windows登錄密碼的那種方法去破解。