萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 若格式化都無效 如何清除”不可殺“病毒?

若格式化都無效 如何清除”不可殺“病毒?

  有時當殺毒軟件處理完病毒程序後,會造成雙擊硬盤盤符打不開、右擊出現等AUTO字樣等,殊不知此類情況的發生跟系統主錄下的配置文件autorun.inf有關。

  解讀autorun.inf

  由於計算機在系統運行時會自動搜索盤符目錄下的Autorun.inf配置文件,並根據其內的文件自動運行加載其內設置好的命令。其實Autorun.inf就是一個文本形式的系統配置文件,用戶可以用文本編輯軟件進行編輯(注:該文件只能位於驅動器的根目錄下時,才能實現啟動加載),該文件包含了需要自動運行的命令,如需要運行的程序文件、改變的驅動器圖標、可選快捷菜單內容等等。

  病情描述

  當用戶在選擇:工具-文件夾選項-查看-顯示所有文件和文件夾時,計算機無法顯視出autorun.inf文件,任意點擊C、D、E盤符時會另外打開窗口,而U盤、MP3等第三方存儲盤更是如此,插入計算機後,畫面文件一閃即過,想查看主目錄下的autorun.inf文件,卻發現文件以悄然不知所蹤。當用用winrar查看時發現C、D等根目錄下有autorun.inf和tel.xls.exe兩個文件,盤符右擊,目錄中出現AUTO或兩個打開字樣(粗字體,細字體)信息等情況,利用命令msconfig查看開機啟動項中發現有莫明其妙的SocksA.exe。種種這一切給用戶帶來了很大程度上的困繞。

  解決方法

  面對以上的情況,有些用戶只能重新GHOST計算機了。但根據筆者的親身經歷方法還是有很多,這裡提供一種方法讓用戶嘗試。

  一、讓文件不再隱藏

  打開運行項在其內輸入regedit調出注冊表界面依次展開鍵值HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL刪除CheckedValue鍵值,單擊右鍵 新建—Dword值—;命名為CheckedValue,然後修改它的鍵值為1,此時即可查看並刪除盤符下的autorun.inf隱藏文件了。或者打開開始菜單在運行項中輸入CMD調出窗體,在盤符下輸入命令attrib,此時便可查看是否有一個名為SH autorun.inf的文件,完成後即可接著輸入命令attrib空格-s空格-h空格autorun.inf即可更改其屬性為非隱藏,用戶只要打開相應的盤符即可看到此文件,將其刪除即可。(小提示:attrib 命令是用來設置文件屬性 ,attrib +s或-s [文件名] 設置文件屬性是否為系統文件 ,attrib +h或-h [文件名] 設置文件屬性是否隱藏 )。

  二、刪除病毒

  在分區盤上單擊鼠標右鍵;打開,看到每個盤跟目錄下有autorun.inf和tel.xls.exe 兩個文件,將其刪除,U盤同樣。並在依次打開開始菜單中的:運行-mscionfig-啟動-刪除類似sacksa.exe、SocksA.exe之類啟動項目,或者運行regedit調出注冊表,在其內找到HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun刪除類似C:WINDOWSsystem32SVOHOST.exe 鍵值項即可。

  三、清除病毒遺留

  打開我的電腦C盤,在WINDOWS與WINDOWSSystem32目錄下刪除SVOHOST.exe、session.exe、sacaka.exe、SocksA.exe以及所有excel類似圖標的文件。(小提示:每個文件夾都有兩個,因為病毒原因導致系統產生兩個一樣的文件,其中有一個類似文件,用戶在刪除時一定要注意不要誤刪除),重新啟動電腦後系統將一切正常。

  後記:隱藏病毒文件並不可怕,可怕是不知其原理而盲目下手,困此而導致系統文件損壞,系統崩潰無法啟動,當用戶重新對C盤格式化,利用ghost軟件恢復系統後,如果其他盤符不進行格式化,那麼病毒與隱藏文件將依然存在。用戶只有在明白了病毒原理的情況下,才能徹底解決所帶來的困惑!

copyright © 萬盛學電腦網 all rights reserved