重装系统还中毒 – 一招搞定autorun.inf病毒感染
本文为本人原创,首次发布在jimdo博客。原名为《重装系统还是中毒的解决方法》现在迁移到这里!
今天我的爱机中病毒,我懒得手动清除,就直接还原了。 完成后打开D盘,悲剧发生了。忘记清除每个分区根目录的木马文件。 又还原了一次- -倒霉到家了! 这里顺便警告大家,并非重装系统就能完全的把病毒清除!!! 下面来教大家还原后,应该怎么办!
介绍
autorun.inf,一般你中了这种类型的病毒,它会在你的每个硬盘分区下创建一个autorun.inf 以及一个木马文件,而且是系统隐藏属性的。当你双击打开硬盘分区的时候,就运行病毒了。 微软这东东害人啊!
清除方法:
当你重装系统或者还原后,不要进入任何的硬盘分区。 点击”开始“ 菜单,”运行“ 输入”cmd“ 然后就可以进入命令提示符。 首先切换到D盘清除病毒,输入d:(带冒号!) 如图:
接着输入“dir/ah” 意思是查看隐藏的文件。 如图:
pagefile.pif 这个文件是病毒, autorun.inf 是用来运行病毒的。 接着用attrib命令查看文件的属性。 如图:
可以看到两个文件的属性,都是系统隐藏的。如果我们直接用del命令是不能删除的,必须把系统隐藏给去掉。例如上面的autorun.inf 的属性是SHR 我们就把它减去。 可以用attrib -s -h -r 文件名 接下来就用“del 文件名”删除。 其他的都是这样。
注意:每个分区都存在这样的文件,删除的方法都是这样。 删除完毕后,注销系统就ok了!
说明:上面那些文件并不是病毒。属性是我加上去的。不过原理一样!
相关文章:手动屏蔽进程方法
在 
在 
在 
手动清除autorun.inf 病毒的关键是在还原系统之后,重启xp系统之前,将其绞杀掉!之所以用平常的办法删不掉的原因是这家伙好像可以在被删除之后由另一个隐藏的文件重新生成,那个文件就隐藏在系统盘里,在关机保存设置的时候又悄悄的在各个分区重生了,ghost还原之后,这个autorun.inf 又可以自动运行,重新在干净的系统盘里重生那个隐藏的文件,两者相互依存。
我的办法是生成一个没有任何访问权限的autorun.inf 同名文件,而你的办法是在重启XP运行之前在dos下删除autorun.inf ,异曲同工!
@老胡
恩。这类病毒会在每个硬盘分区都生成一个autorun.inf 以及一个病毒。 autorun.inf大家都知道是用来运行病毒的。 重装系统后,系统盘被格式化化过,能暂时的解决问题。但硬盘的其他分区还是有病毒残留的,当我们双击打开其他分区,C盘便又开始遭殃了! 我的方法不是在xp启动前,只是在xp启动后,先别运行其他分区,用命令提示符删除掉病毒文件就行了! 而你的方法虽然能替换掉autorun.inf,让病毒无法运行,实际上,每个分区还是残留着一个有系统隐藏属性的病毒文件、只是他不知道该怎样运行罢了! 例如我这篇文章,如果只是替换autorun.inf,那么每个分区就会残留着一个pagefile.pif的病毒文件.. 虽然无大碍,但留这病毒在硬盘了始终都让人不爽、呵呵!
ps:不过老胡那个方法替换autorun.inf后,可以在文件夹选项里,调处显示系统隐藏属性文件,然后删除就ok了。呵呵!
通常我也是将那个pagefile.pif文件删掉的!
汗。绕多大远啊。重装之前删干净。
@汗
这类型病毒是会自动感染的,在重装前删除难度更大. 甚至有一些连cmd.exe映像劫持了。