今天亲戚找我去修电脑,现象是电脑运行缓慢,老会死机,瑞星杀毒软件无法打开。我打开电脑后发现中了Autorun病毒,每个盘双击都无法打开,用WinRAR查看每个盘上都有三个被隐藏的文件:AutoRun.inf、AutoRun.vbs、system.exe,于是我用记事本打开AutoRun.inf和AutoRun.vbs查看源代码,发现都是在调用system.exe文件,虽然我看不到system.exe文件的源代码,但能判定电脑出现的一系列症状肯定是这个system.exe病毒搞的鬼。
此时如果我们直接在WinRAR中删除这三个文件,会发现删除后又会自动生成这三个文件,没有效果,于是我打开任务管理器,发现里面有好几个rundll32.exe进程,结束该进程后,再去删除那三个文件会发现不会再生成了。但是重新启动计算机后每个盘的根目录又会再生成那三个文件,真的是很无语,没办法这就是病毒无赖的特性,呵呵。以上这些废话是我分析该病毒的过程,希望能给大家以后查杀类似病毒带来点思考,下面就此问题给出完整的手动查杀方法。
1、开始&→运行&→输入msconfig,在打开的窗口中切换到【启动】选项卡,在里面找到名为【system.exe】的启动项目,该启动项目的位置位于C:\Windows\system32\system.exe,将该项目前面的勾去掉后点击【确定】按钮,然后提示重新启动计算机
2、重启后不要做任何操作,直接点击开始&→运行&→输入winrar,打开WinRAR,分别删除每个盘下面的AutoRun.inf、AutoRun.vbs、system.exe三个文件,然后再删除C:\Windows\system32\system.exe文件
3、重新启动计算机,此时你已成功手动删除了system.exe病毒,可以顺利双击打开每一个盘了。
小小说明:在以上步骤中可能还会遇到不可预知的问题,这里再给大家提供点思路,如果用WinRAR删除病毒后又会自动生成病毒,那说明在启动项里面还有其他项在启动病毒,再次进入msconfig进行查看,必要时可全部禁用启动项;还有一个就是查看任务管理器,看里面有哪些可疑进程,关闭之;如果删除病毒文件时提示无法删除,就进入DOS命令提示符下,用attrib命令取消病毒文件的属性后再用del命令删除。
附上本站相关文章:《彻底防止Autorun.inf病毒的方法》