auto.exe病毒怎么杀呀?哪位大大帮帮忙

skymarine

瑞星杀不了,专杀工具杀了以后重启又有了,郁闷,..............

永州祁阳

等我看看

So.K-CT

360安全卫士.用了都说好

永州祁阳

其它分区多了两个文件：autorun.inf,它打开的文件名是iexplorer.exe(此文件各分区根目录下均有),而我的卡巴一直未吭声,很明显这是新病毒。于是 ... 你用auto病毒防御者就能查到这个文件

三种方法杀auto


赤手空拳对付病毒


时下，我们常常会在硬盘的各个分区根目录下面看到“Autorun.inf”这样的文件，并且用鼠标双击磁盘分区图标时，往往无法打开对应分区窗口;遭遇类似上述现象时，那几乎就能断定本地计算机系统已经感染了近来非常猖獗的闪盘病毒，这种病毒一般通过“Autorun.inf”文件进行传播，只要我们双击闪盘分区图标时，该病毒就会通过“Autorun.inf”文件中的设置来自动激活病毒，然后将“Autorun.inf”文件同时拷贝到其他分区，导致其他分区都无法用双击鼠标的方法打开。为了保护系统安全，本文下面就为各位献上这类病毒解除方法以及预防措施，希望下面内容能对大家有用!
赤手空拳，删除“Autorun.inf”文件
当计算机系统不小心感染了“Autorun.inf”文件病毒时，该病毒就会自动在本地硬盘的所有分区根目录下面创建一个“Autorun.inf”文件，该文件在默认状态下具有隐藏属性，用普通方法是无法直接将它删除掉的。要想删除 “Autorun.inf”病毒文件，我们可以按照如下方法来操作
首先用鼠标双击系统桌面中的“我的电脑”图标，在其后弹出的窗口中依次单击“工具”/“文件夹选项”菜单命令，打开文件夹选项设置窗口，单击该窗口中的“查看”标签，并在对应标签页面中选中“显示所有文件和文件夹”项目，同时将“隐藏受保护的*作系统文件”的选中状态取消掉，再单击“确定”按钮，这么一来“Autorun.inf”病毒文件就会显示在各个分区根目录窗口中了;
　　其次用鼠标右键单击“我的电脑”窗口中的某个磁盘分区图标，从弹出的快捷菜单中执行“打开”命令（找不到“打开”时可用打开方式试验，总有一种可以打开，我使用IE浏览打开的），进入到该分区的根目录窗口，在其中我们就能看到“Autorun.inf”病毒文件的“身影”了;再用鼠标右键单击“Autorun.inf”文件，并执行右键菜单中的“打开” 命令将“Autorun.inf”文件打开，随后我们就会看到里面的“open=xxx.exe”内容，其实“xxx.exe”就是具体的病毒名称。倘若这类病毒没有进程保护时，我们只需要将“xxx.exe”文件以及各个“Autorun.inf”文件直接删除掉，就能将闪盘病毒从系统中清除掉了;

下面为了防止病毒再次运行发作，我们还需要将遭受病毒破坏的磁盘关联修改过来。在修改磁盘关联时，必须先依次单击“开始”/“运行”命令，打开系统运行对话框，在其中执行注册表编辑命令“regedit”，打开本地系统的注册表编辑窗口;在该编辑窗口的左侧显示区域，先用鼠标展开 “HKEY_CLASSES_ROOT”注册表分支，然后在该分支下面依次选择“Driveshell”项目，在对应“shell”项目的右侧列表区域 (如图2所示)，用鼠标双击“默认”键值，在其后弹出的数值设置窗口中将“默认”键值数值修改为“none”; 接下来再用鼠标展开“HKEY_CURRENT_USER”注册表分支，然后在该分支下面依次选择 “SoftwareMicrosoftWindowsCurrentVersionExplorer”项目，在对应“Explorer”项目的右侧列表区域，检查一下是否存在一个名为“ountPoints2”键值，一旦发现该键值的话，我们必须及时将它删除掉，最后按一下键盘上的F5功能键，来刷新系统注册表的设置，这么一来闪盘病毒就被我们手工清除掉了，此时当我们再尝试用双击方法打开分区窗口时，就会看到对应分区窗口能被正常打开了。
借用外力抑制病毒再生
借用外力，抑制闪盘病毒再生
　　倘若我们的计算机不小心中了闪盘病毒的黑手，尝试使用上面的方法无法删除“Autorun.inf”文件，而且重新安装了计算机系统后仍然无法使用双击鼠标方法打开分区窗口时，我们可以选用一款名为“费尔木马强力清除助手”的工具，来让本地系统摆脱闪盘病毒的“干扰”，并且有效抑制该类型病毒的继续发作。下面就是抑制闪盘病毒再生的具体*作步骤：
首先从网上将“费尔木马强力清除助手”工具下载到本地硬盘中，并对它进行正确安装;安装完毕后，直接运行“费尔木马强力清除助手”程序，在其后弹出的程序界面中选中“抑制文件再次生成”项目，同时在“文件名”文本框中输入“Autorun.inf”文件的具体路径信息，例如笔者在这里输入“C:Autorun.inf”，再单击“清除”按钮，这么一来C分区下面的“Autorun.inf”文件就被清除干净了;按照相同的*作方法，再将其他分区中的“Autorun.inf”文件删除干净。


接着我们再按常规方法重新安装一下系统，或者直接通过Ghost程序来快速恢复一下系统，相信这么一来重装过后的系统就会摆脱闪盘病毒的“干扰”了。


小小巧招，预防闪盘病毒再次袭击


当摆脱了闪盘病毒的“干扰”后，我们现在是不是就可以高枕无忧了呢?其实，闪盘病毒随时可能再次袭击我们，为此我们必须采取有效措施，让本地系统远离闪盘病毒。而要预防闪盘病毒再次袭击的方法非常简单，我们只需要在闪盘根目录下面自己手工创建一个“Autorun.inf”文件（在某个文件夹下复制一个，修改内容后，重新移到根目录下），这样一来闪盘病毒日后就无法往闪盘根目录下面自动生成“Autorun.inf”病毒文件了，毕竟相同的目录下面是不允许创建同名文件或同名文件夹的，那样的话闪盘病毒就无法通过闪盘进行非法传播了。同样地，这种预防闪盘病毒的方法也适用于移动硬盘!



闪人了.

skymarine

我是市把

永州祁阳

AUTO病毒(auto专杀):AUTO病毒。该病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个
OPEN的选项。每个盘都有两个这样的文件:autorun.inf 和 sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。
该病毒是rose病毒的变种, rose病毒症状：双击盘符无法打开，只能通过右键打开；几天之后删除系统NTDETECT.COM文件，
导致系统无法启动。
传播途径：U盘、MP3、移动硬盘可见，此毒不除，电脑玩完。一般的杀毒软件基本只能查出来,但是都杀不了。

网上也讲了许多方法,其中有两种方法比较普遍:注册表法和专杀工具法。注册表法由于过于复杂,所以建议对注册表知之
甚少的朋友少用,搞不好毒杀不掉,反倒把自己的系统搞跨,实在不值得。当然就还有另外了一种方法专杀工具法,去网上
找一个专杀工具,就可将其彻底杀掉。

现在网上主要的专杀工具有两个:RavMonE Killer和江民的落雪专杀TrojanKiller。

下载地址:AUTO专杀工具RavMonE Killer

下载专杀工具.杀完之后,再重启电脑,打开我的电脑,选中硬盘盘符,点右键选择”打开“(千万不能双击打开,否则木马又
会进行复制),"工具"-"文件夹选项"-"查看"-"显示所有隐藏文件"让隐藏文件显示,找到该盘下的RavMonE.exe文件,autor
un.inf文件,超级文本以fot开头的文件,全部删除.在确定没有上述文件后,退出U盘,再插入检查是否有"Auto“,如果没有,则删除成功.

下载地址:江民落雪专杀TrojanKiller

( 告诉大家比较简单的用法 例如 你用的是 江民落雪专杀TrojanKiller 先下载,杀过之后再右击重命名各个盘,就
应该OK啦!!!
Auto病毒查杀(注册表法)

现象：U盘无法打开，而且用传统的删除inf文件的方法也不行！

解决手段：
1、打开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有ravmone.exe的进程

2、进入c:\windows，删除其中的ravmone.exe

3、进入c:\windows，运行regedit.exe，在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\Curren
tVersion\Run\，在右边可以看到一项数值是c:\windows\ravmone.exe的，把他删除掉

4、完成后，病毒就被清除了。

对移动存储设备，如果中毒，则把文件夹选项中隐藏受保护的操作系统文件钩掉，点上显示所有文件和文件夹
，点击确定，然后在移动存储设备中会看到如下几个文件，autorun.inf，msvcr71.dl，ravmone.exe，都删除
掉，还有一个后缀为tmp的文件，也可以删除，完成后，病毒就清除了。

至此为止,您机器上的“木马”就算完全解除了.

现在是您的移动设施,首先你您的移动设施拔出,再插入(这个步骤不能少).在我的电脑中该盘符上按住鼠标右键
.检查第一个选项是否为"Auto“,如果是,那就是该盘已中马,如果不是,可以放心双击使用,如果为"Auto“了
,目前有两种解决方法:

1,格式化该移动设施,该法删除比较彻底,适合文件不多、空间不大的移动设施,格式化后,问题完全解决

2,点右键选择”打开“(千万不能双击打开,否则木马又会进行复制),找到该盘下的ravmonE.exe文件,autor
un文件,超级文本以fot开头的文件,全部删除(autorun、超级文本以fot为隐藏,可以在我的电脑窗口最上端-
工具-文件夹选项-查看-显示所有隐藏文件让它显示),在确定没有上述文件后,退出U盘,再插入检查是否有"
Auto“,如果没有,则删除成功.

总结一下: 1、避免中此种木马只需在开启移动设施的时候右键-打开进入即可,这样拷贝或打开盘内文件均
不会被感染,木马的传播方式是“双击该盘盘符”。

2、通过观察是否有"Auto“判断该盘是否中过此类木马,再通过"Auto“解决方案进行处理uto病毒专杀软件


http://soft.98959.com/02/200611/42085.html
参考资料：http://www.xskscz.com/zyxz/ShowSoft.asp?SoftID=32

还可以用usbcleaner6.0杀
清除各盘符下的auto字样

参考资料：http://zhidao.baidu.com/question/31484515.html?si=3

永州祁阳

原帖由 最接近2的人 于 2007-9-29 13:49 发表
baidu小王子

我不是baidu弄的.靠.

^V^

新咔吧能杀

城里猪

重装吧，深入骨髓了

sunframe

用冰刃锁进程了删除，有注册表

ylovejk

有个黑客专杀工具可以杀，很好用，专门对付U盘启动的病毒

ylovejk

我以前中了这种病毒就是这个软件解决的，这个病毒的特色是只要插入U盘，病毒就自动运行了。
还有所有的硬盘双击都不能打开，用了这个专杀后，完全彻底解决了问题

PPLN

U盘病毒专杀工具--USBCLeaner 6.0 Build 20070919
http://bbs.kafan.cn/viewthread.p ... 5%CC%2B%D7%A8%C9%B1

USBKiller v2.2 正式版 Build0907
http://bbs.kafan.cn/viewthread.p ... 5%CC%2B%D7%A8%C9%B1

ylovejk

提一下，瑞星卡卡这个软件倒是防U盘病毒很厉害的，我就是有次忘开卡卡才中了的，4个分区都感染了