我们常常会在硬盘的各个分区根目录下面看到“Autorun.inf”这样的文件,并且用鼠标双击磁盘分区图标时,往往无法打开对应分区窗口;遭遇类似上述现象时,那几乎就能断定本地计算机系统已经感染了近来非常猖獗的闪盘病毒,这种病毒一般通过“Autorun.inf”文件进行传播,只要我们双击闪盘分区图标时,该病毒就会通过“Autorun.inf”文件中的设置来自动激活病毒,然后将“Autorun.inf”文件同时拷贝到其他分区,导致其他分区都无法用双击鼠标的方法打开。为了保护系统安全,本文下面就为各位献上这类病毒解除方法以及预防措施,希望下面内容能对大家有用!
赤手空拳,删除“Autorun.inf”文件
当计算机系统不小心感染了“Autorun.inf”文件病毒时,该病毒就会自动在本地硬盘的所有分区根目录下面创建一个“Autorun.inf”文件,该文件在默认状态下具有隐藏属性,用普通方法是无法直接将它删除掉的。要想删除“Autorun.inf”病毒文件,我们可以按照如下方法来操作:
首先用鼠标双击系统桌面中的“我的电脑”图标,在其后弹出的窗口中依次单击“工具”/“文件夹选项”菜单命令,打开文件夹选项设置窗口,单击该窗口中的“查看”标签,并在对应标签页面中选中“显示所有文件和文件夹”项目,同时将“隐藏受保护的操作系统文件”的选中状态取消掉,再单击“确定”按钮,这么一来“Autorun.inf”病毒文件就会显示在各个分区根目录窗口中了;
其次用鼠标右键单击“我的电脑”窗口中的某个磁盘分区图标,从弹出的快捷菜单中执行“打开”命令,进入到该分区的根目录窗口,在其中我们就能看到“Autorun.inf”病毒文件的“身影”了;再用鼠标右键单击“Autorun.inf”文件,并执行右键菜单中的“打开”命令将“Autorun.inf”文件打开,随后我们就会看到里面的“open=xxx.exe”内容,其实“xxx.exe”就是具体的病毒名称。倘若这类病毒没有进程保护时,我们只需要将“xxx.exe”文件以及各个“Autorun.inf”文件直接删除掉,就能将闪盘病毒从系统中清除掉了;
下面为了防止病毒再次运行发作,我们还需要将遭受病毒破坏的磁盘关联修改过来。在修改磁盘关联时,必须先依次单击“开始”/“运行”命令,打开系统运行对话框,在其中执行注册表编辑命令“regedit”,打开本地系统的注册表编辑窗口;在该编辑窗口的左侧显示区域,先用鼠标展开“HKEY_CLASSES_ROOT”注册表分支,然后在该分支下面依次选择“Driveshell”项目,在对应“shell”项目的右侧列表区域,用鼠标双击“默认”键值,在其后弹出的数值设置窗口中将“默认”键值数值修改为“none”;
接下来再用鼠标展开“HKEY_CURRENT_USER”注册表分支,然后在该分支下面依次选择“SoftwareMicrosoftWindowsCurrentVersionExplorer”项目,在对应“Explorer”项目的右侧列表区域,检查一下是否存在一个名为“ountPoints2”键值,一旦发现该键值的话,我们必须及时将它删除掉,最后按一下键盘上的F5功能键,来刷新系统注册表的设置,这么一来闪盘病毒就被我们手工清除掉了,此时当我们再尝试用双击方法打开分区窗口时,就会看到对应分区窗口能被正常打开了。
当时用这个方法,把其它什么乱七八糟的都杀掉了,所有的Autorun.inf都删除了,可就是u盘的Autorun.inf怎么也删除不了,看来只能自己动手了,去系统盘C盘看看,没事溜达到windows下面,发现了一个和Autorun.inf长的很像的家伙,仔细一看,叫做Autorun.ini,打开后,内容和Autorun.inf的一模一样,哈哈,不用考虑了,杀!
拔掉U盘重新插入后,哈哈,一切OK了!
原因嘛:病毒在U盘上一般会留下两个文件,一个是破坏性程序,还有一个是启动配置文件autorun.ini。破坏性程序具有破坏性,但是它不会自己启动。而启动配置文件只是文本文件,没有破坏性。但是由于您双击U盘打开的时候,Windows会根据autorun.ini里的内容去自动运行某些程序,所以,在您双击U盘的不经意间,破坏性程序已经运行。这时,杀毒软件检测并删除了这个破坏性程序,但由于autorun.inf本身不具破坏性,所以杀毒软件不会将它删除,于是,您的U盘里只剩下了autorun.inf,而这个文件里的信息是自动运行那个破坏性程序,所以,当你双击想打开U盘的时候,其实Windows是去打开那个破坏性程序,而那个程序已经不存在了,所以出现了“拒绝访问”。