一般中了Auto的症状就是在盘符上点右键 右键菜单会出现第一项为Auto的项目 不过也不尽相同 有的病毒也会将修改过的菜单伪装的和原来的几乎一样 真假难辨 至于杀毒的方法 不再赘述 用杀软也罢 专杀也好 这种病毒目前来说还是比较好对付的 这里主要说一下杀毒之后的后遗症的处理方法

后遗症之一 双击盘符 无法打开 出现对话框 或提示找不到应用程序

这个问题 是因为Auto病毒在磁盘的根目录写入了一个Autorun文件 其作用就是为了让你在打开磁盘的时候主动运行病毒程序 达到传播的目的 打开Autorun文件 可以看到它的格式一般如下

 

[Autorun]
shell\verb1=Auto
shell\verb1\command=setup.exe
icon=setup.exe,0

 

第一行是定义这个文件是干什么用的
第二行是定义右键菜单显示的内容(“Auto”有时候也可能是“打开” 以达到伪装成正常的右键菜单项目的目的)
第三行是定义双击磁盘的时候运行的是什么程序(setup.exe即病毒自定义的文件名)
第四行是定义磁盘显示什么样的图标(这一行不一定是每个病毒产生的文件里都有 比如熊猫烧香的熊猫图标 就是通过这个实现的)


Autorun文件的后缀名可能是.inf也可能是.vbs 都属于Windows系统的脚本文件 因此 病毒只是利用这个脚本的特性达到它的目的 而Autorun文件本身并不是病毒文件 所以杀毒软件能够删除病毒文件(例如setup.exe) 而并不一定能清除掉Autorun文件 因此在双击的时候Autorun文件指示双击操作去运行病毒文件setup.exe 而setup.exe却已经被删除了 就出现了无法找到应用程序 选择打开方式的窗口
那么 怎么办呢?这就是后遗症之二要说的内容
当然是设法删除Autorun文件 然后重启或者注销系统 就解决了 但是 病毒为了隐藏自己 把Autorun文件的属性设置成“系统”“隐藏”了 可是 当你进入文件夹选项修改显示项目之后

 

发现Autorun文件仍旧不可见 再次返回到文件夹选项 发现所做修改的无效 自己又回去了 怎么回事?原来是病毒把注册表里的项目也改变了 那么 点击开始 - 运行 输入regedit 打开注册表编辑器 展开左边的主键 到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

explore\Advanced\Folder\Hidden\SHOWALL 查看右边的子键CheckedValue 把它的键值改为1 之后 回到文件夹选项 修改显示项目 就可以看到“系统”“隐藏”文件了

 

 

但是 有的时候 发现修改注册表之后 仍旧不能修改文件夹选项 这又是怎么回事?注意看一下 原来CheckedValue子键的类型被改为REG_SZ了 于是 删除这个子键 点左边的SHOWALL 新建DWORD值 名称为原来的CheckedValue 键值为1 关闭注册表 再去修改文件夹选项就没有问题了

 

 

接下来的事情就简单了 删掉Autorun文件,如果删除不掉,尝试使用unlocher或者冰刃等强力删除软件。

重启或者注销 搞定