該如何防治快里藏刀閃盤病毒

刪除“Autorun.inf”文件

當(dāng)計(jì)算機(jī)系統(tǒng)感染了“Autorun.inf”文件病毒時(shí)，該病毒就會(huì)自動(dòng)在本地硬盤的所有分區(qū)根目錄下面創(chuàng)建一個(gè)“Autorun.inf”文件，該文件在默認(rèn)狀態(tài)下具有隱藏屬性，用普通方法是無法直接將它刪除掉的。要想刪除“Autorun.inf”病毒文件，我們可以按照如下方法來操作：

首先用鼠標(biāo)雙擊系統(tǒng)桌面中的“我的電腦”圖標(biāo)，在其后彈出的窗口中依次執(zhí)行“工具”/“文件夾選項(xiàng)”菜單命令，打開文件夾選項(xiàng)設(shè)置窗口，單擊該窗口中的 “查看”標(biāo)簽，并在對(duì)應(yīng)標(biāo)簽頁面中選中“顯示所有文件和文件夾”項(xiàng)目，同時(shí)將“隱藏受保護(hù)的操作系統(tǒng)文件”的選中狀態(tài)取消掉，再單擊“確定”按鈕，這么一來“Autorun.inf”病毒文件就會(huì)顯示在各個(gè)分區(qū)根目錄窗口中了；

其次用鼠標(biāo)右鍵單擊“我的電腦”窗口中的某個(gè)磁盤分區(qū)圖標(biāo)，從彈出的快捷菜單中執(zhí)行“打開”命令，進(jìn)入到該分區(qū)的根目錄窗口，在其中我們就能看到“Autorun.inf”病毒文件的“身影”了；再用鼠標(biāo)右鍵單擊 “Autorun.inf”文件，并執(zhí)行右鍵菜單中的“打開”命令將“Autorun.inf”文件打開，隨后我們就會(huì)看到里面的 “open＝xxx.exe”內(nèi)容，其實(shí)“xxx.exe”就是具體的病毒名稱。倘若這類病毒沒有進(jìn)程保護(hù)時(shí)，我們只需要將“xxx.exe”文件以及各個(gè)“Autorun.inf”文件直接刪除掉，就能將閃盤病毒從系統(tǒng)中清除掉了；

下面為了防止病毒再次運(yùn)行發(fā)作，我們還需要將遭受病毒破壞的磁盤關(guān)聯(lián)修改過來。在修改磁盤關(guān)聯(lián)時(shí)，必須先依次單擊“開始”/“運(yùn)行”命令，打開系統(tǒng)運(yùn)行對(duì)話框，在其中執(zhí)行注冊(cè)表編輯命令“regedit”，打開本地系統(tǒng)的注冊(cè)表編輯窗口;在該編輯窗口的左側(cè)顯示區(qū)域，先用鼠標(biāo)展開“HKEY_CLASSES_ROOT”注冊(cè)表分支，然后在該分支下面依次選擇 “Drive“shell”項(xiàng)目，在對(duì)應(yīng)“shell”項(xiàng)目的右側(cè)列表區(qū)域，用鼠標(biāo)雙擊“默認(rèn)”鍵值，在其后彈出的數(shù)值設(shè)置窗口中將“默認(rèn)”鍵值數(shù)值修改為“none”；

接下來再用鼠標(biāo)展開“HKEY_CURRENT_USER”注冊(cè)表分支，然后在該分支下面依次選擇 “Software“Microsoft“Windows“CurrentVersion“Explorer”項(xiàng)目，在對(duì)應(yīng)“Explorer”項(xiàng)目的右側(cè)列表區(qū)域，檢查一下是否存在一個(gè)名為“ountPoints2”鍵值，一旦發(fā)現(xiàn)該鍵值的話，我們必須及時(shí)將它刪除掉，最后按一下鍵盤上的F5功能鍵，來刷新系統(tǒng)注冊(cè)表的設(shè)置，這么一來閃盤病毒就被我們手工清除掉了，此時(shí)當(dāng)我們?cè)賴L試用雙擊方法打開分區(qū)窗口時(shí)，就會(huì)看到對(duì)應(yīng)分區(qū)窗口能被正常打開了。徹底遏制閃盤病毒

倘若我們的計(jì)算機(jī)不小心中了閃盤病毒的黑手，嘗試使用上面的方法無法刪除“Autorun.inf”文件，而且重新安裝了計(jì)算機(jī)系統(tǒng)后仍然無法使用雙擊鼠標(biāo)方法打開分區(qū)窗口時(shí)，我們可以選用一款名為“費(fèi)爾木馬強(qiáng)力清除助手”的工具，來讓本地系統(tǒng)擺脫閃盤病毒的“干擾”，并且有效抑制該類型病毒的繼續(xù)發(fā)作。下面就是抑制閃盤病毒再生的具體操作步驟：

首先從網(wǎng)上將“費(fèi)爾木馬強(qiáng)力清除助手”工具下載到本地硬盤中，并對(duì)它進(jìn)行正確安裝;安裝完畢后，直接運(yùn)行“費(fèi)爾木馬強(qiáng)力清除助手”程序，在其后彈出的程序界面中選中“抑制文件再次生成”項(xiàng)目，同時(shí)在“文件名”文本框中輸入 “Autorun.inf”文件的具體路徑信息，例如筆者在這里輸入“C：“Autorun.inf”，再單擊“清除”按鈕，這么一來C分區(qū)下面的 “Autorun.inf”文件就被清除干凈了；按照相同的操作方法，再將其他分區(qū)中的“Autorun.inf”文件刪除干凈。

接著我們?cè)侔闯Ｒ?guī)方法重新安裝一下操作系統(tǒng)，或者直接通過Ghost程序來快速恢復(fù)一下系統(tǒng)，相信這么一來重裝過后的系統(tǒng)就會(huì)擺脫閃盤病毒的侵?jǐn)_了。

預(yù)防閃盤病毒再次襲擊

為了防止閃盤病毒再次襲擊我們，我們必須采取有效措施，讓本地系統(tǒng)遠(yuǎn)離閃盤病毒。而要預(yù)防閃盤病毒再次襲擊的方法非常簡(jiǎn)單，我們只需要在閃盤根目錄下面手工創(chuàng)建一個(gè)“Autorun.inf”文件，這樣一來閃盤病毒日后就無法往閃盤根目錄下面自動(dòng)生成“Autorun.inf”病毒文件了，那樣的話閃盤病毒就無法通過閃盤進(jìn)行傳播了。 另外關(guān)閉系統(tǒng)自動(dòng)播放機(jī)制，也可以有效抗擊閃盤病毒的入侵。

在“開始”→“運(yùn)行”中輸入 “gpedit.msc”程序，在“組策略”窗口中展開“計(jì)算機(jī)配置”→“管理模版”→“系統(tǒng)”分支；在右側(cè)窗口雙擊“關(guān)閉自動(dòng)播放”項(xiàng)，在打開的窗口中選擇“已啟用”項(xiàng)，在“關(guān)閉自動(dòng)播放”列表中選擇“所有驅(qū)動(dòng)器”項(xiàng)，點(diǎn)擊“確定”按鈕，就可以禁用閃盤的自動(dòng)播放功能了。當(dāng)然，也可以在連接上閃盤后，按下Shift鍵，即可取消閃盤的自動(dòng)播放功能。其實(shí)，更安全的辦法是打開資源管理器，從“地址欄”中直接選擇閃盤盤符，這樣再狡猾的閃盤病毒也無法自動(dòng)運(yùn)行了。

閃盤病毒侵害我們的電腦，妨礙我們工作和學(xué)習(xí)，所以，我們必須采取有效的措施將其鏟除！

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]