posts - 78, 
comments - 48, 
trackbacks - 0


          
	

          

          
	
					


          
	
	今天上午在QQ上收到一個陌生人的莫名的消息,出于禮貌,疑問了一下,于是災難發生了。
          電腦殺毒軟件(瑞星)自動關閉,并不能打開。
          以為是瑞星過期,準備裝卡巴斯基,據說卡巴斯基還是比較強的,但是進入卡巴斯基安裝文件目錄,點擊安裝文件,文件夾自動關閉,并且IE也會自動關閉。
          用同事的機器查看了一下,發現符合“AV終結者”的癥狀,于是到金山毒霸網站查看了“AV終結者”的相關資料并下載了專殺工具,地址如下:解決方法: 
          “開始”--“運行”輸入:regedit,回車后打開注冊表編輯器。在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explore\Advanced\ 
          Folder\Hidden\SHOWALL下,將DWORD值CheckValue設為1 (0:為隱藏)。 
          (注意類型是不是REG_DWORD,如果不是,把checkvalue刪除后,新建一個DWORD值為1的CheckedValue項)
          這個時候還是看不到autorun.inf,再找百度知道,看到一個方法
          運行CMD,打開命令提示窗 
          轉換到D盤,或者是需要打開方式的盤的盤符。 
          輸入dir/a,應該可以看到atuorun.inf這個文件 
          然后輸入attrib autorun.inf -s -h -r,這個命令的意思是取消autorun.inf文件的只讀,系統只讀,隱藏屬性。 
          然后輸入DEL autorun.inf刪除這個文件 
          或者打開這個硬盤分區,手動刪除掉autorun.inf這個文件也可以。別的分區依次按照這個方法運行,就可以了。
          打開autorun.inf文件看了里面的內容:
          [AutoRun]
          open=F7C9D214.exe
          shell\open=打開(&O)
          shell\open\Command=F7C9D214.exe
          shell\open\Default=1
          shell\explore=資源管理器(&X)
          shell\explore\Command=F7C9D214.exe
          其中F7C9D214.exe,F7C9D214.exe這兩個文件就是專殺工具殺掉的兩個病毒文件,所以當你點擊盤符的時候這個病毒exe文件就會運行,傳染其他的文件和磁盤。
          還值得注意的是這種病毒可能是“AV終結者”的變種,帶木馬盜竊密碼,因為我的QQ也被盜竊,IP地址是吉林延邊,鄙視這些無恥的鳥人。

          刪掉autorun.inf文件,重啟電腦就可以正常訪問了。
          

	          

          







          
	    
    


          
FeedBack:

          
	

		
          
			
          # re: 遭遇“AV終結者”
          
			
          
				2007-07-02 17:25 | 黑咖啡
          
				
          另外如何關閉自動播放

          如果你想一次全部禁用Windows XP的自動播放功能,可以使用組策略。 

          

          1、點擊“開始”選擇“運行”,鍵入“gpedit.msc”,并運行,打開“組策略”窗口; 

          

          2、在左欄的“本地計算機策略”下,打開“計算機配置_管理模板_系統”,然后在右欄的“設置”標題下,雙擊“關閉自動播放”; 

          

          3、選擇“設置”選項卡,勾取“已啟用”復選鈕,然后在“關閉自動播放”框中選擇“所有驅動器”,單擊“確定”按鈕,退出“組策略”窗口。 

          

          在“用戶配置”中同樣也可以定制這個“關閉自動播放”。但“計算機配置”中的設置比“用戶配置”中的設置范圍更廣。有助于多個用戶都使用這樣的設置。 

          

          提醒:“關閉自動播放”設置是只能使系統不再列出光盤和移動存儲的目錄,并不能夠阻止自動播放音樂CD盤。要阻止音樂CD的自動播放,你就只有更改移動設備的屬性了。

            回復  更多評論
            
          
			
          
			
			
		
          
	








          








          

				

          

          
	
		
          
			
          			
			
          
	
          
		
          <2007年7月>
          
	
          24252627282930
          1234567
          891011121314
          15161718192021
          22232425262728
          2930311234
          

          

			

          留言簿(2)
          




		
          隨筆分類(67)
          
		
				
			
	
		
          文章分類(43)
          
		
				
			
	
		
          Good Article
          
		
				
			
	
		
          Good Blogs
          
		
				
			
	
		
          Open Source
          
		
				
			
	



          最新隨筆
          



          最新評論
	
          

          
	
			
		

          


          閱讀排行榜
          



          評論排行榜
          


          
	

          




    







          
        
	




主站蜘蛛池模板:
惠东县|
扶沟县|
江源县|
西宁市|
孝感市|
盈江县|
碌曲县|
洛隆县|
昭平县|
安远县|
阿尔山市|
东光县|
璧山县|
松原市|
牟定县|
平武县|
大宁县|
长顺县|
介休市|
香格里拉县|
额济纳旗|
麻江县|
宁城县|
沐川县|
丁青县|
黎城县|
北宁市|
湖口县|
东明县|
南阳市|
潜山县|
兴海县|
咸阳市|
临澧县|
江门市|
横峰县|
隆林|
祁东县|
上虞市|
九台市|
广河县|