posts - 78, 
comments - 48, 
trackbacks - 0


          
	

          

          
	
					


          
	
	今天上午在QQ上收到一個(gè)陌生人的莫名的消息,出于禮貌,疑問(wèn)了一下,于是災(zāi)難發(fā)生了。
          電腦殺毒軟件(瑞星)自動(dòng)關(guān)閉,并不能打開(kāi)。
          以為是瑞星過(guò)期,準(zhǔn)備裝卡巴斯基,據(jù)說(shuō)卡巴斯基還是比較強(qiáng)的,但是進(jìn)入卡巴斯基安裝文件目錄,點(diǎn)擊安裝文件,文件夾自動(dòng)關(guān)閉,并且IE也會(huì)自動(dòng)關(guān)閉。
          用同事的機(jī)器查看了一下,發(fā)現(xiàn)符合“AV終結(jié)者”的癥狀,于是到金山毒霸網(wǎng)站查看了“AV終結(jié)者”的相關(guān)資料并下載了專殺工具,地址如下:解決方法: 
          “開(kāi)始”--“運(yùn)行”輸入:regedit,回車(chē)后打開(kāi)注冊(cè)表編輯器。在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explore\Advanced\ 
          Folder\Hidden\SHOWALL下,將DWORD值CheckValue設(shè)為1 (0:為隱藏)。 
          (注意類型是不是REG_DWORD,如果不是,把checkvalue刪除后,新建一個(gè)DWORD值為1的CheckedValue項(xiàng))
          這個(gè)時(shí)候還是看不到autorun.inf,再找百度知道,看到一個(gè)方法
          運(yùn)行CMD,打開(kāi)命令提示窗 
          轉(zhuǎn)換到D盤(pán),或者是需要打開(kāi)方式的盤(pán)的盤(pán)符。 
          輸入dir/a,應(yīng)該可以看到atuorun.inf這個(gè)文件 
          然后輸入attrib autorun.inf -s -h -r,這個(gè)命令的意思是取消autorun.inf文件的只讀,系統(tǒng)只讀,隱藏屬性。 
          然后輸入DEL autorun.inf刪除這個(gè)文件 
          或者打開(kāi)這個(gè)硬盤(pán)分區(qū),手動(dòng)刪除掉autorun.inf這個(gè)文件也可以。別的分區(qū)依次按照這個(gè)方法運(yùn)行,就可以了。
          打開(kāi)autorun.inf文件看了里面的內(nèi)容:
          [AutoRun]
          open=F7C9D214.exe
          shell\open=打開(kāi)(&O)
          shell\open\Command=F7C9D214.exe
          shell\open\Default=1
          shell\explore=資源管理器(&X)
          shell\explore\Command=F7C9D214.exe
          其中F7C9D214.exe,F(xiàn)7C9D214.exe這兩個(gè)文件就是專殺工具殺掉的兩個(gè)病毒文件,所以當(dāng)你點(diǎn)擊盤(pán)符的時(shí)候這個(gè)病毒exe文件就會(huì)運(yùn)行,傳染其他的文件和磁盤(pán)。
          還值得注意的是這種病毒可能是“AV終結(jié)者”的變種,帶木馬盜竊密碼,因?yàn)槲业腝Q也被盜竊,IP地址是吉林延邊,鄙視這些無(wú)恥的鳥(niǎo)人。

          刪掉autorun.inf文件,重啟電腦就可以正常訪問(wèn)了。
          

	          

          







          
	    
    


          
FeedBack:

          
	

		
          
			
          # re: 遭遇“AV終結(jié)者”
          
			
          
				2007-07-02 17:25 | 黑咖啡
          
				
          另外如何關(guān)閉自動(dòng)播放

          如果你想一次全部禁用Windows XP的自動(dòng)播放功能,可以使用組策略。 

          

          1、點(diǎn)擊“開(kāi)始”選擇“運(yùn)行”,鍵入“gpedit.msc”,并運(yùn)行,打開(kāi)“組策略”窗口; 

          

          2、在左欄的“本地計(jì)算機(jī)策略”下,打開(kāi)“計(jì)算機(jī)配置_管理模板_系統(tǒng)”,然后在右欄的“設(shè)置”標(biāo)題下,雙擊“關(guān)閉自動(dòng)播放”; 

          

          3、選擇“設(shè)置”選項(xiàng)卡,勾取“已啟用”復(fù)選鈕,然后在“關(guān)閉自動(dòng)播放”框中選擇“所有驅(qū)動(dòng)器”,單擊“確定”按鈕,退出“組策略”窗口。 

          

          在“用戶配置”中同樣也可以定制這個(gè)“關(guān)閉自動(dòng)播放”。但“計(jì)算機(jī)配置”中的設(shè)置比“用戶配置”中的設(shè)置范圍更廣。有助于多個(gè)用戶都使用這樣的設(shè)置。 

          

          提醒:“關(guān)閉自動(dòng)播放”設(shè)置是只能使系統(tǒng)不再列出光盤(pán)和移動(dòng)存儲(chǔ)的目錄,并不能夠阻止自動(dòng)播放音樂(lè)CD盤(pán)。要阻止音樂(lè)CD的自動(dòng)播放,你就只有更改移動(dòng)設(shè)備的屬性了。

            回復(fù)  更多評(píng)論
            
          
			
          
			
			
		
          
	








          








          

				

          

          
	
		
          
			
          			
			
          
	
          
		
          <2007年7月>
          
	
          24252627282930
          1234567
          891011121314
          15161718192021
          22232425262728
          2930311234
          

          

			

          留言簿(2)
          




		
          隨筆分類(67)
          
		
				
			
	
		
          文章分類(43)
          
		
				
			
	
		
          Good Article
          
		
				
			
	
		
          Good Blogs
          
		
				
			
	
		
          Open Source
          
		
				
			
	



          最新隨筆
          

          


          


          最新評(píng)論
	
          

          
	
			
		

          


          閱讀排行榜
          



          評(píng)論排行榜
          


          
	

          




    







          
        
	




主站蜘蛛池模板:
鄱阳县|
安化县|
增城市|
临夏市|
涟水县|
德阳市|
元谋县|
巴塘县|
三门峡市|
建水县|
凤台县|
娱乐|
合山市|
柘荣县|
祁连县|
桂平市|
鹿邑县|
洛浦县|
项城市|
靖远县|
西丰县|
梧州市|
文山县|
馆陶县|
大连市|
滁州市|
五华县|
汨罗市|
云阳县|
云南省|
苍山县|
舒城县|
二连浩特市|
连平县|
林州市|
灵璧县|
香港
|
呼图壁县|
托克逊县|
陇川县|
昌都县|