貌似楼主中病毒了, 类似病症的病毒有3个,希望可以帮到忙,对症下药。
— Infostealer.QQRob.A
中了Infostealer.QQRob.A这个木马,症状为不能显示系统隐藏文件,打开某一分区会提示打开方式,系统变慢。
1. 打开任何一个硬盘分区后,杀软都能发出警告并隔离该病毒的病毒文件:tel.xls.exe、SockSa.exe。
2. 系统文件以及隐藏文件通过修改查看属性后不能查看。
3. 病毒通过在每个磁盘分区根目录下产生一个autorun.ini文件,文件内容如下:
open=tel.xks.exe
…………
4. 进程里存在kill.exe、svch0st.exe。此情况下,删除autorun.ini失败,删除后仍然会产生新的文件。安全模式下删除没有问题。
解决办法:
1. 升级杀毒软件的病毒库到最新病毒库。
2. 关闭系统还原后进入安全模式。
3. 按下面内容用文本保存出一个inf文件,运行后即可实现通过修改文件夹显示属性来查看系统文件和隐藏文件的内容。
[Version]
Signature="$Chicago$"
[DefaultInstall]
addreg=add
delReg=del
[del]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU,Software\Policies\Microsoft\Windows
HKLM,SOFTWARE\Policies\Microsoft\Windows\CurrentVersion
[add]
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0x00010001, 1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00010001, 1
4. 全盘搜索并删除tel.xls.exe、SockSa.exe、kill.exe、svch0st.exe文件,并在注册表里搜索这些文件的注册表键值并清除。
5. 删除每个磁盘分区根目录下的autorun.ini文件。
6. 修改文件夹查看属性后重启即可
— AUTO 病毒
处理方法:
c盘双击可以打开,其它盘双击是AUTO,双击E盘或F盘就会在里面产生一个SX*.**E.EXE的文件,这个是中毒了,删了这个后,只要你双击又有,C盘没有
这个病毒,现在很常见的
解决方法如下:
开始
运行
cmd(打开命令提示符)
D: dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,约49字节
键入命令“attrib autorun.inf -s -h -r”去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除
键入命令“del autorun.inf ”(这个文件的时候应该把所有的盘都查一遍,应该它可能同时在几个盘都存在.)
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe,这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
2.开始
运行
regedit
[HKEY_CLASSES_ROOT\Directory\shell]将shell删除 然后关闭注册表 按键盘F5刷新
3.打开文件夹选项-文件类型 找到“驱动器”点下方的“高级”,点选“编辑文件类型”里的“新建”,*作里填写“open”,用于执行*作的应用程序里填写explorer.exe,确定,随后返回到“编辑文件类型”窗口,选中open,设为默认值,确定
重起就好~~~
严格按照以上步骤,因该是可以解决问题了
有些U盘也有可能带有这类病毒,当使用U盘时,先不要急着双击(如果双击,病毒程序运行,你先前所有的工作全都白做!!),先看一看移动硬盘的右键菜单里有没有AUTO这个选项,如果有,那要按打开进入移动磁盘,然后到 我的电脑-文件夹选项--查看--显示所有文件和文件夹--确定。再回到移动磁盘,把autorun.inf删掉
重起就好
— rose.exe
双击盘符就运行了该病毒而不是进入磁盘目录。携有病毒的U盘一旦连接上电脑,就会感染电脑的所有分区,在每一个分区里创建两个文件,分别是autorun.inf和rose.exe,另外在系统文件夹下面可能还会有。伪装成系统文件,属性隐藏,因此一般情况下看不到这两个文件,
在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,同时选中“显示所有文件和文件夹”,这样就可以看到那两个文件了用记事本打开autorun.inf可以看到其指向就是rose.exe,这个文件也就是添加“自动播放”的根源。
据我所知目前为止除了国内的三大杀毒软件和国外的驱逐舰能够查杀以外,其它国外常见的杀毒软件都无法查杀,根本没动静。
处理方法:
1、按照上面所说的,把“隐藏受保护的系统文件”的勾去掉,同时选中“显示所有文件和文件夹”。
2、打开任务管理器,结束所有rose.exe进程(该过程如有必要的话,可在后续步骤中反复执行)。
3、删除所有分区下的autorun.inf和rose.exe这两个文件,进系统文件夹下查找有没有,有则删掉。最好使用系统搜索查找,在查找的时候选中“所有文件和文件夹”再点击“更多高级选项”,确保选中“搜索系统文件夹”,“搜索隐藏的文件和文件夹”和“搜索子文件夹”
这三项。搜索rose.exe,所有搜索到的都删除,若无法删除则查看进程,有则结束相关其进程。
4、在运行中输入"regedit",搜索rose.exe相关键值并删除,对于新手来说,操作注册表容易出问题,建议使用优化大师,其“注册信息清理”有一项“指定目标”,点击之后输入“rose"搜索,搜到的都删除。
5、重启电脑,这样就OK了,磁盘右键的自动播放也消失了(杀毒软件只能杀掉rose.exe ,但autorun.inf还残留着,这样磁盘右键的“自动播放”并未清除掉。
该病毒主要在学校机房,移动存储设备使用颁繁等一些公用电脑上传播,其危害就是在系统中占用大量cpu资源,严重者可能会引起部分操作系统崩溃,具体表现就是开机自检后直接并反复重启,无法进入系统,即便格式化C盘,重新安装系统之后,也只不过是清除了C盘的病毒文件,但在其它盘下仍然存在,且会再次发作。
以上是针对这类病毒中最典型的3个所做的处理方法。当然还要配合专杀及“安装”杀毒软件等。
hope dis would help =)
