常見的幾種autorun類病毒查殺方法

現在使用移動儲存工具的人群比較多，比如U盤，行動硬碟，MP3等。方便的同時就會存在危機。
Autorun病毒是其中之一的十分常見的病毒，因此本文為大家介紹了幾種十分簡單的刪除Autorun病毒方法。
首先中毒後的症狀是：
雙擊碟符打不開，或者是新開一個視窗開啟， 或者是讓你選擇檔案的開啟方式…
其實最明顯的現像是滑鼠右鍵中新增了兩項，auto或者是自動播放。如果發現以上症狀那麼就基本可以確定你中了autorun一類的病毒了。但是如果放入光碟後才出現的，那就屬於正常，請不要多想。哈哈。
病毒的觸發方法：
平時使用者都是雙擊開啟磁碟，病毒正是利用了這一點，在登錄檔中關於碟符的那一項，新加了兩個鍵值 shell command ，然後你雙擊開啟碟符的時候病毒就會先啟動，然後再開啟磁碟，有的時候是雙擊沒有反應，只能用右鍵開啟。重灌系統照樣還是會中的。
那麼下面我們來說一下此類病毒的通用查殺方法，希望大家都能自己動手。
首先我要說的就是做系統的時候，就一定要做到的前兩點：

步驟/方法

（01）修改組策略關閉自動播放執行-->-->使用者配置-->系統-->關閉自動播放-->已啟用-所有驅動器

（02）關掉自動播放所用到的一個服務執行-->-->Shell Hardware Detection服務-->啟動型別-->禁用以下是你確定你中毒以後要做的，先結束病毒的程序。

（03）中毒以後查殺：修改登錄檔[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2]將此鍵值下所有帶“+”的項依次展開，如有“command”的，或者是“shell”的，把下面的路徑中的檔案記下來，然後全部刪除。預設所有的碟符中是沒有+下的值的

（04）開啟CMD 進入你中毒的碟符用attrib 命令檢視具有隱藏屬性的檔案。一般情況下都是帶有 s r h 屬性的，分別是系統，只讀，隱藏屬性。我們先去掉檔案附加的屬性 attrib -s -h -r 檔名，這樣你就會在根目錄下面看到這些檔案的原型了，剩下就是你delete這些垃圾了。delete /s /q 檔名windows下的操作方式也可以這樣，資料夾選頂，去掉系統隱藏受保護的系統檔案前的對勾，然後顯示所有檔案就OK了。這樣再去把病毒刪了。對於強一點的毒，你可用unlocker1.85刪除，經過以上幾步你基本上就可以搞定auto病毒了。最後還要把登錄檔啟動項中關於病毒的相關鍵值給刪除！

（05）現在針對這類病毒，網上都有些auto專殺工具，也可以下載下來，斷網進安全模式進行查殺。哈哈。

特別提示

本文僅供參考