常見的幾種autorun類病毒查殺方法

現在使用移動存儲工具的人羣比較多，比如U盤，移動硬盤，MP3等。方便的同時就會存在危機。
Autorun病毒是其中之一的十分常見的病毒，因此本文爲大家介紹了幾種十分簡單的刪除Autorun病毒方法。
首先中毒後的症狀是：
雙擊盤符打不開，或者是新開一個視窗開啟， 或者是讓你選擇檔案的開啟方式…
其實最明顯的現像是鼠標右鍵中新增了兩項，auto或者是自動播放。如果發現以上症狀那麼就基本可以確定你中了autorun一類的病毒了。但是如果放入光盤後纔出現的，那就屬於正常，請不要多想。哈哈。
病毒的觸發方法：
平時用戶都是雙擊開啟磁盤，病毒正是利用了這一點，在註冊表中關於盤符的那一項，新加了兩個鍵值 shell command ，然後你雙擊開啟盤符的時候病毒就會先啓動，然後再開啟磁盤，有的時候是雙擊沒有反應，只能用右鍵開啟。重裝系統照樣還是會中的。
那麼下面我們來說一下此類病毒的通用查殺方法，希望大家都能自己動手。
首先我要說的就是做系統的時候，就一定要做到的前兩點：

步驟/方法

（01）修改組策略關閉自動播放執行-->-->用戶配置-->系統-->關閉自動播放-->已啓用-所有驅動器

（02）關掉自動播放所用到的一個服務執行-->-->Shell Hardware Detection服務-->啓動類型-->禁用以下是你確定你中毒以後要做的，先結束病毒的進程。

（03）中毒以後查殺：修改註冊表[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2]將此鍵值下所有帶“+”的項依次展開，如有“command”的，或者是“shell”的，把下面的路徑中的檔案記下來，然後全部刪除。默認所有的盤符中是沒有+下的值的

（04）開啟CMD 進入你中毒的盤符用attrib 命令檢視具有隱藏屬性的檔案。一般情況下都是帶有 s r h 屬性的，分別是系統，只讀，隱藏屬性。我們先去掉檔案附加的屬性 attrib -s -h -r 檔案名，這樣你就會在根目錄下面看到這些檔案的原型了，剩下就是你delete這些垃圾了。delete /s /q 檔案名windows下的操作方式也可以這樣，檔案夾選頂，去掉系統隱藏受保護的系統檔案前的對勾，然後顯示所有檔案就OK了。這樣再去把病毒刪了。對於強一點的毒，你可用unlocker1.85刪除，經過以上幾步你基本上就可以搞定auto病毒了。最後還要把註冊表啓動項中關於病毒的相關鍵值給刪除！

（05）現在針對這類病毒，網上都有些auto專殺工具，也可以下載下來，斷網進安全模式進行查殺。哈哈。

特別提示

本文僅供參考