返回列表 回复 发帖

Autorun病毒

最近在工作中老遇到一些顾客说是他机器里的盘符点不开了....去了后发现原来是中了Autorun病毒了....我估计大家好多人现在也碰到这个问题了,呵呵,Autorun病毒成为了当下趋势。从最早出现的Autorun病毒——"开机跳出空白记事本病毒"开始写批处理专杀工具,后来发展到现在的这个通用清理Autorun病毒的工具,但病毒发展到了熊猫烧香这种感染文件类型,作者oicu(孤独疯子可不是作者啊,呵呵,大家不要搞混了)技术有限,写的工具也只能清理一些简单的非感染exe类型的Autorun老病毒。        第一次运行zip压缩包里面的 DelAutorun1.0.7.2.0120.exe 是解压,解压后会删除原来的版本,以后使用可以用桌面的快捷方式而不用再次解压。

根据Autorun.inf文件删除根目录下的未知可执行文件,电脑刚接上U盘等移动存储的时候可以查查U盘是否有病毒,非监控。

里面有一个install.inf文件,修复几个重要注册表项。要是开机跳出什么搜索界面、跳出我的文档、不能双击打开硬盘,都可以试试用它修复。第一次解压时自动运行,以后要用就先找到这个文件,右键点击选择“安装”。
主要功能:
1. 查杀磁盘(硬盘/ U盘/MP3/移动硬盘)里的病毒
2. 只查杀移动存储的 Autorun 病毒
3. 所有磁盘分区免疫 Autorun 病毒
4. 关闭光驱以及移动存储的自动运行、自动播放(该部分引用深山红叶的)
5. 删除指定分区的免疫文件夹Autorun.inf
6. 恢复解析磁盘根目录的Autorun.inf文件、光驱和移动存储的自动运行


附带的txt文件可以杀的病毒:
       开机跳出空白记事本、西南民族大学比肩社区BBS、RavMonE.exe、Autorun风暴(开机弹出我的文档)、AdobeR.exe、sxs.exe、rose.exe、Explorer三好学生(不能打开魔兽3等游戏的文件夹)、tel.xls.exe、fun.xls.exe、Setup.pif(winl0gon)、WIn.exe(假任务管理器)、printer.exe、sxs.exe变种(成人小说.exe)等。

       只删除移动存储各个盘上的 SHE.exe、ctfmon.exe、winw0rd.exe、wokaye.exe、wsctf.exe 病毒,未处理硬盘上的。

一般的文件清理可以自己添加文件名到txt文件,txt文件里面都有详细说明。


预防Autorun病毒:
用了免疫就不能用ico图标检测了,免疫这个功能很重要,建议还是用免疫。
软件作者OICU原文地址:http://lsxk.org/bbscon.php?bid=67&id=63043点这里下栽
U盘病毒专杀工具-USBCLeaner
适用系统版本 Windows 2000/NT/XP/2003
  • 完善对ws2_32.dll文件夹的查杀,改进歧义文件目录的删除方式
  • 完善Rootkit类病毒删除的方法
  • 修正移动存储处理模块一处错误
  • 更新USBCleaner主程序部分界面
  • 新增加可查杀U盘病毒15个,其中包括sys.exe Virus.Win32.AutoRun.fe,svchost.exe Worm.VB.ny,SVCHOST.com Worm.Win32.Agent.imo,niu.exe变种一个,殷伟.exe,auto.exe Worm.Win32.Agent.iot,
    scvhost.exe Worm.Win32.Agent.imy,
    ghost.pif Trojan.PSW.Win32.OnlineGames.uaw,
    {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs Worm.VBS.Dotop2.a,Winlog0n.exe,syssetup.exe Worm.VB.ine,NeroCheck.exe Backdoor.Win32.Bifrose.ago,OSO.exe变种一个,
    Svervices.exe Trojan.DL.Inject.acb,Time.exe Backdoor.Huigezi.evi.zngf
主页下载地址http://www.usbcleaner.cn/index1.htm

USBKiller(U盘病毒专杀工具)
1.30秒闪电查杀 RavMone、Rose、Sxs、OSO 等几十种通过U盘传播的Autorun病毒,保证90%以上查杀率
2.查杀未知Autorun病毒
3.完美解决双击无法打开磁盘的问题
4.对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑
5.解除U盘锁定状态,解决拔出时无法停止设备的问题!
6.禁止自动运行和免疫Autorun病毒!  
7.完全兼容所有杀毒软件!  

主页下载地址http://www.easysofts.com.cn/
返回列表