三点高招教你解除闪存盘内的病毒！

三点高招教你解除闪存盘内的病毒！

Pchome 【转载】

赤手空拳对付病毒

　　时下，我们常常会在硬盘的各个分区根目录下面看到“Autorun.inf”这样的文件，并且用鼠标双击磁盘分区图标时，往往无法打开对应分区窗口;遭遇类似上述现象时，那几乎就能断定本地计算机系统已经感染了近来非常猖獗的闪盘病毒，这种病毒一般通过“Autorun.inf”文件进行传播，只要我们双击闪盘分区图标时，该病毒就会通过“Autorun.inf”文件中的设置来自动激活病毒，然后将“Autorun.inf”文件同时拷贝到其他分区，导致其他分区都无法用双击鼠标的方法打开。为了保护系统安全，本文下面就为各位献上这类病毒解除方法以及预防措施，希望下面内容能对大家有用!

　　赤手空拳，删除“Autorun.inf”文件

　　当计算机系统不小心感染了“Autorun.inf”文件病毒时，该病毒就会自动在本地硬盘的所有分区根目录下面创建一个“Autorun.inf”文件，该文件在默认状态下具有隐藏属性，用普通方法是无法直接将它删除掉的。要想删除“Autorun.inf”病毒文件，我们可以按照如下方法来操作：



图1

　　首先用鼠标双击系统桌面中的“我的电脑”图标，在其后弹出的窗口中依次单击“工具”/“文件夹选项”菜单命令，打开文件夹选项设置窗口，单击该窗口中的“查看”标签，并在对应标签页面中选中“显示所有文件和文件夹”项目，同时将“隐藏受保护的操作系统文件”的选中状态取消掉，再单击“确定”按钮，这么一来“Autorun.inf”病毒文件就会显示在各个分区根目录窗口中了;

其次用鼠标右键单击“我的电脑”窗口中的某个磁盘分区图标，从弹出的快捷菜单中执行“打开”命令，进入到该分区的根目录窗口，在其中我们就能看到“Autorun.inf”病毒文件的“身影”了;再用鼠标右键单击“Autorun.inf”文件，并执行右键菜单中的“打开”命令将“Autorun.inf”文件打开，随后我们就会看到里面的“open=xxx.exe”内容，其实“xxx.exe”就是具体的病毒名称。倘若这类病毒没有进程保护时，我们只需要将“xxx.exe”文件以及各个“Autorun.inf”文件直接删除掉，就能将闪盘病毒从系统中清除掉了;

　　下面为了防止病毒再次运行发作，我们还需要将遭受病毒破坏的磁盘关联修改过来。在修改磁盘关联时，必须先依次单击“开始”/“运行”命令，打开系统运行对话框，在其中执行注册表编辑命令“regedit”，打开本地系统的注册表编辑窗口;在该编辑窗口的左侧显示区域，先用鼠标展开“HKEY_CLASSES_ROOT”注册表分支，然后在该分支下面依次选择“Driveshell”项目，在对应“shell”项目的右侧列表区域(如图2所示)，用鼠标双击“默认”键值，在其后弹出的数值设置窗口中将“默认”键值数值修改为“none”;



图2

　　接下来再用鼠标展开“HKEY_CURRENT_USER”注册表分支，然后在该分支下面依次选择“SoftwareMicrosoftWindowsCurrentVersionExplorer”项目，在对应“Explorer”项目的右侧列表区域，检查一下是否存在一个名为“ountPoints2”键值，一旦发现该键值的话，我们必须及时将它删除掉，最后按一下键盘上的F5功能键，来刷新系统注册表的设置，这么一来闪盘病毒就被我们手工清除掉了，此时当我们再尝试用双击方法打开分区窗口时，就会看到对应分区窗口能被正常打开了。

借用外力抑制病毒再生

　　借用外力，抑制闪盘病毒再生

　　倘若我们的计算机不小心中了闪盘病毒的黑手，尝试使用上面的方法无法删除“Autorun.inf”文件，而且重新安装了计算机系统后仍然无法使用双击鼠标方法打开分区窗口时，我们可以选用一款名为“费尔木马强力清除助手”的工具，来让本地系统摆脱闪盘病毒的“干扰”，并且有效抑制该类型病毒的继续发作。下面就是抑制闪盘病毒再生的具体操作步骤：

　　首先从网上将“费尔木马强力清除助手”工具下载到本地硬盘中，并对它进行正确安装;安装完毕后，直接运行“费尔木马强力清除助手”程序，在其后弹出的程序界面中选中“抑制文件再次生成”项目，同时在“文件名”文本框中输入“Autorun.inf”文件的具体路径信息，例如笔者在这里输入“C:Autorun.inf”，再单击“清除”按钮，这么一来C分区下面的“Autorun.inf”文件就被清除干净了;按照相同的操作方法，再将其他分区中的“Autorun.inf”文件删除干净。

　　接着我们再按常规方法重新安装一下操作系统，或者直接通过Ghost程序来快速恢复一下系统，相信这么一来重装过后的系统就会摆脱闪盘病毒的“干扰”了。

　　小小巧招，预防闪盘病毒再次袭击

　　当摆脱了闪盘病毒的“干扰”后，我们现在是不是就可以高枕无忧了呢?其实，闪盘病毒随时可能再次袭击我们，为此我们必须采取有效措施，让本地系统远离闪盘病毒。而要预防闪盘病毒再次袭击的方法非常简单，我们只需要在闪盘根目录下面自己手工创建一个“Autorun.inf”文件，这样一来闪盘病毒日后就无法往闪盘根目录下面自动生成“Autorun.inf”病毒文件了，毕竟相同的目录下面是不允许创建同名文件或同名文件夹的，那样的话闪盘病毒就无法通过闪盘进行非法传播了。同样地，这种预防闪盘病毒的方法也适用于移动硬盘!

教你如何应对杀除病毒时提示清除失败

作者：lllzc　来源：赛迪网安全社区

很多网友在保卫自己的爱机时，不管使用了哪些杀毒软件，几乎都会碰到储如此类的问题，如：

★清除病毒失败怎么办？

★杀毒出现清除失败怎么办？

★清除失败或未解决病毒怎么办？

★发现病毒时提示“删除失败”，怎么办？

★发现病毒时提示“清除失败”，怎么办？

★系统中了病毒、木马、蠕虫，清除、隔离、删除失败怎么办？

产生这些问题的主要原因在于：

1、病毒正在使用中；

2、病毒防止杀毒软件清除而做的自我保护；

3、病毒中有守护进程在保护病毒。

简单解释下这其中的原因：

1、这是较早期的杀毒软件无法清除病毒时的提示，比如一个文件，如果你正在打开使用它时，你是没有办法删除这个文件的， 因为文件正在使用中，受到系统正常的保护；同样病毒进程如果没有终止掉，直接删除病毒文件的话，同样会提示该信息。

2、 原因2与原因3可以归类来说，简单地讲，就相当于病毒躲在巨人的身后，你想要抓住这个“病毒”，首先要打败这个“巨人”，否则就会受到“巨人”的干扰而让你无法顺利抓到这个“病毒”。同样地，病毒为了防止自己不被杀毒软件查杀、剿灭，而使用了如：权限提升到系统级、阻止病毒进程被终止、阻止病毒体被删除、电脑中同时存在2个以上的病毒，相互负责监控对方，如发现自己的保护对象不存在了，重新生成新的病毒体。

解决办法：

1、 重新启动电脑进入操作系统的安全模式， 使用杀毒软件清除或手工删除病毒体。

2、 使用终截者抗病毒中的“安全回归”功能，在电脑重新启动的同时迅速将病毒隔离，之后，你可以通过杀毒软件清除或手工删除。

小插曲：什么是安全回归？

安全回归看似是“重新启动”,它主要是针对目前许多恶意病毒无法彻底查杀，在每次电脑开机启动后又重新发作的问题，安全回归行为识别技术提供一个快速解决方案。用户只须轻点击“安全回归用户电脑将在一次重新启动电脑的过程中恢复到一个无病毒、无流氓软件运行的安全状态，并告知用户已经拦截了哪些危险程序，整个过程的感觉就像是上天给予了一次安全重来的机会。

安全回归基本原理

安全回归在计算机开机启动过程中，识别和判断所有将要运行的程序，包括病毒、木马等恶意程序，只允许运行合法的系统程序和用户在安全回归许的程序，其它的一律禁止。这样可以保证：

1、电脑启动完成后，没有任何病毒及流氓软件正在运行，同时也抑制了所有病毒程序对电脑破坏；

2、不用担心病毒程序先于安全回归运行，它有一夫当关，万夫莫开之功效；

3、使用安全回归不会删除用户任何数据，请用户放心使用。

安全回归可以解决什么问题？

1、解决顽固木马、病毒无法清除，或反复清除失败的问题；

2、拒绝流氓软件困扰、减少弹出窗口的干扰；

3、禁止了与安全无关的进程、服务及插件的运行，加快了系统运行速度。