有時當殺毒軟件處理完病毒程序後會造成雙擊硬盤盤符打不開右擊出現等AUTO字樣等殊不知此類情況的發生跟系統主錄下的配置文件autoruninf有關
解讀autoruninf
由於計算機在系統運行時會自動搜索盤符目錄下的Autoruninf配置文件並根據其內的文件自動運行加載其內設置好的命令其實Autoruninf就是一個文本形式的系統配置文件用戶可以用文本編輯軟件進行編輯(注該文件只能位於驅動器的根目錄下時才能實現啟動加載)該文件包含了需要自動運行的命令如需要運行的程序文件改變的驅動器圖標可選快捷菜單內容等等
病情描述
當用戶在選擇工具文件夾選項查看顯示所有文件和文件夾時計算機無法顯視出autoruninf文件任意點擊CDE盤符時會另外打開窗口而U盤MP等第三方存儲盤更是如此插入計算機後畫面文件一閃即過想查看主目錄下的autoruninf文件卻發現文件以悄然不知所蹤當用用winrar查看時發現CD等根目錄下有autoruninf和telxlsexe兩個文件盤符右擊目錄中出現AUTO或兩個打開字樣(粗字體細字體)信息等情況利用命令msconfig查看開機啟動項中發現有莫明其妙的SocksAexe種種這一切給用戶帶來了很大程度上的困繞
解決方法
面對以上的情況有些用戶只能重新GHOST計算機了但根據筆者的親身經歷方法還是有很多這裡提供一種方法讓用戶嘗試
一讓文件不再隱藏
打開運行項在其內輸入regedit調出注冊表界面依次展開鍵值HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL刪除CheckedValue鍵值單擊右鍵新建—Dword值—;命名為CheckedValue然後修改它的鍵值為此時即可查看並刪除盤符下的autoruninf隱藏文件了或者打開開始菜單在運行項中輸入CMD調出窗體在盤符下輸入命令attrib此時便可查看是否有一個名為SHautoruninf的文件完成後即可接著輸入命令attrib空格s空格h空格autoruninf即可更改其屬性為非隱藏用戶只要打開相應的盤符即可看到此文件將其刪除即可(小提示attrib命令是用來設置文件屬性 attrib +s或s [文件名] 設置文件屬性是否為系統文件 attrib +h或h [文件名]設置文件屬性是否隱藏 )
二刪除病毒
在分區盤上單擊鼠標右鍵;打開看到每個盤跟目錄下有autoruninf和telxlsexe兩個文件將其刪除U盤同樣並在依次打開開始菜單中的運行mscionfig啟動刪除類似sacksaexeSocksAexe之類啟動項目或者運行regedit調出注冊表在其內找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除類似CWINDOWSsystemSVOHOSTexe鍵值項即可
三清除病毒遺留
打開我的電腦C盤在WINDOWS與WINDOWSSystem目錄下刪除SVOHOSTexesessionexesacakaexeSocksAexe以及所有excel類似圖標的文件(小提示每個文件夾都有兩個因為病毒原因導致系統產生兩個一樣的文件其中有一個類似文件用戶在刪除時一定要注意不要誤刪除)重新啟動電腦後系統將一切正常
後記隱藏病毒文件並不可怕可怕是不知其原理而盲目下手困此而導致系統文件損壞系統崩潰無法啟動當用戶重新對C盤格式化利用ghost軟件恢復系統後如果其他盤符不進行格式化那麼病毒與隱藏文件將依然存在用戶只有在明白了病毒原理的情況下才能徹底解決所帶來的困惑!
From:http://tw.wingwit.com/Article/Common/201311/7760.html
