雙擊盤符打不開,或者是新開一個窗口打開. 或者是讓你選擇文件的打開方式...

其實最明顯的現像是鼠標右鍵中新增了兩項,auto或者是自動播放....

如果發現以上癥狀那么就基本可以確定你中了autorun一類的病毒了...

病毒的觸發方法:

平時用戶都是雙擊打開磁盤,病毒正是利用了這一點,在注冊表中關于盤符的那一項

新加了兩個鍵值 shell  command ,然后你雙擊打開盤符的時候病毒就會先啟動,然

后再打開磁盤.有的時候是雙擊沒有反應,只能用右鍵打開.重裝系統照樣還是會中的

那么下面我們來說一下此類病毒的通用查殺方法,希望大家都能自己動手...

首先我要說的就是做系統的時候,就一定要做到的前兩點:

1、修改組策略關閉自動播放

運行-->gpedit.msc-->用戶配置-->系統-->關閉自動播放-->已啟用-所有驅動器

2、關掉自動播放所用到的一個服務

運行-->services.msc-->Shell Hardware Detection服務-->啟動類型-->禁用

以下是你確定你中毒以后要做的,先結束病毒的進程..

3、中毒以后查殺：修改注冊表--->

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

將此鍵值下所有帶“+”的項依次展開， 如有“command”的， 或者是“shell”的，

把下面的路徑中的文件記下來， 然后全部刪除。 默認所有的盤符中是沒有+下的值的

4、打開CMD 進入你中毒的盤符用attrib 命令查看具有隱藏屬性的文件

一般情況下都是帶有  s r h 屬性的， 分別是系統， 只讀， 隱藏屬性

我們先去掉文件附加的屬性www.arpun.com  attrib -s -h -r 文件名

這樣你就會在根目錄下面看到這些文件的原型了， 剩下就是你delete這些垃圾了。

delete /s /q 文件名

windows下的操作方式也可以這樣， 文件夾選頂， 去掉系統隱藏受保護的系統文件前

的對勾， 然后顯示所有文件就OK了。 這樣再去把病毒刪了。

對于強一點的毒， 你可用unlocker1.85刪除

經過以上幾步你基本上就可以搞定auto病毒了。

最后還要把注冊表啟動項中關于病毒的相關鍵值給刪除！！