查看文章 |
今天在浏览网页时,笔者发现有许多网友被恶意隐藏的系统文件捉弄,下面简单的介绍一下解决的方法。这个方法针对XP或更高版本的系统的。 1.打开任意文件夹,在菜单栏找到“工具”->“文件夹选项”,单击。
2.选择“查看”选项卡。
这时,我们会发现磁盘中多了一些隐藏的文件,每个磁盘的目录下,应该都会有这几个文件夹: 在你的主操作系统的分区里,应该会有下列隐藏系统文件: 如果你在磁盘根目录下发现了“Autorun.inf”文件,那么就将它立刻删除(如果不是你创建的),它的存在说明两个事情: 最后介绍一下“Autorun.inf”,这是记录可移动设备自动播放的一个信息文件(本地磁盘也可以用这个文件),当可移动设备进入系统后,系统会自动读取该文件的内容,但现在它被大部分的病毒所利用,使可移动设备进入系统后执行病毒。当病毒被杀灭后,双击时可移动设备,残留的“Autorun.inf”仍会指向原来病毒存在时的路径,但系统却无法找到病毒程序,所以会有找不到指定路径的提示。
单击这里进入Autorun详解 前边讲的是预备知识,下面来进入主题,也是大家最关心的问题。 先来看这样的一个实例,如下图,  这是一个携带有AutoRun类的U盘,它的右键菜单的第一项被病毒改成了“Auto”,这时如果我们双击这个U盘,我们的计算机就会感染这个病毒,如下图,  那么病毒是如何实现修改U盘的右键菜单的呢?是通过“AutoRun.inf”这个文件。 前边已经讲了这个文件的作用,这里不再赘述。 这里通过笔者的实例来进行讲解,笔者先在一个正常的U盘的根目录下创建了一个名为“AutoRun.inf”的文件,并加入下述内容:
[autorun] Shell\1=Auto Shell\1\Command=virus.bat
这里的第一行是说明本信息文件的作用是为自动播放服务。 第二行描述的是右键菜单的第一项文本,数字“1”代表第一个菜单项,等号后边是这个菜单项的文本。 第三行描述的是单击这个菜单项时执行的程序,这里笔者创建了一个名为“virus.bat”的批处理文件来执行,所以上图会出现命令提示符的窗口。 这里顺便把这个批处理文件的内容告诉大家,可供大家实验:
echo off echo 病毒程序已经被执行。 pause
之后重新插拔U盘,再次对U盘单击鼠标右键,就会看到这样的情况:
如果双击U盘,那么这个程序就会被执行。如下图:  一般地,病毒会将自己和“AutoRun.inf”这个文件设为隐藏加系统属性,我们可以通过上面讲的方法看到它们,下图是笔者的这两个文件:  如果大家的计算机出现了上述情况,解决方法是删除与上图类似的两个或多个文件。如果发现文件删除后又复原的现象,或者无法删除的现象,应先彻底清除病毒后再执行删除操作。 如果大家在本地磁盘或U盘的根目录下见到两个或多个这样类似的隐藏文件,那么它们十有八九是病毒了,应当删除。
这里可能还会有一种现象,就是双击本地磁盘或U盘时,出现下图的情况:  出现这种情况的原因有两种: 1.病毒已经被清除,这个“AutoRun.inf”文件被残留,导致其仍然为这个子虚乌有的病毒服务。 对于这种情况,如果找不到“AutoRun.inf”指向的病毒程序,那么只要删除这个“AutoRun.inf”就好了。 2.病毒对“AutoRun.inf”这个文件编辑错误,导致指向病毒程序的路径错误。 对于这种情况,应该删除“AutoRun.inf”指向的病毒,当然这个“AutoRun.inf”也应该删除,并用最新病毒库查杀病毒,这里推荐使用正版“NOD32”。
如果没有在磁盘根目录下找到“AutoRun.inf”,但有上述现象的,那么病毒是通过修改注册表使达到了同样的效果,方法是打开“注册表编辑器”,展开“HKEY_CLASSES_ROOT\Drive”,找到可疑的项并删除即可,因为这种情况比较少见,这里不再详细叙述。
这里,需要注意的是,如果遇到那些文件不能删除的情况,则说明病毒仍然在系统中运行,必须彻底清除病毒才能删除那些残留的文件。
|
