[求助] 中了木马病毒求助

lsc44

LEVEL 1

积分: 3
金币: 159 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2008-9-18
最后登录: 2023-12-6

1楼大中小发表于 2010-2-8 20:22 显示全部帖子

　推荐一种彻底拒绝Autorun.inf类型病毒的方法.
　　运行下面这个批处理,就可以保证插入以及打开磁盘时不中病毒（不会占用计算机资源，运行一次即可对当前用户名生效）：
　　@ECHO off
　　REG.exe DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f
　　REG.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
　　ECHO HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 []>%temp%\temp.txt
　　REGINI.exe %temp%\temp.txt
　　GOTO :eof
　　如果想再恢复Autorun.inf功能运行这个批处理:
　　@ECHO off
　　ECHO HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 [7]>%temp%\temp.txt
　　REGINI.exe %temp%\temp.txt
　　REG.exe DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f
　　REG.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
　　GOTO :eof
　　2、对于伪装型病毒，可以通过它的可执行属性判断出来。
　　除通过选择文件夹选项“不隐藏扩展名”外,不喜欢显示所有为文件扩展名的用户还可以通过这种方式将可执行文件的特征--".exe"扩展名显示出来,这样病毒伪装成的文件或文件夹会多出一个".exe"。
　　以管理员身份运行下面的批处理:
　　@ECHO off
　　REG.exe ADD HKCR\exefile /v AlwaysShowExt /t REG_SZ /f
　　TASKKILL.exe /im explorer.exe /f
　　START %windir%\explorer.exe
　　GOTO :eof
　　要恢复不显示exe扩展名运行这个批处理:
　　@ECHO off
　　REG.exe DELETE HKCR\exefile /v AlwaysShowExt /f
　　TASKKILL.exe /im explorer.exe /f
　　START %windir%\explorer.exe
　　GOTO :eof

TOP

‹‹ 上一主题 | 下一主题 ››