U盘中病毒以及去右键AUTO的比较完美办法

前言： 
      

以前在菜菜区“混”的时候，经常有人发“我右键有AUTO，双击打不开，D.E.F盘打不开之类的”求救题目，然后我就发一大串“落雪”专杀给他，一般情况下都可以解决，但也有搞不定的，只能通过手动才可以！

 
 
 本来因为AUTO只是个小病毒，直到这几天，我们学校要期末考试，同学都用U盘去复印打印，还有同学来我电脑里COPY资料什么的，我向来都是“裸奔”的，这下完蛋，几天下来，突然查看了下启动项，NND，一看就是不明进程，右键也有AUTO，我就用自己保留下来的一大堆AUTO专杀，杀是杀出了，可AUTO仍然还存在，我郁闷的来！后来网上搜索了下，才知道现在有“fun.xls"这么个恶心的病毒，用dr.web可以查出，但是无法彻底清除干净！

 
 
后来还是通过手动查杀的，好象现在网上还没有专杀的工具，只能通过手动！PS：我刚网上找来了批处理，不知道是不是实用？

 
 
至于其他的AUTO，一般可以通过我等下给出的工具包，你大不了一个个试过来，都可以解决。如果那样还不行的话，那你没办法，手动查杀吧！
 
 我先给出fun.xls的手动解决办法，然后再给出一般的AUTO的解决办法！

fun.xls.exe msime82.exe
algsrvs.exe
病毒的清除方法
   

症状：fun.xls.exe发作地时候在你激活（双击中毒的盘符就会激活）的盘符下建立AUTOEXEC.ini和fun.xls.exe两个文件，任务管理器中有algsrvs.exe进程，系统的隐藏属性是打不开的，所以对盘符点右键打开后还是看不到autorun.inf和其他隐藏文件，所以我们应该这样做：

1：安全模式下在进程中结束algsrvs.exe（如果没有那是最好）

2：在c:\\WINDOWS\\system32中删除algsrvs.exe

和msime82.exe(还有其他类似的文件）

3：把隐藏文件都调试出来，可以用我下面给的工具或者U盘cleaner里也有一个这样的功能！

4：这时用右键打开各个盘符，删除“autorun.inf”文件和

“fun.xls.exe”文件，（没有显示后缀名时，为fun.xls，也删除）。注意：各个盘符下的隐藏文件夹Recycled和System Volume

Information里面有时也有病毒文件，彻底删除这两个文件夹中的所有内容，其中有一个*.log文件可能删不掉，不用管他。，或者你也可以用我下面给的unlocker强制删除

5：reboot

your computer and enjoy yourself
!!!!
特别提示：整个操作过程一定不能双击打开，使用右键去操作

AutoRun

病毒症状
1、双击,单击鼠标右键都打不开所有的硬盘,提示"找不到autorun.vbs文件"
2、硬盘的鼠标右键菜单多出 auto
和 搜索

两个选项
3、系统隐藏文件无法显示，手动更改无效
4、杀毒软件无法打开
5、QQ打开时提示出错
5、其他症状

注意：无论采用以下三种方案，均请在杀毒之前卸载/删除QQ等事先发现被病毒关联的程序，杀毒之后，删除病毒的注册表项（见方案三），用优化大师之类软件对注册表进行清理，然后重新安装QQ。否则杀毒可能失效！
QUOTE:
由于Autorun病毒变异速度很快，变种较多，所以本贴所述方法不保证一定能彻杀该病毒，仅供参考！

考虑到工具比较多，我多占几楼！

[url=http://bbs.mumayi.net/member.php?action=credits&view=getattach]附件: [1] showhidden显示隐藏文件.rar

附件: [2] fun.xls的批处理.rar

附件: [3] unlocker1.8.4.rar

附件: [4] U盘病毒专杀工具V2[1].0正式版.rar

附件: [5] 打开方式.rar
(2007-1-1

附件
2007-1-10 21:49
fun.xls专杀.jpg
(24.78 KB)
  1

2007-1-10 21:49
fun.xls专杀.jpg
(24.78 KB)
  2

2007-1-10 21:49
killrose.jpg
(36.74 KB)
  3

2007-1-10 21:49
usbcleaner.jpg (30.32 KB)

  4

专杀工具之一应用方案

1、运行“流氓病毒检测清除_SysCheck”彻底中止病毒进程。（见图）
    PS:如遇 系统关机对话框提示
属于正常现象（重启后进行第二步）。
2、用落雪病毒专杀工具杀除此病毒。
3、运行Steng2修复文件关联等。

附件: [3] syscheck(1[1].0.0.49).rar

附件: [4] sreng.rar

附件
2007-1-10 21:50
syscheck杀svchost.gif (33.44 KB)

  1

2007-1-10 21:50
sreng2.gif
(32.72 KB)
  2

2007-1-10 22:02
syscheck杀svchost.gif (70.78 KB)

  1

2007-1-10 22:02
sreng2.gif
(101.9 KB)
  2

专杀工具之二
应用方案

1、在本机系统中直接运行专杀，杀毒完毕后可能出现文件关联错误（如：硬盘双击出现打开方式），

２、如若无法在中毒系统中直接彻底杀灭此病毒，请重装系统后，在第一次进入系统时马上运行此工具可保证彻底杀除（杀毒前请紧记务必用右键菜单打开键盘，防止病毒在新系统重新激活），程序会自动查找

AutoRun

病毒调用的文件并将其删除。
注意：
ａ、仅重装系统可能无法真正除掉此病毒！
ｂ、静默运行参数：/VerySilent
　　完成后自己删除自己：/Delete
ｃ、注明：程序是读取注册表跟

AutoRun.inf 文件的键值来判断删除的文件，并不是指定的那几个文件


附件: [2] kill_autorun_vbs.rar (

附件: [3] killrose.rar

附件: [4] killsxs.zip

附件: [5] SXS.EXE SVOHOST.EXE

附件: [6] TrojanKiller.rar

附件: [7] 家园U盘病毒专杀.rar

附件: [8] 落雪.rar
(2007-1-1

附件: [9] 杀svohost,realone.rar (2007-1-1 22:20, 58 K)

附件: [10] 修复双击无法打开磁盘.rar

附件
2007-1-10 21:53
kill_autorun_vbs.jpg (8.16 KB)

  1

2007-1-10 21:53
killrose.jpg
(36.74 KB)
  2

2007-1-10 21:53
SXS.EXE
SVOHOST.EXE 专杀@mcafee出品.zip.jpg (33.2 KB)

  3

2007-1-10 21:53
trojankiller.exe.jpg (29.56 KB)

  4

2007-1-10 21:53
usbcleaner.jpg (30.32 KB)

  5

2007-1-10 21:53
落雪.jpg (34.9 KB)
  6

2007-1-10 21:53
家园U盘病毒专杀.jpg
(26.22 KB)
  7

2007-1-10 21:53
杀copy.autorun.jpg (44.71 KB)

  8

2007-1-10 21:53
杀realone.svohost.jpg (31.85 KB)

  9

附件
2007-1-11 15:48
1.jpg (31.77 KB)
  1

2007-1-11 15:48
  下载次数: 99 Autorun专杀工具——解决双击无法打开分区盘符的问题.rar (25.45
KB)
  2
2007-1-11 15:48
2.jpg (29.41 KB)
  3

2007-1-11 15:49
  下载次数: 72 AutoRun运行后重启可解除双击磁盘打不开的问题.rar
(624 Bytes)
  4