点击下载
图1 菜单中的自动播放
对于“身中剧毒”的你,只能通过单击鼠标右键,选择“打开”选项来进入到硬盘驱动器。此时你会发现里面会多出一个非常特别的Svch0st.exe可执行程序文件夹,它就是“自动播放”病毒程序,但是该病毒处于运行状态,无法将其删除,况且还有其他同党“余孽”残留在系统内,该如何将其一一查找,然后在一并删除呢?
这里有请木马辅助查找器,它一款可以将启动项、流量查看、端口信息、进程管理以及文件全过程,严格检查的软件,并且不管系统里面木马们如何“同流合污”,只要切入到“文件关联”标签,即可使其连带关系“一览无余”。
打开“木马辅助查找器”客户端,会弹出“软件操作”界面,默认指向的是“端口信息”标签,这里将其切换到“启动项管理”标签,此时下方编辑区就会显示出,当前系统启动的程序名称以及其路径(图2),所选中的两个启动项,都是空的启动键值名,“无可厚非”它就是“自动播放”病毒的启动项,然后单击“删除选定”按钮,刚才所勾选上的启动项,就会立即被删除掉。
图2 启动项目清除
然后接下来切换到“进程监控”标签,编辑区就会出现当前系统正在运行的所有程序名称,在这里找到SVCH0ST.exe三个可疑进程,虽然它和系统进程SVCHOST.exe很想象,但是可以依据里面字母0,而不是O来判断出,它就是“自动播放”病毒的进程。
这样一来将毫无疑问地“勾选”这三项存在问题的进程(图3),而后单击右下角“终止进程”按钮,将其运行的病毒进程停止。操作完毕后,在顺“原路”返回到硬盘各个盘符,将每个盘符里所存在的SVCH0ST.exe、Autorun.inf程序文件删除即可。
图3 删除自动播放文件
然后再打开“注册表”编辑器,单击上方“编辑→查找”选项,在弹出的“查找”对话框内,输入“自动播放”关键字,然后单击“查找下一个”按钮。稍等片刻后,在展开的Mountpoints2键值下,将所有盘符里面的Autorun逐个删除,最后重新启动一下计算机,使手动清除设置生效,每个盘符就会立即恢复以往的正常状态。
