2007年11月1日星期四

清除runauto...

U盘已经不在我身边几个月了,这期间我都使用MP3代替。但是最近把MP3也借了出去,现在要用,就只有把U盘要回来。
将U盘插入电脑,发现里面多了一个奇怪的东西runauto...,表面像是文件夹,我使用

sudo rm -r runauto...
却提示runauto...不是一个文件夹,于是我就来了一个方便的办法——格式化U盘。百度一下,命令如下(虽然使用ubuntu很久了,但是linux命令还有很多不知道):
sudo umount /dev/sdb1
sudo mkfs.vfat /deb/sdb1
重新mount,一个干净的U盘已经运行起来了。
不嫌麻烦,又百度了一下runauto...,发现这个东西在windows中的生存能力很强,当然也可以清楚的具体如下(来源:长沟中心校):
选择“工具-系统进程”,选择lsass.exe,对应的路径应为 “C:\WINDOWS\lsass.exe”。终止该lsass.exe进程,然后用WinRAR删除(在资源管理器下打开C盘容易造成二次感染,有时 也可以右击盘符,在弹出的菜单中选择打开)以下文件:
C:\WINDOWS\lsass.exe
C:\autorun.inf.tmp
C:\autorun.inf
检查一下其它盘符的根目录,有的话同样删除autorun.inf.tmp,autorun.inf。
接着,清除病毒在注册表创建的两个动作:
HKLM\System\CurrentControlSet\Services\kkdc\\FailureActions
HKLM\System\CurrentControlSet\Services\kkdc\\Start
也就是删除kkdc这项。
以上就是手工清除病毒的过程。

不 过,有一点值得注意,那就是不管你是用杀毒软件删除病毒的,还是纯手工清理的。有一个地方还得另外解决,就是每个盘根目录下的runauto..文件夹。 在资源管理器下runauto..文件夹是删不掉的。cmd下,输入“rd /s runauto..\”,还是不行,为什么呢?
这里不作探讨,大家可以看一下《U..\ 无法正常访问的真正原因》。

解决的方法其实很简单,在cmd下(点击开始菜单-运行,输入cmd,点“确定”),输入:
cd \
rd /s runauto…\
注意:runauto后有3个“.”,提示输入“y”,按回车就行了。
同理删除其它盘符下的“runauto..”文件夹。DOS进入其它盘符cd X:(X为C,D,E,F等),这应该不用多说吧。
也可以用:
rd /s \\.\C:\runauto..\
其它盘符只要把其中的“C”换成相应的盘符(如D,E,F等)就可以了。

这里还有一个更N的(来源:电脑爱好者论坛
建立或删除autorun.inf文件夹
批处理代码如下:
@echo off
mode con cols=70 lines=18
title 建立或删除autorun.inf文件夹
color 4f
cls
echo.
echo 免疫autorun类病毒,建立或删除autorun.inf文件夹 for /XP
echo ---------------------------------------------------------------
echo.
echo 此批处理会在每个分区的目录下建立autorun.inf\cfan.文件夹,默
echo 认的情况下是删不掉的,但可以用这个批处理删掉。在XP下测试通过。
echo.
echo 6618 2007年3月26日
echo.
echo [Y] 按 Y 键建立autorun.inf文件夹免疫autorun类病毒
echo [U] 按 D 键删除硬盘所有分区下的autorun.inf文件夹
echo [Q] 按其他任意键退出
echo -----------------------------------------------------------------
echo.
SET Choice=
SET /P Choice= 请选择要进行的操作:
IF /I '%Choice:~0,1%'=='y' goto md
IF /I '%Choice:~0,1%'=='d' goto del
exit
:md
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do del /a /f /q %%a:\autorun.inf>nul 2>nul & md %%a:\autorun.inf >nul 2>nul & %%a: >nul 2>nul & cd %%a:\autorun.inf >nul 2>nul & md cfan..\ >nul 2>nul & attrib +s +h +r %%a:\autorun.inf >nul 2>nul
cls
mode con cols=70 lines=10
color 2f
echo.&echo.&echo.
echo 已经在各分区的根目录下建立autorun.inf\cfan.文件夹免疫autorun病毒。
echo.
echo 感谢使用,按任意键退出...
pause>nul
exit
:del
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do rd /s /q %%a:\autorun.inf\cfan..\ >nul 2>nul & rd /s /q %%a:\autorun.inf >nul 2>nul
cls
mode con cols=70 lines=10
color e5
echo.&echo.&echo.
echo 已经删除各分区的根目录下建立autorun.inf\cfan.文件夹。
echo.
echo 感谢使用,按任意键退出...
pause>nul
exit

好人呀。感谢一下这位6618的仁兄,即使我的ubuntu中没有这个无语的runauto...

没有评论: