经过观察发现,这个病毒的表现为:
1.在各个硬盘分区的根目录下生成autorun.inf和`.vbs两个文件,文件属性为隐藏和系统(我一开
始的删除工作就是只把它们清除掉了,一般的autorun类型病毒用此法可以清除)
2.重启后发现,一切依旧,而且查看隐藏文件的设置又变成取消状态,于是开始全盘搜索,
发现在c:\windows和c:\windows\system32里也有这两个文件。
遂进入安全模式
先把注册表里的垃圾清除:
a.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
`.vbe的键值
b.HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Explorer\Advanced
恢复隐藏文件显示设置
再依据所在目录,找到这两个文件逐一杀之。
待续.....