经过观察发现,这个病毒的表现为: 1.在各个硬盘分区的根目录下生成autorun.inf和`.vbs两个文件,文件属性为隐藏和系统(我一开 始的删除工作就是只把它们清除掉了,一般的autorun类型病毒用此法可以清除)
2.重启后发现,一切依旧,而且查看隐藏文件的设置又变成取消状态,于是开始全盘搜索, 发现在c:\windows和c:\windows\system32里也有这两个文件。
遂进入安全模式 先把注册表里的垃圾清除: a.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run `.vbe的键值 b.HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Explorer\Advanced 恢复隐藏文件显示设置 再依据所在目录,找到这两个文件逐一杀之。
待续.....