autorun.inf diskcheck.exe 病毒查杀
症状:
1、打开网站的时候弹出广告小窗口。
2、在“我的电脑”下打开d盘或者e盘的时候,总是从新的窗口打开。
3、右键分区盘符的时候,菜单会多一项“播放”。
4、在显示系统文件和所有文件的情况下,每个分区根目录下都存在autorun.inf和diskcheck.exe。
5、杀毒软件查找不到病毒。
杀毒方法:
一、注意事项
1、请进入系统的安全模型下进行杀毒。
2、通过右键“打开”或者资源管理器的展开 进入分区,不可以直接双击进入分区(那样会默认“播放”进入),如果在安全模式下双击进入分区,必须重新启动再次进入安全模式。
3、此病毒是多分区病毒,即使重装系统,如果只格式化系统盘,则在下次进入未格式化分区的时候,重新感染该病毒。
二、杀毒流程
1、显示隐藏文件。删除下列文件:
各分区根目录下的autorun.inf和diskcheck.exe
%sysem%目录下的explore.exe、mslissch32.dll和IESysIcon.ico
注意:%sysem%目录下的mslissch32.dll需用在安全模式下删除。
2、清理注册表:
(1)展开:HKEY_CLASSES_ROOT\CLSID删除:{E85DEA9A-826B-4a47-963A-5287968D7C0E}\
(2)展开:HKEY_CLASSES_ROOT\Drive\shell\open\command
删除:@="C:\\windows\\system32\\explore.exe %1"
(3)展开:HKEY_CLASSES_ROOT\Interface删除:{B2FE3737-414D-4C3D-ABD3-59F519C0CDA6}
(4)展开:HKEY_CLASSES_ROOT删除:msissch.isschmon
(5)展开:HKEY_CLASSES_ROOT删除:msissch.isschmon.2
(6)展开:HKEY_CLASSES_ROOT\TypeLib删除:{AF5EE4B8-BFCE-47CE-AD2B-CB91ED9FEEFA}
(7)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions删除:{D1EDDE84-E67E-4ccd-B28E-73AD3B71A7C9}
1、打开网站的时候弹出广告小窗口。
2、在“我的电脑”下打开d盘或者e盘的时候,总是从新的窗口打开。
3、右键分区盘符的时候,菜单会多一项“播放”。
4、在显示系统文件和所有文件的情况下,每个分区根目录下都存在autorun.inf和diskcheck.exe。
5、杀毒软件查找不到病毒。
杀毒方法:
一、注意事项
1、请进入系统的安全模型下进行杀毒。
2、通过右键“打开”或者资源管理器的展开 进入分区,不可以直接双击进入分区(那样会默认“播放”进入),如果在安全模式下双击进入分区,必须重新启动再次进入安全模式。
3、此病毒是多分区病毒,即使重装系统,如果只格式化系统盘,则在下次进入未格式化分区的时候,重新感染该病毒。
二、杀毒流程
1、显示隐藏文件。删除下列文件:
各分区根目录下的autorun.inf和diskcheck.exe
%sysem%目录下的explore.exe、mslissch32.dll和IESysIcon.ico
注意:%sysem%目录下的mslissch32.dll需用在安全模式下删除。
2、清理注册表:
(1)展开:HKEY_CLASSES_ROOT\CLSID删除:{E85DEA9A-826B-4a47-963A-5287968D7C0E}\
(2)展开:HKEY_CLASSES_ROOT\Drive\shell\open\command
删除:@="C:\\windows\\system32\\explore.exe %1"
(3)展开:HKEY_CLASSES_ROOT\Interface删除:{B2FE3737-414D-4C3D-ABD3-59F519C0CDA6}
(4)展开:HKEY_CLASSES_ROOT删除:msissch.isschmon
(5)展开:HKEY_CLASSES_ROOT删除:msissch.isschmon.2
(6)展开:HKEY_CLASSES_ROOT\TypeLib删除:{AF5EE4B8-BFCE-47CE-AD2B-CB91ED9FEEFA}
(7)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions删除:{D1EDDE84-E67E-4ccd-B28E-73AD3B71A7C9}