博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2133|回复: 1

彻底解决runauto..病毒

[复制链接]
发表于 2007-6-26 20:22:08 | 显示全部楼层 |阅读模式
            A.rar (523 Bytes, 下载次数: 2)     B.rar (779 Bytes, 下载次数: 1)
最近有一种叫做runauto..的病毒很是猖狂,其症状为:
1、双击打开C盘、D盘、E盘会报错,提示找不到打开方式,或提示没有权限。
2、在各个分区生成 runauto..目录,且不能删除。
3、在C:\Windows文件夹下生成 lsass.execmd.exe.exe regedit.exe.exe setuprs1.pif,添加服务kkdcKerberos Key Distribution Centers)。
1.JPG

4、点击打开“运行”,敲入cmd,regedit,regedit32msconfig都提示“找不到该程序,请确定文件名是否正确后再试一次。”
5、右键点击我的电脑,点管理,窗口马上被自动关闭
6、任务管理器的进程列表里有两个lsass.exe,且都不能结束。

这种病毒大多是通过U盘传播的。我们使用U盘并不可怕,但是但你插入U盘的时候,操作系统自动给我们执行U盘里面的病毒文件才是最致命的。
为了避免操作系统自动执行病毒文件,我们要关闭移动介质(比如说U盘)的自动播放功能。我们可以通过下列任意一种方法来实现:
建议采用第二种方法。
第一种方法:按键法
最简单的,插优盘后按SHIFT键不松即可.
第二种方法:组策略
如果你想一次全部禁用WindowsXP的自动播放功能,那么请按下述步骤操作:
1、单击“开始→运行”,在“打开”框中,键入“gpedit.msc”,单击“确定”按钮,打开“组策略”窗口;
1.JPG     2.jpg

2、在左窗格的“本地计算机策略”下,展开“计算机配置→管理模板→系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”;
3.jpg

3、单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关闭“组策略”窗口。
5.jpg


第三种方法:注册表+服务法

修改注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

"NoDriveTypeAutoRun"指定按设备类型禁止自动播放。
1:未知类型的驱动器,
4:可移动磁盘,
8:硬盘,
10:网络驱动器,
20:光驱,
40RAM驱动器,
80:目前未用,可能会用来表示以后出现的新型驱动器
FF:所有类型。
若要禁止某一类型自动播放,直接使用对应的值,若要禁止几种类型,则使用它们数值相加的值,
95=1+4+10+8091=1+10+80b5=1+4+10+20+80
另外,防止其他软件修改注册表值,可以禁用以下服务:
ShellHardwareDetection

这样一来,病毒通过U盘传染的几率就很小了。   




对于已经感染此病毒的电脑呢,我们也有办法。这里有两个批处理文件,A.batB.bat。(我会打包给你们)依次双击执行,可能会提示找不到路径不用管它,重启。杀毒完成,系统恢复正常。

[ 本帖最后由 justsoso 于 2007-6-26 20:32 编辑 ]
发表于 2007-6-27 20:28:27 | 显示全部楼层
老贴
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-27 08:04 , Processed in 0.100306 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表