不再重装 手动清除顽固病毒AutoRUN(图)

　　既然找到了这个非正常的“服务”，笔者尝试取消这个服务，通过“开始”菜单-> “运行”，输入“regedit”，在系统注册表查找“89930DF3”子项和键值，找到后直接删除。但删除时仍然发现某键值不能正常删除。

　　暂时先不管，继续往下查找，在Services下，我发现了一个名为89930DF3的子项非常奇怪，其中“ImagePath”所运行的exe文件让我觉得很异常。如下图所示：

　　在命令符提提示下，笔者使用了“DIR C:\WINDOWS\system32\8332DB68.EXE”并查找到了这个文件。其建立日期是“2007-12-22”日，从时间来看，这个文件很明显是病毒感染计算机后复制到系统目录下的，使用“DEL C:\WINDOWS\system32\8332DB68.EXE”命令删除病毒后。再次回到注册表查找“89930DF3”子项和键值，将查找到的子项和键值统统删除。这个时间，删除过程中没有任何不正常情况。

　　同时，在命令行窗口，输入以下命令删除根目录下的“autorun.inf”、“Auto.exe”文件：

　　attrib c:\auto.exe -r -s -h –a //去除auto.exe只读、隐藏、系统、归档属性

　　attrib c:\autorun.inf -r -s -h –a //去除autorun.inf只读、隐藏、系统、归档属性

　　del c:\auto.exe //删除auto.exe文件

　　del c:\autorun.inf

　　attrib d:\auto.exe -r -s -h -a

　　attrib d:\autorun.inf -r -s -h -a

　　del d:\auto.exe

　　del d:\autorun.inf

　　attrib e:\auto.exe -r -s -h -a

　　attrib e:\autorun.inf -r -s -h -a

　　del e:\auto.exe

　　del e:\autorun.inf

　　整个删除过程如下图，如果您不幸感染了该病毒并且你的计算机分区有F盘或G盘时，需要重复执行多余盘符下auto.exe和autorun.inf文件删除，这点需要特别注意。

　　重启计算机，防病毒软件不再跳出病毒感染警告窗口，看来这个顽固的病毒已彻底的清理了。笔者打开“我的电脑”右击检查C盘、D盘等数据盘下拉式菜单时，再也发现“Auto”子菜单。同时，使用防病毒软件全面扫描时，未发现病毒。经过一系的检查，笔者计算机感染“Generic component” 计算机病毒手动清理完成了。病毒清理总结

　　随着计算机快速普及、互联网信息公路的高速发展，病毒也变得越来越具有多元化、复杂等特点，顽固的病毒占据计算机资源在某此时候并不能仅靠防病毒软件来达到清理，还需结合专业技术达到清除病毒的目的。也是目前造成个人用户、企业计算机用户后期维护成本高的一个因素。

　　目前，作为重要的感染源之一：互联网网页恶意代码传播病毒、木马、流氓软件，也越来越让人讨厌和无法忍受。如何在将来建立更有效的防病毒、防木马等安全措施，是我们所有计算机用户都关注并迫在眉睫需解决的问题!

　　笔者本次为计算机系统清理了顽固的Autorun.inf病毒，多次重启计算机，共花费时间约在1小时左右，比起备份数据重装系统节省了大量的时间。在此，笔者根据自己的处理步骤和针对病毒分析所考虑的方法，希望为广大网友在解决类似计算机病毒时提供一个参考。