AOTU病毒
的有关信息介绍如下:ihefei朋友你告知的信息显示(各个盘里自动生成AutoRin.inf和Compyters.exe两个文件),这个已经说明你的爱机中病毒了,我不知道你对电脑了解多少,但可以给你以下建议 一、清除病毒时,请先断开网络连接,这时请不要联接互联网,这样可以避免病毒下载更新1.用Ctrl+Alt+Del这三个调出任务管理器,然后在任务管理器中点击进程,在进程项中查看有没有你说的两个文件,有的话就结束,没有就不用管;2.然后在你可以点击开始/运行/输入cmd按回车(可以执行的话,请往下看,不行的话请看后面第二点) 在这个cmd命令提示符下面你可以输入这个dir/a这个命令来显示当前磁盘的文件夹和文件(也包括隐藏文件),如果这里有你显示的AutoRin.inf和Compyters.exe这两个文件请用del +文件名(del后面有个空格),然后按回车执行就可以了;这是清除了默认的C盘这两个文件后,那其它的磁盘怎么办,接下来我们就用盘符转换这个命令: 你想转换的磁盘接:例: 我现在C盘,显示为 C:\>我要到D盘怎么 -----> 这用就在C:\>输入D:按回车执行就OK然后就可按上面的方法,执行dir/a del Autorin.inf和compyters.exe这些文件了每个磁盘都这样做相关的DOS命令请参考http://zhidao.baidu.com/question/7789025.html?si=43.在cmd命令行输入regedit按回车执行(接下来请先把这个注册表编辑器备份一下,方法:点击文件/导出然后到你要保存的位置就行了,如果不备份,错误删除不该删除的项,本人概不负责,也请不要使用我的方法),接着点击编辑,选择查找,输入AutoRin.inf点查找(把项、值、数据全点勾加上全字匹配),找到一个就删除掉,删除完了后,就查Compyters.exe这个文件,找到了就删除不要跟它客气,有多少删除多少跟这相关的就都删除掉4.点击开始/运行/执行msconfig这个命令按回车看到系统配置实用程序后,请点击启动项,在这个项里列出了你的系统在启动时要加载的项,打勾的全是要启动的,这时你看有没有AutoRin.inf和Compyters.exe并且看一下命令和位置,看这些文件在那个目录下面,用笔记下来,然后到这个目录下面去删除,如果删除不掉就进入安全(后面我会讲如何进入安全模式),后面位置显示的是注册表编辑器里面的位置,如果你会查看就可以发现和我前面教你用的F3原理一样,不过后者是手动去找,并清除,前者是自动去找到,你只要执行一下删除就OK。现在病毒清除到这里也差不多了,快完了,但有可能会有一些文件不能删除,提示说,这个文件正在使用,怎么办,这样我们就要到安全模式去了5.如果你可以打开磁盘的并且使用搜索这个功能那就可以直接在搜索文件名这里输入AutoRin.inf和Compyters.exe,找到后直接删除,完了就可以重启了删除不掉请看第二点二、安全模式 A.在开机时按F8键(键盘最上面一排),会出现以下菜单:1.安全模式 (SAFEBOOT_OPTION=Minimal): 只使用基本文件和驱动程序。如鼠标(USB串行鼠标除外)、监视器、键盘、硬盘、基本视频、默认系统服务等,但无网络连接。 如果采用安全模式也不能成功启动计算机,则可能需要使用恢复控制台功能来修复系统。 2.带网络连接的安全模式 (SAFEBOOT_OPTION=Network):在普通安全模式的基础上增加了网络连接。但有些网络程序可能无法正常运行,如MSN等,还有很多自启动的应用程序不会自动加载,如防火墙、杀毒软件等。所以在这种模式下一定不要忘记手动加载,否则恶意程序等可能会入侵在你修复电脑的过程中。3.带命令行提示符的安全模式 (SAFEBOOT_OPTION=Minimal(AlternateShell)):只使用基本的文件和驱动程序来启动,在登录之后,屏幕上显示命令提示符,而非Windows图形界面。 说明:在这种模式下,如果你不小心关闭了命令提示符窗口,屏幕会全黑。可按下组合键Ctrl+Alt+Del,调出“任务管理器”,单击“新任务”,再在弹出对话框的“运行”后输入“C:\WINDOWS\explorer.exe”,可马上启动Windows的图形界面,与上述三种安全模式下的界面完全相同。如果输入“c:\windows\system32\cmd”也能再次打开命令提示符窗口。事实上,在其它的安全模式甚至正常启动时也可通过这种方法来启动命令提示符窗口。 4.启用启动日志 以普通的安全模式启动,同时将由系统加载(或没有加载)的所有驱动程序和服务记录到一个文本文件中。该文件称为 ntbtlog.txt,它位于 %windir% (默认为c:\windows)目录中。启动日志对于确定系统启动问题的准确原因很有用。5.启用VGA模式 利用基本VGA驱动程序启动。当安装了使Windows不能正常启动的新视频卡驱动程序时,这种模式十分有用。事实上,不管以哪种形式的安全模式启动,它总是使用基本的视频驱动程序。因此,在这些模式下,屏幕的分辨率为640×480且不能改动。但可重新安装驱动程序。 6.最后一次正确的配置 使用Windows上一次关闭时所保存的注册表信息和驱动程序来启动 。最后一次成功启动以来所作的任何更改将丢失。因此一般只在配置不对(主要是软件配置)的情况下,才使用最后一次正确的配置。但是它不能解决由于驱动程序或文件被损坏或丢失所导致的问题。 7.目录服务恢复模式 这是针对服务器操作系统的,并只用于恢复域控制器上的SYSVOL目录和Active Directory目录服务。8.调试模式 启动时通过串行电缆将调试信息发送到另一台计算机。 如果正在或已经使用远程安装服务在您的计算机上安装 Windows,则您可以看到与使用远程安装服务还原或恢复系统相关的附加选项。我们进入安全1就行了,提示什么不管,点击确定就行了,然后在这里面到病毒目录下面去找到那些不能删除的文件(并且还记得在搜索一下这些AutoRin.inf和Compyters.exe文件防止遗漏的)删之、还有不能删除的注册表病毒键值然后重启电脑就OK了,病毒清理完毕,就要为你的机器加装杀毒软件和查杀木马的软件与防火墙建议你装好杀软后记得要实时升级,并且至少每周扫找一次电脑,从网上下载的文件与程序先用杀毒软件扫描一下,确认没有病毒后在进行安装关于防火墙你可以使用天网防火墙3.0个人版如果还有不明白的话,请到我的空间去留言,看到后必定及时回复地址:hi.baidu.com/fexpsg楼主祝你好运--------------------------------------------->风之韵