有时当杀毒软件处理完病毒程序后会造成双击硬盘盘符打不开右击出现等AUTO字样等殊不知此类情况的发生跟系统主录下的配置文件autoruninf有关
解读autoruninf
由于计算机在系统运行时会自动搜索盘符目录下的Autoruninf配置文件并根据其内的文件自动运行加载其内设置好的命令其实Autoruninf就是一个文本形式的系统配置文件用户可以用文本编辑软件进行编辑(注该文件只能位于驱动器的根目录下时才能实现启动加载)该文件包含了需要自动运行的命令如需要运行的程序文件改变的驱动器图标可选快捷菜单内容等等
病情描述
当用户在选择工具文件夹选项查看显示所有文件和文件夹时计算机无法显视出autoruninf文件任意点击CDE盘符时会另外打开窗口而U盘MP等第三方存储盘更是如此插入计算机后画面文件一闪即过想查看主目录下的autoruninf文件却发现文件以悄然不知所蹤当用用winrar查看时发现CD等根目录下有autoruninf和telxlsexe两个文件盘符右击目录中出现AUTO或两个打开字样(粗字体细字体)信息等情况利用命令msconfig查看开机启动项中发现有莫明其妙的SocksAexe种种这一切给用户带来了很大程度上的困绕
解决方法
面对以上的情况有些用户只能重新GHOST计算机了但根据笔者的亲身经历方法还是有很多这里提供一种方法让用户尝试
一让文件不再隐藏
打开运行项在其内输入regedit调出注册表界面依次展开键值HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL删除CheckedValue键值单击右键新建—Dword值—;命名为CheckedValue然后修改它的键值为此时即可查看并删除盘符下的autoruninf隐藏文件了或者打开开始菜单在运行项中输入CMD调出窗体在盘符下输入命令attrib此时便可查看是否有一个名为SHautoruninf的文件完成后即可接着输入命令attrib空格s空格h空格autoruninf即可更改其属性为非隐藏用户只要打开相应的盘符即可看到此文件将其删除即可(小提示attrib命令是用来设置文件属性 attrib +s或s [文件名] 设置文件属性是否为系统文件 attrib +h或h [文件名]设置文件属性是否隐藏 )
二删除病毒
在分区盘上单击鼠标右键;打开看到每个盘跟目录下有autoruninf和telxlsexe两个文件将其删除U盘同样并在依次打开开始菜单中的运行mscionfig启动删除类似sacksaexeSocksAexe之类启动项目或者运行regedit调出注册表在其内找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除类似CWINDOWSsystemSVOHOSTexe键值项即可
三清除病毒遗留
打开我的电脑C盘在WINDOWS与WINDOWSSystem目录下删除SVOHOSTexesessionexesacakaexeSocksAexe以及所有excel类似图标的文件(小提示每个文件夹都有两个因为病毒原因导致系统产生两个一样的文件其中有一个类似文件用户在删除时一定要注意不要误删除)重新启动电脑后系统将一切正常
后记隐藏病毒文件并不可怕可怕是不知其原理而盲目下手困此而导致系统文件损坏系统崩溃无法启动当用户重新对C盘格式化利用ghost软件恢复系统后如果其他盘符不进行格式化那么病毒与隐藏文件将依然存在用户只有在明白了病毒原理的情况下才能彻底解决所带来的困惑!
