电脑中了autorun变种病毒（清除电脑病毒autorun.inf的详细教程）

大家好，小太来为大家解答以上问题。电脑中了autorun变种病毒，清除电脑病毒autorun.inf的详细教程这个很多人还不知道，现在让我们一起来看看吧！

一、关于autorun.inf病毒的清除方法：

在特征：,每个磁盘的根目录下自动生成Sxs.exe、autorun.inf文件，有些还会在windows\system32下生成SVOHOST.exe或sxs.exe。文件属性为隐式属性，杀毒软件自动禁用。

感染途径：主要通过u盘和移动硬盘。

二、迷惑性：

1.按ctrldelalt查看进程，可能会有更多的svohost进程，与系统自带的svchost只差一个字。

2.注册表修改项更加隐蔽。下面详细解释了如何修改它们。

3.自动修改注册表禁用系统的“显示所有隐藏文件”功能，从而达到隐藏自己的病毒文件的目的。

三、清除办法：

建议在安全模式下，网上很多人说不能直接搜索sms.exe文件删除，因为一旦删除，只要你一刷新就会出现。

四、1、关闭病毒进程

CtrlAltDel任务管理器，在进程中寻找sxs或SVOHOST(不是SVCHOST，相差一个字母)，有就结束(不是所有系统都显示这个进程，没有就跳过这一步)。

五、2、恢复注册表

(有些系统可能带有不修改注册表的病毒。测试方法是，如果你的系统可以看到隐藏文件，那么这一步可以省略。建议大家都看看。)

(删除病毒自启动键)打开注册表，运行——regedit。

HKEY_LOCAL_MACHINE软件；微软；Windows当前版本；奔跑

或者SVOHOST.exe或者sxs.exe。

找到SoundMam的键值(注意不是soundman，只差一个字母)，可能有两个，删除c:\\Windows\System32\svohost.exe的键值(显示隐藏的系统文件)

HKEY_本地_机器\软件\Microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall，将CheckedValue项修改为1。

这里注意，病毒会删除原来有效的DWORD值CheckedValue，创建一个新的REG_SZ类型的无效字符串值CheckedValue，并将键值改为0！把这个改成1是没用的。

CheckedValue后面的类型是“RED_DWORD”而不是“REG_SZ”(有些病毒变种会直接删除这个CheckedValue，就像下面这样，自己再建一个)

方法：删除这个CheckedValue键，右键新建一个——Dword值3354并命名为CheckedValue，然后将其键值修改为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”，将系统文件和隐藏文件设置为显示在文件夹3354工具3354文件夹选项中。

六、3、删除病毒体文件

在分区磁盘上单击鼠标右键3354将其打开。可以看到每个磁盘和目录里都有两个文件，autorun.inf和sxs.exe，删除它们。

最彻底的删除方法是：点击开始-运行-cmd然后在dos下写以下命令(一般系统盘和目录下可能没有病毒文件，但其他盘应该有)。

本文到此结束，希望对大家有所帮助。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！