Red de conocimiento informático - Computadora portátil - ¿Qué tipo de virus es autoron:?

¿Qué tipo de virus es autoron:?

Mi compañero de clase también fue envenenado con esta droga hace unos días.

Solución: primero finalice el proceso rose.exe; luego elimine los dos archivos rose.exe y autorun.inf debajo de cada letra de unidad; elimine todas las claves relacionadas con rose.exe en el registro. (Si no está familiarizado con el registro, no lo utilice usted mismo)

Consejo 1: preste atención a si el medio de almacenamiento extraíble está infectado. Método: utilice algún software de optimización para configurar el sistema en "sin reproducción automática" o mantenga presionada la tecla Mayús antes de insertar (la función de mantener presionada la tecla Mayús es detener la reproducción automática) hasta que la luz de trabajo del disco duro se atenúe, es decir. , se completa la prelectura del disco móvil. Luego use el método anterior para eliminarlo.

Consejo 2: Desactive la reproducción automática modificando el registro:

Ejecute el editor de registro Regedit y expanda el registro a la clave principal HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explroer Siguiente , en la ventana derecha, cambie el valor clave predeterminado del valor binario "NoDriveTypeAutoRun" de 95 00 00 00 a B5 00 00 00 para deshabilitar la función de ejecución automática.

—————————————————————————————————

El siguiente es un copia:

Solución reciente de virus rose .exe (publicada nuevamente)

isawall publicada el 2006-4-5 18:00:02

Recientemente, un virus de puerta trasera es popular en Internet: Iexplores.exe (Algunas modificaciones se convierten en rose.exe, etc., y luego preste atención a los cambios al buscar en el registro). Esto permite al cultivador de puerta trasera controlar en secreto la máquina infectada a través de la puerta trasera. El virus funciona en la plataforma Windows 32. El virus generará el archivo Iexplores.exe en el directorio raíz del disco duro. La función de este archivo es: cuando hace doble clic en la letra de la unidad del disco duro, el sistema llamará automáticamente al archivo Iexplores.exe. el contenido de un disco duro como forma de propagar virus.

Además, los virus se pueden propagar a través de medios de almacenamiento extraíbles (disco U, disco duro móvil). La mayoría del software antivirus puede

comprobarlos y eliminarlos, ¡pero los síntomas de infección aún persisten! existe;

p>

Síntomas de infección: Windows no puede encontrar Iexplores.exe o hacer doble clic en el disco duro activo para abrirlo directamente.

En su lugar, aparece un cuadro de diálogo y sólo puede explorar el contenido de la partición haciendo clic derecho en ---Abrir.

Solución: Haga clic derecho para abrir una de las letras de unidad infectadas, vaya a la barra de herramientas---Opciones de carpeta--Ver,

seleccione Mostrar todos los archivos y carpetas y elimínelos al mismo tiempo. Marque la casilla frente a Ocultar archivos protegidos del sistema y encontrará que

hay un antorun.inf. archivo bajo su letra de unidad Cuando lo abre, podemos ver el siguiente contenido:

[AUTORUN]

open=Iexplorers.exe

Esta oración significa. que cuando hace doble clic en la letra de la unidad, el archivo del programa de virus escrito en el registro se abrirá automáticamente.

Incluso si se elimina el virus, la información del registro aún existe. Esta es la razón por la cual la letra de la unidad. no se puede abrir.

Si conocemos el motivo, eliminaremos los restos del virus en el registro Información, comenzamos---Ejecutar

Ingrese regedit para abrir el registro. programa de edición, presione Ctrl f para abrir el comando de búsqueda, ingrese Iexplorers.exe,

haga clic en buscar y luego se abrirá el registro. Este valor de clave se encuentra en

HKEY_CURRENT_USER\Software. \Microsoft\Windows\CurrentVersion\Explorer

\MountPoints\.

Por ejemplo: si es La letra de unidad f de su disco duro móvil no se puede abrir, entonces estará en

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

\MountPoints\F\Shell\ Si este valor de clave se encuentra en comando\, elimine la subclave f3 del shell para buscarla. el siguiente

Repita la operación hasta que se borre todo. Actualización f5, excepto el archivo antorun.inf debajo de la letra de unidad

¡El problema se resolverá! p>Si su disco duro activo es la unidad F, cambie el registro

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Eliminación del elemento Explorer\MountPoints\F\Shell

La razón por la cual el disco no se puede abrir haciendo doble clic y aparece "Windows no puede encontrar Iexplores.exe" es la siguiente:

En primer lugar, su disco duro activo está infectado con el virus Win32.Hack.Tompai .b.65024. El sitio web de Jinshang Antivirus lo explica de esta manera:

Este virus utiliza una puerta trasera, a través de la cual los productores de puerta trasera controlan en secreto las máquinas infectadas. Este virus funciona en la plataforma Windows 32.

(/c/2005/03/24/181620.shtml)

El virus Tompai generará el archivo Iexplores.exe en el directorio raíz del disco duro activo. este archivo es: cuando Al hacer doble clic en la letra de la unidad del disco duro activo, el sistema llamará al archivo Iexplores.exe para reproducir automáticamente el contenido del disco duro activo como una forma de propagar virus.

Cuando conecta el disco duro activo a un host, el host puede estar equipado con herramientas antivirus como Kingsoft Antivirus y Rising. Estas herramientas antivirus pueden eliminar el archivo de virus Iexplores.exe en el. directorio raíz del disco duro activo Elimínelo directamente.

Sin embargo, la información que dejó el virus en el registro no se ha borrado, por lo que cuando se prepare para hacer doble clic para abrir el disco duro activo, el sistema seguirá llamando a Iexplores.exe para reproducir la actividad. Según la descripción en el registro, el contenido del disco duro, dado que el archivo se eliminó en este momento, indica que Windows no puede encontrar Iexplores.exe.

¡No es necesario reparar, reinstalar y mucho menos formatear! Simplemente cambie el registro como se mencionó al principio