原创,欢迎交流经验。
你或许有这样几种经历:
1.中毒了,杀毒后,发现硬盘双击打不开了,或者出现“打开方式”。
2.中毒很厉害,只好重装系统,但辛辛苦苦重装后,惊奇、痛苦的发现同样的病毒马上又出现了!难道是安装盘或者Ghost文件本身有病毒吗?其实不是的。
重装系统到底能不能清除病毒?前些日子一次与病毒的较量中,又有一些心得体会,写下来给大家提个醒,希望有所帮助,不要再走弯路了!
中毒现象:1.双击U盘打不开,或者出现“打开方式”
2.双击硬盘打不开,或者出现“打开方式”
3.重装系统后,同样的问题又出现了。
病毒原理:我们知道,一般的光盘都能是插入后(或者双击盘符后)自动运行的,这是因为光盘中都有个“Autorun”文件。而现在很多病毒对这个“Autorun”很是感兴趣。他通过在硬盘或者U盘里创建一个Autorun,以获得当你双击盘符时发作的机会。
这种病毒做的最绝的是:重装系统对其没有影响。这是因为:重装系统一般只是格式化C盘,但如果你D盘里有这种病毒,一旦你双击D盘时,病毒就立刻发作并马上将自己传播到刚重装的系统中。
判断办法:(以D盘为例)右击D盘,看看是否有“自动播放”、“open”、“Auto”等字样。如果有,那就心里有底了,病毒很好找的。重装系统或Ghost还原后,这一点是非常重要的,否则很可能又让病毒发作,那就白重装了。
解决方法: 1.显示隐藏文件。
打开我的电脑,工具--文件夹选项--查看--不选择“隐藏受保护的操作系统文件”,选中“显示所有文件和文件夹”,确定。
如果还是显示不出来,那就是病毒把注册表项改了,可以下载运行这个文件: 
showall.reg (2 K) 下载次数:210 ,应该就可以显示出来了。 2.找到罪魁祸首。
(以D盘为例)右击D盘,选“打开”或者“资源管理器”。应该会有个叫“Autorun”的隐藏文件,双击可用记事本打开。里面会有autorun=*.exe之类的语句。这个*.exe等就是病毒了。
3.删除病毒。
将这个*.exe连带Autorun一起删除。当然,有些病毒不只是exe,可能还有dll和dat等扩展文件,也好判断,一般在那些隐藏的文件都是病毒,如果不放心可以看看创建日期,与*.exe为一天的那些肯定不是什么好东东,删除就是。(注意:RECYCLER和System Volume Information两个隐藏文件夹不要动,那是系统回收站和系统还原文件)
现在,重启电脑(或重新加载explorer进程),看看是不是正常了?U盘只需重新插入即可。
=============================================
以上为手动查杀方法,适合没有任何工具时处理。其实现在已经有做的很好的专杀软件了,见附件
