[新人报道] Auto病毒清除方法

[b][size=2]
[b][size=2]（一）Auto病毒清除方法[/size][/b]
1、打开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有ravmone.exe的进程
2、进入c:\windows，删除其中的ravmone.exe
3、进入c:\windows，运行regedit.exe，在左边依次点开
HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\，在右边可以看到一项数值是
c:\windows\ravmone.exe的，把他删除掉
4、完成后，病毒就被清除了。
对移动存储设备，如果中毒，则把文件夹选项中隐藏受保护的操作系统文件钩掉，点上显示所有文件和文
件夹，点击确定，然后在移动存储设备中会看到如下几个文件，autorun.inf，msvcr71.dl，ravmone.exe
，都删除掉，还有一个后缀为tmp的文件，也可以删除，完成后，病毒就清除了。至此为止,您机器上的“
木马”就算完全解除了.
现在是您的移动设施,首先你您的移动设施拔出,再插入(这个步骤不能少).在我的电脑中该盘符上按住鼠
标右键.检查第一个选项是否为"Auto“,如果是,那就是该盘已中马,如果不是,可以放心双击使用. 如果为
"Auto“了,目前有两种解决方法:
1,格式化该移动设施,该法删除比较彻底,适合文件不多、空间不大的移动设施,格式化后,问题完全解决
2,点右键选择”打开“(千万不能双击打开,否则木马又会进行复制),找到该盘下的ravmonE.exe文
件,autorun文件,超级文本以fot开头的文件,全部删除(autorun、超级文本以fot为隐藏,可以在我的电脑
窗口最上端-工具-文件夹选项-查看-显示所有隐藏文件让它显示),在确定没有上述文件后,退出U盘,再插
入检查是否有"Auto“,如果没有,则删除成功.
总结一下:
1、避免中此种木马只需在开启移动设施的时候右键-打开进入即可,这样拷贝或打开盘内文件均不会被感
染,木马的传播方式是“双击该盘盘符”。
2、通过观察是否有"Auto“判断该盘是否中过此类木马,再通过"Auto“解决方案进行处理
[b][size=2]（二）AUTO病毒的解决方法及其专杀工具[/size][/b]
症状：
在盘符上单击右键，可以看到有“auto”这么个选项，这也就是auto病毒名称的来源。同时，在D盘很可能会发现有两个隐藏文件AutoRun.inf和Pagefile存在。

[b]怎么清除auto病毒呢？[/b]
其实最简单的办法就是在它没有感染计算机上的其它文件之前，格式化U盘，这样病毒也就被一起删除了。
一旦auto病毒已经感染了硬盘，这时候就稍微麻烦点了，因为它会ban掉杀毒软件可执行文件。

[b]此时解决方法如下：[/b]
在任务栏上右键打开“任务管理器”，在“进程”选项中找到SXS.EXE或SVOHOST.EXE（请看清每个字母的拼写）进程，右键“结束进程”结束掉。之后即可使用杀毒软件杀auto病毒了。不过前提是你必须将电脑上的杀毒软件升级到最新的病毒库。

如果电脑上无法升级杀毒软件，可以使用[b]auto病毒专杀软件[/b]清除（[url=http://202.116.83.77/hope/sites/liuzh/data/auto.rar][color=#73a40f]由此下载[/color][/url]）。
如果上面这个不行的话，可以[url=http://202.116.83.77/hope/sites/liuzh/data/ravmon.rar][color=#73a40f]由此下载[/color][/url]第二个auto病毒专杀工具，它还可以清除WINLOGON.EXE、SES.EXE和bgswitch病毒。

[b]U盘病毒（auto病毒）防护方法和解决方案：[/b]
为降低感染U盘病毒的风险，请关闭Windows XP的自动播放功能，操作方法如下：
1、点击“开始”选择“运行”，键入“gpedit.msc”，并运行，打开“组策略”窗口。
2、在左栏的“本地计算机策略”下，打开“计算机配置_管理模板_系统”，然后在右栏的“设置”标题下，双击“关闭自动播放”。
3、选择“设置”选项卡，勾取“已启用”复选钮，然后在“关闭自动播放”框中选择“所有驱动器”，单击“确定”按钮，退出“组策略”窗口。
4、在“用户配置”中同样也可以定制这个“关闭自动播放”。但“计算机配置”中的设置比“用户配置”中的设置范围更广。有助于多个用户都使用这样的设置。
需要注意的是：“关闭自动播放”设置是只能使系统不再列出光盘和移动存储的目录，并不能够阻止自动播放音乐CD盘。要阻止音乐CD的自动播放，你就只有更改移动设备的属性了。
[b][size=2]（三）Auto病毒专杀(原系统安全助手) 2.0[/size]        [/b][list][*][b][size=2]·[/size][/b][url=http://php.tech.sina.com.cn/download/d_load.php?d_id=13187&down_id=155324][b][size=2][color=#006699]新浪本地下载[/color][/size][/b][/url][b][size=2] [/size][/b][*][b][size=2]·[/size][/b][url=http://php.tech.sina.com.cn/download/d_load.php?d_id=13187&down_id=155325][size=2][color=#810081][b]官方下载[/b][/color][/size][/url][/list]
[size=2][b]（四）右键auto专杀工具[/b][/size]
rose病毒：
症状：双击盘符无法打开，只能通过右键打开；几天之后删除系统NTDETECT.COM文件，系统无法启动。
传播途径：U盘、MP3、移动硬盘
检查方法：将文件夹选项--查看中的"隐藏受保护的操作系统文件（推荐）"前的勾去掉，并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符，如果发现有“rose.exe”和“AUTORUN.INF”文件，则已中毒。
解决方法：
手动：
结束rose.exe进程，然后删掉以下文件：各个盘符下的rose.exe文件（包括自己的U盘等），c:\windows\system32\run.reg，c:\windows\system32\systemdate.ini(里面记录着删掉NET.COM文件的时间)，d:\systeile.com文件；最后将注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Run下面的dll键值删掉，然后重启即可。
自动：
清除工具下载地址:[url=http://www.blog.edu.cn/UploadFils/2006-5/5635791.rar][color=#006699]http://www.blog.edu.cn/UploadFils/2006-5/5635791.rar[/color][/url]
然后重启即可。

方法二：
auto病毒专杀工具和补丁下载

[url=http://shadu.366down.net/chasha/auto.htm][color=#006699]http://shadu.366down.net/chasha/auto.htm[/color][/url]

最近一段时间,我的许多朋友都中了这个病毒:AUTO病毒。该病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个OPEN的选项。每个盘都有两个这样的文件:autorun.inf 和 sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。
该病毒是rose病毒的变种, rose病毒症状：双击盘符无法打开，只能通过右键打开；几天之后删除系统NTDETECT.COM文件，导致系统无法启动。
传播途径：U盘、MP3、移动硬盘可见，此毒不除，电脑玩完。一般的杀毒软件基本只能查出来,但是都杀不了。

网上也讲了许多方法,其中有两种方法比较普遍:注册表法和专杀工具法。注册表法由于过于复杂,所以建议对注册表知之甚少的朋友少用,搞不好毒杀不掉,反倒把自己的系统搞跨,实在不值得。[/size][/b]

我才发现你是发在新人报道里面的啊……你发到安全防毒类那里吧。