auto

一種電腦病毒

指病毒的一種,特點為無法打開磁碟。

簡介


auto,最近很多人中了這種病毒,特別是雙擊打不開盤,目前有多種解決方案。

解決方案1


下載一個江民木馬專殺很好用。

解決方案2


1、打開任務管理器(ctrl+alt+del或者任務欄右鍵點擊也可),終止所有ravmone.exe的進程
2、進入c:\windows,刪除其中的ravmone.exe
3、進入c:\windows,運行regedit.exe,在左邊依次點開HK_Loacal_Machine、software、Microsoft、windows、CurrentVersion、Run,在右邊可以看到一項數值是c:\windows\ravmone.exe的,把他刪除掉。
4、完成後,病毒就被清除了。
對移動存儲設備,如果中毒,則把文件夾選項中隱藏受保護的操作系統文件鉤掉,點上顯示所有文件和文件夾,點擊確定,然後在移動存儲設備中會看到如下幾個文件,autorun.inf,msvcr71.dl,ravmone.exe,都刪除掉,還有一個後綴為tmp的文件,也可以刪除,完成後,病毒就清除了。
至此為止,您機器上的“木馬”就算完全解除了。
現在是您的移動設施,首先你您的移動設施拔出,再插入(這個步驟不能少)。在我的電腦中該盤符上按住滑鼠右鍵,檢查第一個選項是否為“Auto”,如果是,那就是該盤已中馬;如果不是,可以放心雙擊使用。
如果為“Auto”了,目前有兩種解決方法:
1、格式化該移動設施,該法刪除比較徹底,適合文件不多、空間不大的移動設施,格式化后,問題完全解決。
2、點右鍵選擇“打開”(千萬不能雙擊打開,否則木馬又會進行複製),找到該盤下的ravmonE.exe文件,autorun文件,超級文本以fot開頭的文件,全部刪除(autorun、超級文本以fot為隱藏,可以在我的電腦窗口最上端-工具-文件夾選項-查看-顯示所有隱藏文件讓它顯示),在確定沒有上述文件后,退出U盤,再插入檢查是否有“Auto”,如果沒有,則刪除成功。

總結一下


1、避免中此種木馬只需在開啟移動設施的時候右鍵-打開進入即可,這樣拷貝或打開盤內文件均不會被感染,木馬的傳播方式是“雙擊該盤盤符”。
2、通過觀察是否有"Auto“判斷該盤是否中過此類木馬,再通過"Auto“解決方案進行處理。
3、把自動運行關閉(註冊略-管理模板-系統-關閉自動播放)
AUTO其實只是一個媒介,它真正的用途是用來下載其他的木馬和病毒,所以中了AUTO之後有二種情況:
1、未下載其他木馬和病毒:處理方法,只要找到auto.exe(病毒程序)和autorun.inf(一個可以不斷生成病毒文件的程序)並刪除(安全模式下或DOS下)並在每個根目錄下新建空文件夾取名為auto.exe和autorun.inf 這樣的話就可以防止病毒再發。
2、已經開始下載其他木馬和病毒:處理方法比較麻煩,因為他已經在下載其他病毒了,首先還是同上刪除二個源文件,然後逐一找到那些木馬和病毒逐一消滅,主要集中在windows目錄下和system32目錄下,windows目錄下主要生成一些6位數的EXE文件,32下則生成K開關數位阿拉伯數字的EXE文件,找到后刪除建空文件夾。