终于体会到了U盘是需要写保护的!
前段时间新买的金士顿的U盘,就是没有写保护的,所以明知别人的计算机有病毒都要硬着头皮插上去。
这下可好,弄上个runauto..文件夹删除不掉了!
这个必须在命令行模式下输入:
rd /s/q runauto…\
如果是感染了这个病毒的计算机,则需要:
选择“工具-系统进程”,选择lsass.exe,对应的路径应为“C:\WINDOWS\lsass.exe”。终止该lsass.exe进程,然后用WinRAR删除(在资源管理器下打开C盘容易造成二次感染,有时也可以右击盘符,在弹出的菜单中选择打开)以下文件:
C:\WINDOWS\lsass.exe
C:\autorun.inf.tmp
C:\autorun.inf
检查一下其它盘符的根目录,有的话同样删除autorun.inf.tmp,autorun.inf。
接着,清除病毒在注册表创建的两个动作:
HKLM\System\CurrentControlSet\Services\kkdc\\FailureActions
HKLM\System\CurrentControlSet\Services\kkdc\\Start
也就是删除kkdc这项。
以上就是手工清除病毒的过程。
详细的,用Google搜索“runauto..”即可。
木鱼精灵的Blog