瑞星卡卡安全论坛

用什么专杀软件可以干掉这个病毒?
已经尝试过用RavLovGate,但是似乎不对路.
请高手指点迷经!谢过先~~~

把每个盘符根目录下的 系统隐藏文件 autorun.inf及其指向的文件删除，
该文件必须显示所有文件、去掉隐藏受保护的操作系统文件的勾时，才能显示

右键 盘符 是不是有个AUTORUN 或者 AUTO？

是的话 。先显示全部文件 包括系统保护的文件。然后右键 打开该盘符。。打开里面的AUTORUN.INI 找到他所指定的文件。。。在删除该文件。。删除 AUTORUN.INI 可能在盘符下会有个M开头的DLL文件。。也删除。。。

以上针对 右键盘符 盘符有AUTO 或者 AUTORUN的情况。。

显示全部文件之后,看到AUTORUN.INI,RECYCLER的文件夹和一个System Volume Information的文件夹和一个Recycled垃圾箱标志,是否全部要删除?
其指向的文件是指什么?

＝。＝ 我说的很清楚了啊。打开 AUTORUN.INI 。。里面文档写这：AUTORUN=XXXX.EXE。。找到这个EXE删除他啊。。

OMG。。。。


System Volume Information和Recycled 是系统文件夹。。建议不要动。。。

记事本打开autorun.inf 看看里面内容，找到里面列出的exe文件－－删除，如果没有说明已经被杀毒软件删除了，把autorun.inf删除就行了

每一个System Volume Information的文件夹里面都有很多的子文件夹,类似于:
_restore{6A524BE3-ABFD-43B3-BD0D-58BB20E7E673}            _restore{7D3274D6-0ED7-446F-A896-AFBFB872BDF4}
_restore{9ACF00BF-4CF2-4643-9055-CD2BA2380A1E}
_restore{9F31B5C4-7DE6-47CB-A9EB-1535A15E672E}
_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}
等等.
每个子文件夹里面又会出现:
change的文本文档,change.log.1,RestorePointSize,A0000180配置设置的情况.
请教该怎么继续?

System Volume Information 你不懂就不要去动他。。。

虽然他里面的东西可以删除＝。＝

change.log是删不掉的

每一个autorun.inf都出现相同的内容:

[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe

shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe

shellexecute=.\RECYCLER\RECYCLER\autorun.exe

是不是把后面的autorun.exe直接删除掉,再点击保存就可以了?
文件名和保存类型分别是什么?
不好意思 本人以前没有处理过这样的事情,以后一定会好好补补功课!多谢了!

＝。＝ 直接删除 那个AUTORUN.INF文件＝。＝

在 RECYCLER 下面的 RECYCLER 删除 autorun.exe文件
再把autorun.inf 删除，明白了吗

我自己分的4个盘符全部都删除了AUTORUN.INF的文件,还是出现拒绝访问的提示!! 崩溃啊 我~~

。。。删除后。。重启。。。。。。。。。。。。。

多谢卧底兄和ZERO兄 重启之后就搞定了 ~~~

又是落雪的变种,
病毒详细描述和手工杀毒法请见这里：
http://blog.fjstu.net/user1/3/archives/2006/1824.html
http://blog.sina.com.cn/myblog/article/article_print.php?blog_id=4a723e35010004y3