计算机常用妙招

1、U盘autorun 病毒专杀创建一个文本文档，把以下内容复制进去，然后保存为UKiller.vbs清除 U 盘病毒Powered by Breakanresult=MsgBox(是否已插入 U 盘? & vbTab & AoA,4, 清除 U 盘病毒-Powered by Breaka n)If result=7 The n WScript.QuitSet objws=WScript.CreateObject(wscript.shell)Set objfs=CreateObject(scripti ng.filesystemobject)sig n=0For Each d In objfs.D

2、rivesIf d.DriveType=1 The nsig n=1Call KillVirus(d.DriveLetter)End IfNextIf sig n=0 ThenMsgBox 没有检测到 U盘-!Elself sig n=1 The nMsgBox 病毒清除完毕 AoAEnd IfSub KillVirus(drv)Set objd=objfs.GetFolder(drv & :)检测是否有autorun.ini并删除autofile=drv & :autor un .i nfIf objfs.FileExists(autofile) The nobjfs.DeleteFile(

3、autofile)End If清除根目录下的.exe文件For Each f In objd.FilesIf objfs.GetExte nsionN ame(f.Name)=exe The nf.Attributes=0objfs.DeleteFile(f.Path)End IfNext将文件夹取消sh属性For Each fol In objd.SubFoldersfol.Attributes=1NextEnd SubU盘里的文件显示不出来的时候echo offecho +echo本程序消除文件夹被病毒置上的隐藏属性Ver.1.5echo拉法基echo 2007.6echo +echo.E

4、CH0可能需要一段时间，请耐心等待echo耐心等待attrib -s -h *. /S /Dattrib +s +h System1attrib +s +h Recycledattrib +s +h +a n tldrECHO完成！echo on把上面的复制然后粘贴到记事本里面，把后缀名改来bat，放到U盘里面，然后运行，隐藏的文件会出来。病毒也会出来；手动杀AutoRun.inf病毒这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件，只要你双击驱动器，就会激活病毒，我们需要手工来删除AutoRun.inf这个文件，在 令提示符 下输入一attribautorun.inf -s -h

5、 - r去掉它的一系统、U卖、一隐藏属性，这样输入 一dautorun.inf才可以删除。接着进入注册表查找 一COMMAND.EXE键值项，找到后将整个shell 子键删除。解决的具体方法如下（以D盘为例）:开始-运行-cmd （打开命令提示符）D: dir/a（没有参数 A是看不到的，A是显示所有的意思）此时你会发现一个 autorun.inf文件，attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性，否则无法删除autor un .i nf ，del autor un .i nf到这里还没完，因为你双击了 D盘盘符没有打开却得到一个

6、错误。要求定位DESKTOP.exe 这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息：开始运行regedit编辑查找DESKTOP.exe找到的第一个就是 D盘的自动运行，删除整个shell子键完毕.重复以上操作数次，解决其他驱动器的问题，注册表中的信息是在一起的，在删除D盘ShellOpe nAutorun 的时候顺便都删除了吧。删除AUTORUN 病毒手工删除：一、结束病毒进程鼠标右键点击任务栏II选择任务管理器Id点击菜单蚩看Ik 选择列I在弹出的对话框 中选择一PID(进程标识符)I并点击确定I找到映象名称为 一LSASS.exe并且用户名不是 一SYSTEIM的一项

7、，记住其 PID号。点击开始k运行II,输入一CMD,点击确定 打开命令行控制台。 输入ntsd c- -p (PID) | 比如我的计算机上就输入 一ntsd c- - p 1464 I二、删除病毒文件打开我的电脑I设置显示所有的隐藏文件、系统文件并显示文件扩展名。删除如下几个文件：C:Program FilesCommon FileslNTEXPLORE.pifC:Program FilesI nternet ExplorerINTEXPLORE.comC:WINDOWSEXERT.exe 、C:WINDOWSIO.SYS.BAK 、C:WINDOWSLSASS.exe 、C:WINDOW

8、SDebugDebugProgram.exe 、C:WINDOWS 、C:WINDOWSsystem32MSCONFIG.COM 、C:WINDOWS如果硬盘有其他分区，则在其他分区上点击鼠标右键，选择曲开Id删除掉该分区根目录下的一Autorun.inf 禾川 文件。三、删除注册表中的其他垃圾信息 这个病毒该写的注册表位置相当多，如果不进行修复将会有一些系统功能发生异常。将 Windows目录下的 一regedit.exe改名为一并运行，删除以下项目：HKEY_CLASSES

9、_ROOTWi ndowFiles 、HKEY_CURRENT_USERSoftwareVB and VBA Program Sett in gs、HKEY_CURRENT_USERSoftwareMicrosoftI nternet ExplorerMa in下面的Check_Associati ons 项、HKEY_LOCAL_MACHINESOFTWAREClie ntsStartMe nuln ternetINTEXPLORE.pif、HKEY_LOCAL_MACHINESOFTWAREMicrosoftWi ndowsCurre ntVersio nRun下面的ToP 项。将 HKE

10、Y_CLASSES_ROOT.exe的默认值修改为 一exefile II将 HKEY_CLASSES_ROOTApplicationsiexplore.exeshellopencommand的默认值修改为一C:iexplore.exe %1 II将HKEY_CLASSES_ROOTCLSID871C538O-42AO-1O69-A2EA-O8OO2B3O3O9DshellOpenHomePageCommand的默认值修改为一CProgram FilesInternetIEXPLORE.EXEI将 HKEY_CLASSES_ROOTftpshellopencommand和HKEY_CLASSES_ROOThtmlfileshellopennewcommand的默认值修改为一CProgramiexplore.exe %1 II和的默认值修改为 一CProgram将 HKEY_CLASSES_ROOThtmlfileshellopencommandHKEY_CLASSES_ROOTHTTPshellope ncomma n