磁盘根目录下隐藏病毒文件删除

时间:2021-11-12 12:24:04

昨天出差去抚顺客户的店铺里维护电脑,发现其店铺中的电脑都存在Autorun病毒。每个磁盘根目录下都存在Autorun.inf并且在任务管理器中而且rundll.exe这个程序。不用说一定是中毒了。在进行了仔细检查以后,发现此病毒的“威力”为是很大。但是根据手工现有的工具没有办法删除隐藏在磁盘根目录中的病毒文件,所以采取了以下措施:

一、在任务管理器中结束Rundll.exe这个进程。必须先这样做,否则当你删除了根目录下的病毒文件后,该进程会再次生成病毒文件;

二、删除每个根目录下的病毒文件。由于在资源管理器中双击磁盘盘符后又会造成病毒进程的运行,所以需要进入命令提示符进行删除。在“开始”=》“运行”中输入“CMD”(不含引号)。命令如下:

cd..

cd..

del/ah antorun.inf

del/ah rundll.exe

在Del命令后加“/ah“是要删除隐藏文件,否则系统会提示找不到文件;

三、用手工方式或者之前介绍的Bat角本方式,在每个根目录下生成防毒文件夹。再根据具体需要生成相应的*.exe防病毒文件夹;

四、安装最新的杀毒软件,或者将已有的杀毒软件升级后,进行全盘杀毒,找出病毒的根源;

五、最后检测一下相关软件是否运行正常,系统的相关配置是否正确。可能的话,用一些修复软件如360、卡卡、金山清理专家,修复一下系统。