解析Autorun病毒及手工删除方法Autorun 文档内的语句是: [autorun] OPEN=D:command.com 在注册表内搜索到了带有 D:command.com
这个病毒该写的注册表位置相当多,如果不进行修复将会有一些系统功能发生异常深圳都市频道手机版。
将Windows目录下的“regedit深圳都市频道手机版。exe”改名为“regedit。com”并运行,删除以下项目:
HKEY_CLASSES_ROOTWindowFiles、
HKEY_CURRENT_USERSoftwareVB and VBA Program Settings、
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain下面的 Check_Associations项、
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetINTEXPLORE深圳都市频道手机版。
pif、
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下面的ToP项深圳都市频道手机版。
将HKEY_CLASSES_ROOT深圳都市频道手机版。exe的默认值修改为“exefile”
将HKEY_CLASSES_ROOTApplicationsiexplore深圳都市频道手机版。
exeshellopencommand的默认值修改为“"C:Program FilesInternet Exploreriexplore深圳都市频道手机版。exe" %1”
将HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand的默认值修改为“C:Program FilesInternet ExplorerIEXPLORE深圳都市频道手机版。
EXE”
将HKEY_CLASSES_ROOTftpshellopencommand和HKEY_CLASSES_ROOThtmlfileshellopennewcommand的默认值修改为“"C:Program FilesInternet Exploreriexplore深圳都市频道手机版。
exe" %1”
将HKEY_CLASSES_ROOThtmlfileshellopencommand和HKEY_CLASSES_ROOT深圳都市频道手机版。
exe" –nohome”
将HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternet的默认值修改为“IEXPLORE深圳都市频道手机版。EXE”。
重新将Windows目录下的regedit扩展名改回exe,至此病毒清除成功,注册表修复完毕深圳都市频道手机版。
