前两天自己的20G超薄移动硬盘借同事COPY数据,还给我后自己使用时发现:双击移动硬盘盘符提示无法打开的错误信息,感觉是中病毒了,于是打开隐藏文件及后缀,通过资源管理器进入U盘后,发现U盘根目录多了一个runauto..目录,手动无法删除.截图如下:

解决方法:

将以下代码存为.bat文件运行即可解决:

---------------------------------------------------------------------------------------------

@echo off
echo "中止病毒进程"
NET STOP "Kerberos Key Distribution Centers"

echo "删除C盘病毒文件"
DEL C:\WINDOWS\lsass.exe /F /Q /A R H S A
DEL C:\WINDOWS\setuprs1.pif /F /Q /A R H S A
DEL C:\WINDOWS\cmd.exe.exe /F /Q /A R H S A
DEL C:\WINDOWS\regedit.exe.exe /F /Q /A R H S A
DEL C:\WINDOWS\r.exe /F /Q /A R H S A

echo "删除各个分区根目录下文件，需要根据各个电脑的分区数量进行调整"
RMDIR C:\runauto...\ /S /Q
DEL C:\autorun.* /F /Q /A R H S A
RMDIR D:\runauto...\ /S /Q
DEL D:\autorun.* /F /Q /A R H S A
RMDIR E:\runauto...\ /S /Q
DEL E:\autorun.* /F /Q /A R H S A
RMDIR F:\runauto...\ /S /Q
DEL F:\autorun.* /F /Q /A R H S A
RMDIR G:\runauto...\ /S /Q
DEL G:\autorun.* /F /Q /A R H S A

COPY C:\WINDOWS\regedit.exe C:\WINDOWS\ghregedi.exe
echo "注册表编辑器已备份为ghregedi.exe"

COPY C:\WINDOWS\SYSTEM32\cmd.exe C:\WINDOWS\SYSTEM32\ghcmd.exe
echo "命令行工具已备份为ghcmd.exe"

echo "文件删除完毕，请重新启动并清理注册表相关项。"

 

另:本人对大家一些建议:移动硬盘中的文件尽量用WinRAR压缩,这样会大大降低中病毒的危险