掐断病毒传播途径
在这个病毒的传播途径中,闪存、移动硬盘、存储卡、MP3等移动存储设备是重要传播媒介,如果闪存中感染了此病毒,会在闪存的驱动器里建立多个隐藏的文件,其中会有一个名为autorun.inf的文件,这个文件会为闪存添加一个自动运行的菜单,如果把默认“打开”操作改成关联病毒程序,那么在你双击闪存的时候,就会感染闪存所带的病毒,通常情况下无法看到这些文件就没办法删除,我们可以利用CMD命令来解决这一问题(这种杀毒方法也适用于硬盘驱动器):
1.在用杀毒软件全面查杀过后,大部分移动存储设备中的病毒都可以被杀掉,接下来在计算机中右击移动存储装备,看快捷菜单中的显示,如果有“auto”,则表示移动存储设备还是处于中毒状态。
2.单击“开始→运行”命令,在命令行中输入CMD并“确定”,打开CMD窗口。
3.在命令行模式下,输入移动存储装备盘符名称,比如移动硬盘是K,那就输入K:按回车进入K盘根目录。
4.在命令行下输入attrib按回车,这时在下方列出来文件中看到有一个名为SH autorun.inf的文件(图1)。(attrib指令:用于修改文件的属性。文件的常见属性有只读、存档、隐藏和系统)
提示:也可以使用dir/a 这个命令来查看当前目录全部的文件,包括有隐藏属性的,可以用来查看是否有autorun.inf等文件。
5.在命令行中输入“attrib空格-s空格-h空格autorun.inf”,更改autorun.inf文件的隐藏属性,这样利用右键打开移动存储设备,看到在根目录下有一个autorun.inf文件显示出来,将它删除。
最后拔掉硬盘存储设备,当再一次连接的时候自动运行菜单就没有了,同理,其他的病毒程序也可以如此操作。
注意:各种工具的使用、手工查杀与杀毒软件相互配合可以达到最好的效果。