无法双击打开，病毒info。exe怎么清楚掉？

fuyiu0

病毒表现：局域网上某台电脑运行奇慢，CPU占用几乎100%  

在每个根目录下面生成   autorun.ini
[autorun]
open=.\recycled\info.exe
shell\1=浏览
shell\1\Command=.\recycled\info.exe
shellexecute=.\recycled\info.exe
  
传播方式：几乎所有存储介质。

解决方法：

1、杀毒前关闭系统还原。清除IE的临时文件，关闭所有应用程序。

2、用强制删除工具 PowerRMV   删除以下文件：  

C:\WINDOWS\system32\msqgsqajy.exe
C:\WINDOWS\SYSTEM32\odbcasvc.EXE
D:\Autorun.inf
D:\recycled\info.exe
E:\Autorun.inf
E:\recycled\info.exe
F:\Autorun.inf
F:\recycled\info.exe
G:\Autorun.inf
G:\recycled\info.exe
重启计算机 然后再进入安全模式执行如下的操作  

3、用工具 SREng 删除如下项  

启动项目 -->注册表 将如下项删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
     <msqgsqajy><C:\WINNT\system32\msqgsqajy.exe>   [N/A]

启动项目 -->服务-->Win32服务应用程序   将如下项删除
[ODBC Administration Service / odbcasvc][Running/Auto Start]
   <C:\WINNT\SYSTEM32\odbcasvc.EXE><Microsoft Corporation>

fuyiu0

别处粘来 ，试试吧！
建议你重装一下，干净利索，重装完了，先不要点其他盘符，先装杀毒，等杀毒更新完了，重启完了，再点其他盘

fuyiu0

杀毒前关闭系统还原。
清除IE的临时文件，关闭所有应用程序。

删除以下文件：
C:\WINDOWS\Prefetch\INFO.EXE XXXXXXXX.PF（一个或多个）

C:\WINDOWS\SYSTEM32\odbcasvc.EXE
D:\Autorun.inf
D:\recycled\info.exe
E:\Autorun.inf
E:\recycled\info.exe
F:\Autorun.inf
F:\recycled\info.exe
G:\Autorun.inf
G:\recycled\info.exe

重启计算机 然后再进入安全模式执行如下的操作
3、用工具 SREng 删除如下项
将 启动项目 -->服务-->Win32服务应用程序 的如下项删除
[ODBC Administration Service / odbcasvc][Running/Auto Start]
<C:\WINNT\SYSTEM32\odbcasvc.EXE><Microsoft Corporation>

4、重新正常启动机器，
5、按住SHIFT键，接入存储介质，右键单击介质，点打开，直接删除Autorun.inf，退出介质，重新接入即可。

寒仁

帮你顶，同样的问题~

fuyiu0

原帖由 szzdwwa 于 2008-5-3 13:12 发表
不要重装阿。。。。我是一点都不懂的，机子里软件一堆一堆的。。。

重装还要请人来，陪酒陪饭的

(rf13rf)这样呀!那我给你解答了，岂不让你省下了酒钱！
喝酒是能促进感情的说！(rf3rf)

fuyiu0

右击我的电脑 ——属性——系统还原——关闭所有硬盘的巴拉巴拉拉

fuyiu0

草，上面下面是俩个坛子粘过来的同一个方法

fuyiu0

建议你喝高了再弄，估计比现在清醒些(rf8rf)

fuyiu0

学学李白：
主人何为言少钱，径须沽取对君酌。
五花马，千金裘，
呼儿将出换美酒，与尔同销万古愁。
人家是怎么喝的，把你这电脑卖了，换成酒钱，我去给你弄好！

fuyiu0

显示所有隐藏文件，包括系统文件