runauto.. 文件夹删除方法!
电脑C,H,D盘里发现名为runauto..的一个文件夹,在安全模式下也无法删除,粉碎也不可以,用AUTO专杀工具扫了一道也扫不出来,右键里没有AUTO
回帖的说什么的都有,有说用del命令的,有说用unlocker先改名再覆盖然后删除的,有说用纯DOS的。
文件夹名称为runauto.. 其实这个文件夹是在MS-DOS下建立的,其真实名称应为runauto...\
删除办法:(以 D 盘为例)
开始——运行——输入“cmd”——输入“D: ”——输入“rd /s/q runauto...\ ”
附加说明:
凡出现这个情况者,基本判定为中了07版灰鸽子病毒,建议使用官方专用卸载程序:
http://hi.baidu.com/peaset/blog/item/b3256ecbb945d31ebe09e690.html
07版灰鸽子手工清除方案:(所有操作在 IceSword 中进行)
1、禁止进程创建。
2、结束病毒进程%windows%\dllhost.exe。
3、删除病毒文件:
%windows%\dllhost.exe
%windows%\setuprs1.exe
X:\runauto..\autorun.pif(X代表各硬盘分区以及U盘盘符)
X:\runauto..文件夹
4、删除病毒服务项,即删除注册表以下分支:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSystemApp
此外,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List分支下的"C:\\windows\\dllhost.exe"="C:\\windows\\dllhost.exe:*:Enabled:dllhost.exe"也要删除。
5、删除病毒添加的IFEO项,即删除注册表以下分支:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\cmd.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\regedit.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\regedt32.exe
6、取消IceSword的“禁止进程创建”。
转自:
