现在在u盘上经常看到一个病毒文件runauto。。(隐藏属性),用正常的删除方法的无法删除的,很多人会选择格式化u盘,但这样能盘的使用寿命有一样影响,而且不方便。
好了,以下对这个文件进行分析:
其实该文件夹是由dos创建的,全名应该为runauto...说到这里你应该知道为什么不能删了吧。
这样删的方法好易了:(以 D 盘为例)
开始——运行——输入“cmd”——输入“D: ”——输入“rd /s/q runauto...\ ”
2.无法删除"runauto.."文件夹。
解决方法:该文件夹真正的名称为"runauto...\" 执行RMDIR C:\runauto...\ /S /Q即可删除。
3.我写了一个专门的批处理命令行来删除所有的文件:
--------------------命令行工具开始--------------------
@echo off
echo "先中止病毒进程"
NET STOP "Kerberos Key Distribution Centers"
echo "删除C盘病毒文件"
DEL C:\WINDOWS\lsass.exe /F /Q /A R H S A
DEL C:\WINDOWS\setuprs1.pif /F /Q /A R H S A
DEL C:\WINDOWS\cmd.exe.exe /F /Q /A R H S A
DEL C:\WINDOWS\regedit.exe.exe /F /Q /A R H S A
DEL C:\WINDOWS\r.exe /F /Q /A R H S A
echo "删除各个分区根目录下文件,需要根据各个电脑的分区数量进行调整"
RMDIR C:\runauto...\ /S /Q
DEL C:\autorun.* /F /Q /A R H S A
RMDIR D:\runauto...\ /S /Q
DEL D:\autorun.* /F /Q /A R H S A
RMDIR E:\runauto...\ /S /Q
DEL E:\autorun.* /F /Q /A R H S A
RMDIR F:\runauto...\ /S /Q
DEL F:\autorun.* /F /Q /A R H S A
RMDIR G:\runauto...\ /S /Q
DEL G:\autorun.* /F /Q /A R H S A
COPY C:\WINDOWS\regedit.exe C:\WINDOWS\ghregedi.exe
echo "注册表编辑器已备份为ghregedi.exe"
COPY C:\WINDOWS\SYSTEM32\cmd.exe C:\WINDOWS\SYSTEM32\ghcmd.exe
echo "命令行工具已备份为ghcmd.exe"
echo "文件删除完毕,请重新启动并清理注册表相关项。"
--------------------命令行工具结束--------------------
新建一个记事本文档,把分割线之间的内容复制进去(不包括分割线),另存为123.bat然后执行即可。]
我听说有一些runauto的专杀工具,不知道行不,你可以试一下
进安全模式删除
把后缀改掉,再删除,不行就用兔子或者进入安全模式删除!
移动硬盘,别直接打开,右键用资源管理器打开,找到多余出来的文件,删除,删不掉的你去下个文件强删软件
除了把它删掉
注册表里还有个
一起删掉才行
要不然还会有的
他会自己还原