让AUTO《落雪木马》去无踪

开篇：润墨网以专业的文秘视角，为您筛选了一篇让AUTO《落雪木马》去无踪范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

自我介绍：我是学环境科学专业的，接触电脑是在我初一的时候，那时用的还是486，现在用的Dell本本。由于学的不是计算机专业，一路上遇到过数不清的问题，上网查找，翻《电脑爱好者》，我就是这样把它们一一攻破。我喜欢那些数码产品，喜欢在《电脑爱好者》上看有关性价比的评论，并把它作为自己选择的标准之一。

看到2006年第24期中《彻底清除“橙色八月”病毒》的时候，我正在跟auto《落雪木马》玩“捉迷藏”。AUTO的症状跟“橙色八月”很相似，症状都是双击盘符无法打开分区，但出现的不是找到“sxs.exe”，而是出现选择程序的窗口，并且右键菜单最上面多出AUTO选项。

网上介绍的解决方法如下：

（1）打开“任务管理器”（Ctrl+Alt+Del或者任务栏右键点击也可）终止ravmone.exe进程。

（2）进入C:\Windows，删除其中的ravmone.exe文件。

（3）点击“开始运行”，输入regedit然后回车，在注册表左侧依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\。在右边可以看到一项数值是“C:\Windows\ravmone.exe”，把它删除掉。

（4）如果移动存储设备已中毒，则把文件夹选项中隐藏受保护的操作系统文件勾掉，并选上显示所有文件和文件夹，然后确定。在移动存储设备中会看到如下几个文件：autorun.inf，msvcr71.dl，ravmone.exe。都删除掉，还有一个后缀为tmp的文件也可以删除，完成后，病毒就清除了。

于是我照着步骤开始手动杀毒，这时就出现了梁芹（《彻底清除“橙色八月”病毒》作者）提到的问题：点击“显示隐藏的文件夹 ”无效，解决方法也就是他所说的那样，修改一下注册表就OK了。接下来就是查杀了，确实找到了几个autorun.inf的文件，马上删掉，并用msconfig禁用了几个可疑服务。原本以为大功告成，可双击之后，症状依旧。

立即重启，双击分区之后，居然出现“拒绝访问”，不过右键里没有了AUTO项。再继续设置：打开“我的电脑”，点击“工具文件夹选项”，在“文件类型”中找到“驱动器”，点击下方的“高级”，点选“编辑文件类型”里的“新建”，“操作”里填写“find”，“用于执行操作的应用程序”里填写“explorer.exe”，然后确定，随后回到“编辑文件类型”窗口，将find设为默认值。

果然彻底解决这个问题。另外要注意的是，该木马的传播方式是“双击该盘盘符”，所以一定要先点击右键检查一下有没有AUTO选项来判断是否染毒。

创新度：

实用度：

分类：原文扩展

小编手记：没有进行试用，因为电脑并没有中毒。但在“文件类型”中找到“驱动器”，编辑文件类型的方法是非常实用并有一定技术含量的。

额外奖：30元