一:软件下载与安装
用户可到黑白网络下载该软件。下载完成后将压缩包解压,双击名称为"AutoFireWall.exe"的可执行文件,弹出主界面如图:
二:软件使用
软件包括监控信息、防火墙设定和其它等模块。
点击【查看监控记录】,会弹出一个记事本记录。
AutoRun病毒防火墙(AutoFireWall)是一款防御AutoRun病毒的实时监控软件,可以非常方便的让您的电脑处于监控 AutoRun病毒之中。防火墙会实时拦截插入的USB设备,对其进行检测,如果发现有病毒,则会启动杀毒引擎进行查杀和修复,进而自动弹出USB设备, 正常情况下,再次插入USB设备即可正常使用。
另外,扩展强化的桌面功能(如老板键,支持鼠标和键盘混用热键),使您的工作更加得心应手。
【强化老板键】:对键盘和鼠标的热键进行设置,使操作更加方便。
如何清除autorun.inf病毒?下面一起来看看。
autorun.inf病毒会在每个盘根目录下自动生成sxs.exe,autorun.inf文件,有的还在windows\system32下生成SVOHOST.exe或sxs.exe,文件属性为隐含属性,自动禁用杀毒软件。
传染途径:主要通过U盘,移动硬盘
迷惑性:
1、按ctrl del alt查看进程,可能多出svohost进程,与系统自带的svchost只差一字
2、注册表修改项隐蔽更强,如何修改在下面详细说明。
3、自动修改注册表,使系统“显示所有隐藏文件”功能失效,从而达到隐藏自己病毒体文件的目的。
清除办法:
建议到安全模式下,网上有许多说直接搜索sms.exe文件删除是不可以的,因为一删除后,只要你刷新就立刻出现。
1、关闭病毒进程
Ctrl Alt Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。
2、恢复注册表
(有的系统可能病毒没有修改注册表,检验办法是,如果您的系统能看到隐藏文件那么这步可以省略,建议大家都看一下)
(删除病毒自启动项)打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run
SVOHOST.exe 或 sxs.exe
下找到 SoundMam(注意不是soundman,只差一个字母) 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的(显示出被隐藏的系统文件)
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!将这个改为1是毫无作用的。
CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”,在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
3、删除病毒体文件
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
最彻底的删除办法是:单击开始--运行--cmd 确定后在dos状态下写如下命令(一般系统盘跟目录下可能没有病毒体文件,但是其他盘应该都存在)。