【IT168 专稿】前二天，笔者在互联网上查找资料，点开一个网页后，突然感觉计算机运行不正常：进入一种假死的状态，硬盘LED灯一直长亮，点开其它网页无反应。“不好!”，匆忙间赶紧断开网线，但很不幸，仍然感染了病毒。

　　防病毒软件不断地跳出警告窗口，显示清除后过几秒钟又跳出同一文件感染计算机病毒。打开“我的电脑”右击C盘、D盘、E盘分别出弹出了“Auto”子菜单。通过Mcafee防病毒自动防护功能，不断跳出在C：盘根目录发现Autorun.inf文件感染“Generic component” 计算机病毒。

　　首先使用“Msconfig”工具检查了启动项，没有发现导常，后打开任务管理器后，数十个进程看似比较正常。尝试手动删除C盘、D盘、E盘等AutoRun.inf、Auto.exe文件后，使用F5刷新后仍然会再次出现。进入保护模式下使用杀毒软件全面扫描后，花费约二个小时也只找到了几个Autorun.inf文件感染了病毒。没办法，笔者后来只能通过重装系统解决了问题。

　　没想到昨天在浏览网页时，再次感染了该病毒。笔者火气一下冒出来了：“我就不信解决不掉这该死的病毒!”。有了前一次感染该病毒的经验，笔者首先通过Google和Baidu搜索“AutoRun.inf”、Generic component关健字，希望能够详细了解一下病毒特性，同时也希望找到一款工具软件来自动清除。下载了几个工具软件：如360安全卫士U盘病毒专杀工具，扫描了半天仍无收获，看来要想清理该病毒只能把希望寄托于自己多年的专业知识来解决这个病毒了。

　　分析病毒

　　既然不想再次重装系统来被动地解决问题，那该病毒的特性必须需要多了解。首先：笔者按住“Ctrl+Alt+Del”组合键调出“Windows任务管理员”，检查进程是否正常。下图为笔者计算机感染病毒后系统的进程，仔细观察后没有重大发现。

　　再次使用Winxp自带的“MSconfig”工具(执行步骤：“开始“->“运行”->在文本框输入“Msconfig”)，检查“启动”项下开机运行的程序，仍旧没有发现任何不正常的情况。占击确定之后，计算机报“在尝试更改某个服务器，拒绝妨问……”

　　仔细思考了一下，再次进入Msconfig工具窗口，点击“服务”选项卡，终于发现了一个名为“89930DF3”的服务项，很明显，这不是Windows系统正常的服务。不间断往数据盘根目录下复制“Autorun.inf”和“Auto.exe”文件很有可能就是这个服务。

　　手动清除病毒

　　既然找到了这个非正常的“服务”，笔者尝试取消这个服务，通过“开始”菜单-> “运行”，输入“regedit”，在系统注册表查找“89930DF3”子项和键值，找到后直接删除。但删除时仍然发现某键值不能正常删除。

　　暂时先不管，继续往下查找，在Services下，我发现了一个名为89930DF3的子项非常奇怪，其中“ImagePath”所运行的exe文件让我觉得很异常。如下图所示：

　　在命令符提提示下，笔者使用了“DIR C:\WINDOWS\system32\8332DB68.EXE”并查找到了这个文件。其建立日期是“2007-12-22”日，从时间来看，这个文件很明显是病毒感染计算机后复制到系统目录下的，使用“DEL C:\WINDOWS\system32\8332DB68.EXE”命令删除病毒后。再次回到注册表查找“89930DF3”子项和键值，将查找到的子项和键值统统删除。这个时间，删除过程中没有任何不正常情况。

　　同时，在命令行窗口，输入以下命令删除根目录下的“autorun.inf”、“Auto.exe”文件：

　　attrib c:\auto.exe -r -s -h –a //去除auto.exe只读、隐藏、系统、归档属性

　　attrib c:\autorun.inf -r -s -h –a //去除autorun.inf只读、隐藏、系统、归档属性

　　del c:\auto.exe //删除auto.exe文件

　　del c:\autorun.inf

　　attrib d:\auto.exe -r -s -h -a

　　attrib d:\autorun.inf -r -s -h -a

　　del d:\auto.exe

　　del d:\autorun.inf

　　attrib e:\auto.exe -r -s -h -a

　　attrib e:\autorun.inf -r -s -h -a

　　del e:\auto.exe

　　del e:\autorun.inf

　　整个删除过程如下图，如果您不幸感染了该病毒并且你的计算机分区有F盘或G盘时，需要重复执行多余盘符下auto.exe和autorun.inf文件删除，这点需要特别注意。

　　重启计算机，防病毒软件不再跳出病毒感染警告窗口，看来这个顽固的病毒已彻底的清理了。笔者打开“我的电脑”右击检查C盘、D盘等数据盘下拉式菜单时，再也发现“Auto”子菜单。同时，使用防病毒软件全面扫描时，未发现病毒。经过一系的检查，笔者计算机感染“Generic component” 计算机病毒手动清理完成了。

　　病毒清理总结

　　随着计算机快速普及、互联网信息公路的高速发展，病毒也变得越来越具有多元化、复杂等特点，顽固的病毒占据计算机资源在某此时候并不能仅靠防病毒软件来达到清理，还需结合专业技术达到清除病毒的目的。也是目前造成个人用户、企业计算机用户后期维护成本高的一个因素。

　　目前，作为重要的感染源之一：互联网网页恶意代码传播病毒、木马、流氓软件，也越来越让人讨厌和无法忍受。如何在将来建立更有效的防病毒、防木马等安全措施，是我们所有计算机用户都关注并迫在眉睫需解决的问题!

　　笔者本次为计算机系统清理了顽固的Autorun.inf病毒，多次重启计算机，共花费时间约在1小时左右，比起备份数据重装系统节省了大量的时间。在此，笔者根据自己的处理步骤和针对病毒分析所考虑的方法，希望为广大网友在解决类似计算机病毒时提供一个参考。