中毒现象:双击不能打开盘符,如果双击次数过多,通过任务管理器会看到很多cmd在执行。最后系统CPU占用过高,最后死机。
右键点击C盘或D盘后,右键菜单第一项为AUTO或打开或自动播发等 ,在下面会再有一个open。千万不要选第一个,选底下的open,打开C盘。在窗口上面的菜单中选Tools--Fold Options--view---Hide Protected operating system files[Recommended]选项去掉,这样的话,你就会在C盘或其他盘底下看见autorun.ini和ntldr.exe这就是病毒文件,有可能还会到C盘WINDOWS-system下看见Soundmno.exe.在安全模式下删除它们 。然后用杀毒软件清理一下。
如果重装系统的话,记得把非系统盘能的 两个文件删掉。
autorun.ini内容
[AutoRun]
OPEN=ntldr.exe
shellexecute=ntldr.exe
shell/打开(&O)/command=ntldr.exe