虚拟主机搭建多个网站今日油价92汽油价格表

        09年的最后几天，我的电脑居然感染上了一种病毒，开机时提示“无法加载或运行注册表中指定的'C:/Window/System32/smss.exe:1754593635.vbs'，请确认文件是否在您的计算机上，或者删除注册表中对它的引用”，同时硬盘各个分区原有的正常文件夹被隐藏，代之以1KB的同名文件夹.lnk文件。误点击这些假冒文件夹后，病毒被激活。

        我立刻用杀毒软件进行全盘查杀，可是没有查出任何病毒。然后我又重装了系统，可是这一情况还是没有改变。最后朋友帮我在网上找到一款专杀该病毒的软件以及手动清除的步骤，现与大家分享如下。

     这是个.vbs＋数据流双料病毒（病毒的数据流部分只在NTFS分区有效）。它的原理是通过AutoRun.inf指向*.vbs这个脚本文件，来自动运行病毒，感染全部磁盘根目录，这些目录变成快捷方式，再指向那个vbs文件，预防这种病毒就是要禁用系统的自动运行功能。

       下面是“1KB文件夹快捷方式病毒清除专用附件”和SRENG工具。请大家先参阅附件说明，按照操作步骤进行。

        http://bbs.ikaka.com/attachment.aspx?attachmentid=564690
        http://www.kztechs.com/sreng/download.html
        下面是手工清除病毒的步骤。

1、先打开C:/windows/system32/和C:/windows/system32/dllcache目录。然后在组策略中用散列规则禁止WSCRIPT.EXE运行。
2、用IceSword禁止进程创建。结束WSCRIPT.EXE和windows/system/svchost.exe进程。
3、删除所有分区根目录下的.vbs和autorun.inf。删除windows/system/svchost.exe
4、删除硬盘各个分区中所有1KB的.lnk
5、将WINDOWS目录下的EXPLORER.EXE和系统目录下的SMSS.EXE移动到U盘或FAT32分区的硬盘分区（自动脱毒）。
6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe（被病毒附加了数据流）。
7、取消”禁止进程创建“。将刚才移动到FAT32分区（或U盘）的那个EXPLORER.EXE和smss.exe移回系统目录以及dllcache目录。
8、修改注册表，显示被隐藏的正常文件夹。
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL
"CheckedValue"=dword:00000001
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/NOHIDDEN
"CheckedValue"=dword:00000002
9、删除病毒加载项：
展开HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Windows，删除load键值项的数据。
       下面是禁止系统自动运行功能的方法。

禁止自动运行功能方法：
1、插入移动设备之前提前按下SHIFT键，可临时阻止自动运行．
2、在“开始→运行”中输入“regedit.exe”打开注册表编辑器，进入“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Cdrom”项，将键值“Autorun”由“1”改为“0”。这样，新插入磁盘时，系统将不会按照其根目录下的“Autorun.inf”文件来擅自运行程序了。

3、在“开始→运行”中输入“gpedit.msc”打开组策略，依次打开“计算机配置→管理模板→系统→关闭自动播放”，在“设置”选项卡中选择“已启用”并将“关闭自动播放”设置为“所有驱动器”，确定后重启生效。此后，当你在“我的电脑”里双击打开U盘或光盘时，系统会打开该盘根目录而不会运行“Autorun.inf”指向的程序。

        在2010年到来之际，我的电脑也获得了新生，虽说折腾了一番，一些文件由于重装系统的大意也丢失了，但这于我而言何尝不是一个新的开始，丢掉过去的牵绊，重新书写自己的生活。