赤手空拳战败病毒 

　　当发现公司的计算机感染病毒时，会在本地硬盘的所有分区根目录下面创建一个“Autorun.inf”文件，但这个文件在默认状态下是隐藏的，我们可以通过下列方法让病毒显现：

　　用鼠标双击桌面上的“我的电脑”图标，在弹出的窗口中依次单击“工具→文件夹选项”命令，打开文件夹选项设置窗口，打开窗口中的“查看”标签，在高级设置里选中“显示所有文件和文件夹”，同时将“隐藏受保护的操作系统文件”的选中状态取消掉，如图1所示，最后单击“确定”按钮。这样“Autorun.inf”病毒文件在各个分区目录中“现出原形”。

　　图1 让病毒现出原形

　　打开磁盘分区图标，在右键菜单中执行“打开”命令，进入到该分区的根目录窗口，这里不采用双击打开并进入根目录的原因是为了防止病毒自动运行。找到“Autorun.inf”病毒文件后，还是用鼠标右键单击“Autorun.inf”文件，并执行“打开”命令，打开文件后，我们可以看到里面的会有“open=xxx.exe”类似的内容，这里的“xxx.exe”就是具体的病毒名称。如果这类病毒没有设置进程保护，将“xxx.exe”文件以及各个“Autorun.inf”文件直接删除掉，就可以把病毒从系统中清除掉了。

　　上面这种方法虽然可以将病毒清除，但是系统还有可能再次感染此类病毒，我们还需要把遭受病毒破坏的磁盘关联修改过来，方法如下：打开注册表编辑器，在窗口的左侧显示区域，用鼠标打开“HKEY_CLASSES_ROOT”注册表分支，然后在该分支下面依次选择“Drive\shell”项目，在对应“shell”项目的右侧列表区域，双击“默认”键值，在弹出的数值设置窗口中将“默认”键值数值修改为“none”，如图2所示：

　　图2 修改键值

　　然后展开“HKEY_CURRENT_USER”注册表分支，然后在该分支下面依次选择“Software\Microsoft\Windows\CurrentVersion\Explorer”项目，在“Explorer”项目的右侧列表区域，检查一下是否存在“ountPoints2”键值，若存在，我们必须及时将它删除掉，最后按F5功能键刷新系统注册表的设置。这样病毒就被我们手工清除掉了，现在打开各个磁盘分区，你会发现已经可以正常打开了。