下面的文章主要介紹的是“蘑菇”病毒的正確解決方案，該病毒在各磁盤創(chuàng)建了Autorun.inf，所以雙擊盤符后，就會(huì)自動(dòng)的運(yùn)行病毒程序。在病毒運(yùn)行 時(shí)，直接刪除會(huì)失敗。建議使用金山清理專家，瀏覽到這些文件，將其徹底刪除。

病毒現(xiàn)象：

各磁盤發(fā)區(qū)發(fā)現(xiàn)圖標(biāo)為蘑菇的病毒文件，運(yùn)行時(shí)該程序的標(biāo)題欄顯示為金山網(wǎng)鏢。

論壇搜索的相似癥狀：http://bbs.duba.net/viewthread.php?tid=21837437&;highlight=%C4%A2%B9%BD

蘑菇樣本的簡單分析以及處理意見

病毒行為：

病毒修改注冊(cè)表并開機(jī)彈出“我的文檔”：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\winlogon /shell

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\run / server

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run /explorer

各個(gè)盤符下生成：

Autorun.inf

[X:\]

[AutoRun]

open=explorer.exe

shellexecute=explorer.exe

shell\Auto\command=explorer.exe

shell=Auto

釋放并修改文件關(guān)聯(lián)到%systemroot%\system32\explorer.exe

修改了以下格式文件關(guān)聯(lián)：*.exe *.ini *.inf *.txt

毒霸會(huì)在今天的常規(guī)升級(jí)中解決這個(gè)毒“蘑菇”，暫時(shí)可以使用手工方法解決

處理意見：

該病毒在各磁盤創(chuàng)建了Autorun.inf，所以雙擊盤符后，會(huì)自動(dòng)運(yùn)行病毒程序。在病毒運(yùn)行 時(shí)，直接刪除會(huì)失敗。建議使用金山清理專家，瀏覽到這些文件，將其徹底刪除。

c:\windows\system32\explorer.exe (注意：不要?jiǎng)h除windows目錄下的explorer，這是資源管理器，弄錯(cuò)了，重啟就進(jìn)不了桌面了。)

c:\explorer.exe (如果有多個(gè)分區(qū)，應(yīng)依次找到這些文件，添加到清理專家的粉碎列表中)

運(yùn)行Sreng修復(fù)文件關(guān)聯(lián)(如果sreng不可運(yùn)行 ，可以將文件擴(kuò)展名改為.com，再運(yùn)行。

以上的相關(guān)內(nèi)容就是對(duì)“蘑菇”病毒的正確解決方案的介紹，望你能有所收獲。