下面的文章主要介紹的是“蘑菇”病毒的正確解決方案，該病毒在各磁盤創(chuàng)建了Autorun.inf，所以雙擊盤符后，就會自動的運行病毒程序。在病毒運行 時，直接刪除會失敗。建議使用金山清理專家，瀏覽到這些文件，將其徹底刪除。

病毒現(xiàn)象：

各磁盤發(fā)區(qū)發(fā)現(xiàn)圖標(biāo)為蘑菇的病毒文件，運行時該程序的標(biāo)題欄顯示為金山網(wǎng)鏢。

論壇搜索的相似癥狀：http://bbs.duba.net/viewthread.php?tid=21837437&;highlight=%C4%A2%B9%BD

蘑菇樣本的簡單分析以及處理意見

病毒行為：

病毒修改注冊表并開機彈出“我的文檔”：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\winlogon /shell

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\run / server

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run /explorer

各個盤符下生成：

Autorun.inf

[X:\]

[AutoRun]

open=explorer.exe

shellexecute=explorer.exe

shell\Auto\command=explorer.exe

shell=Auto

釋放并修改文件關(guān)聯(lián)到%systemroot%\system32\explorer.exe

修改了以下格式文件關(guān)聯(lián)：*.exe *.ini *.inf *.txt

毒霸會在今天的常規(guī)升級中解決這個毒“蘑菇”，暫時可以使用手工方法解決

處理意見：

該病毒在各磁盤創(chuàng)建了Autorun.inf，所以雙擊盤符后，會自動運行病毒程序。在病毒運行 時，直接刪除會失敗。建議使用金山清理專家，瀏覽到這些文件，將其徹底刪除。

c:\windows\system32\explorer.exe (注意：不要刪除windows目錄下的explorer，這是資源管理器，弄錯了，重啟就進不了桌面了。)

c:\explorer.exe (如果有多個分區(qū)，應(yīng)依次找到這些文件，添加到清理專家的粉碎列表中)

運行Sreng修復(fù)文件關(guān)聯(lián)(如果sreng不可運行 ，可以將文件擴展名改為.com，再運行。

以上的相關(guān)內(nèi)容就是對“蘑菇”病毒的正確解決方案的介紹，望你能有所收獲。