删除根目录下的Autorun.inf
运行输入“regedit”，打开注册表编辑器，找到：HKEY_CLASSES_ROOT\Drive\shell，将shell的内容删除。
这是中毒后，病毒在每个驱动器下都有一个卷标AutoRun.inf文件，只要你双击驱动器，就会激活病毒，手工来删除AutoRun.inf这个文件，在“命令提示符”下输入“attrib autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性，这样输入“del autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项，找到后将整个shell子键，然后全部吃掉～
如果还不行～只有等SYSTEM32了～～～～～～～～

system32没来，楼主恐怕有点失望吧

system32是不会来了，失望吧，绝望吧

可以试下下边的工具:

两个批处理文件

把隱藏的文件刪了(文件名AUTO...什麽的),就這麽簡單

上次我是中了auto.exe   跟楼主的状况差不多

如果你能确认病毒已经挂了,
那就按如下步骤去做:
1.先进入一个盘的根目录(主要是为了更直观的看)
2.打开cmd,使用 attrib -s -r -h c:\autorun.inf (假设你开的是C盘),回车.
3.如果病毒已经清除,则会看到 autorun.inf文件,清掉即可.
(如果病毒没有清除,则你可能看到的只是一闪而过).
4.按上边的方法,搞定所有磁盘,重启.

说明:这个user32好像只改写一次"不显示隐藏文件"的注册表,所以在[文件夹选项]里应该能把隐藏文件显示出来.

试试看吧!
如果不行再发贴.

其实照WSY379的方法就应该能把问题解决了.
如果在注册表里找不到那些键值
就按Ctrl+F,打开查找对话框,然后输入 "autorun"(不要引号""),进行搜索.
搜到这些键值删除就搞定.

[此贴子已经被作者于2007-10-28 16:51:40编辑过]

我多想自己中毒啊！！！！