下面的文章主要介紹的是“蘑菇”病毒的正確解決方案，該病毒在各磁盤創建了Autorun.inf，所以雙擊盤符后，就會自動的運行病毒程序。在病毒運行 時，直接刪除會失敗。建議使用金山清理專家，瀏覽到這些文件，將其徹底刪除。

病毒現象：

各磁盤發區發現圖標為蘑菇的病毒文件，運行時該程序的標題欄顯示為金山網鏢。

論壇搜索的相似癥狀：http://bbs.duba.net/viewthread.php?tid=21837437&;highlight=%C4%A2%B9%BD

蘑菇樣本的簡單分析以及處理意見

病毒行為：

病毒修改注冊表并開機彈出“我的文檔”：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\winlogon /shell

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\run / server

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run /explorer

各個盤符下生成：

Autorun.inf

[X:\]

[AutoRun]

open=explorer.exe

shellexecute=explorer.exe

shell\Auto\command=explorer.exe

shell=Auto

釋放并修改文件關聯到%systemroot%\system32\explorer.exe

修改了以下格式文件關聯：*.exe *.ini *.inf *.txt

毒霸會在今天的常規升級中解決這個毒“蘑菇”，暫時可以使用手工方法解決

處理意見：

該病毒在各磁盤創建了Autorun.inf，所以雙擊盤符后，會自動運行病毒程序。在病毒運行 時，直接刪除會失敗。建議使用金山清理專家，瀏覽到這些文件，將其徹底刪除。

c:\windows\system32\explorer.exe (注意：不要刪除windows目錄下的explorer，這是資源管理器，弄錯了，重啟就進不了桌面了。)

c:\explorer.exe (如果有多個分區，應依次找到這些文件，添加到清理專家的粉碎列表中)

運行Sreng修復文件關聯(如果sreng不可運行 ，可以將文件擴展名改為.com，再運行。

以上的相關內容就是對“蘑菇”病毒的正確解決方案的介紹，望你能有所收獲。