这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib
autorun.inf
-s
-h
-r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
开始—运行—cmd(打开命令提示符)
D:
dir
/a
a*
(没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib
autorun.inf
-s
-h
-r
去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除
autorun.inf
,
del
autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell/Open/Autorun的时候顺便都删除了吧。
autorun.exe可能是病毒吗
U
盘病毒又称
Autorun
病毒,是通过
AutoRun.inf
文件使对方所有的硬盘完全共享或中木马的病毒。
给你介绍一款U盘病毒查杀工具.
USBCleaner
是一种纯绿色的辅助杀毒工具,具有检测查杀
70
余种
U
盘病毒,U
盘病毒广谱扫描,U
盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一体化修复杀除
U
盘病毒。同时
USBCleaner
能迅速对新出现的
U
盘病毒进行处理。
然后再用360安全卫生清理系统安装的恶意软件..
下载地址:
http://www.usbcleaner.cn/download.htm
360安全卫士:
http://dl.360safe.com/killer_autorun.exe
http://www.360safe.com/
autorun病毒如何杀
AutoRun,正如其字面意思,自动运行,是微软的windows系统的一种自动运行的文件命令,主要用于对于移动设施的自动运行。autorun程序有两种后缀:exe和inf。aurtorun本是微软为了方便用户使用CDROM等移动设施而设置的程序,而现在却被很多病毒利用,所以一旦用户发现来源不明的AutoRun.exe或者AutoRun.inf文件时一定要注意,要及时用杀毒软件查杀,避免因此遭受损失。
中文名
autorun.exe
进程文件
autorun 或者 autorun.exe
进程名称
Autorun Executable
出品者
Various
属于
CD-ROMSetup Executable
基本信息
autorun – autorun.exe – 进程信息
进程文件: autorun 或者 autorun.exe
进程名称: Autorun Executable
详细描述
autorun.exe是CD/DVD的自动运行程序,通常是基于CD/DVD的安装程序。
出品者: Various
属于: CD-ROMSetup Executable
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
有可能是病毒的程序,通常和autorun.inf文件同时存在。
一个专杀auto病毒的工具
杀毒方法
auto病毒的杀毒方法:
版本一:
auto病毒主要表现在:
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe autorun.inf 2个文件,双击该盘符时显示自动运行,但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
由于某些原因,各种杀毒软件均没有提供相应的病毒库,导致无法通过杀毒软件查杀该病毒。现网络中心提供手动杀毒方式,具体如下:
1、调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
2、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件,如果存在就直接删掉。
禁止光盘AutoRun功能方法
其实就是将DRIVE_CDROM设为1,这样“No Drive TypeAutoRun”键值中的第一个值就变成了10110101,也就是16进制的B5。将第一个值改为B5后关闭注册表编辑器,重启电脑后就会关闭CDROM的Autorun功能。如果仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力,这时只需将“No Drive Type AutoRun”的键值改为:BD,00,00,00即可。如果想要恢复硬盘或光驱的AutoRun功能,进行反方向操作即可。
事实上,大多数的硬盘根H录下并不需要AutoRun.inf文件来运行程序,因此,我们完全可以将硬盘的AutoRun功能关闭,这样即使在硬盘根目录下有AutoRun.inf这个文件,Windows也不会去运行其中指定的程序,从而可以达到防止黑客利用AutoRun.inf文件入侵的目的。
autorun病毒是怎么做的
开机按F8
进入安全模式。
先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来
然后右击D盘→打开的方法打开D盘,你会看到auotrun.inf文件,先不要删除它,双击它,会自动用记事本打开这个文件,里面有open=”一个有exe文件”,到这里你要记信这个open后的这个exe文件,然后关闭记事本。
接下来,右击任务栏→任务管理器→进程→找到你刚才看到的open后的那个exe文件的进程→右击→结束进程树。再到D盘下面,你应该可以顺序删除里面的autorun.inf和open指向的exe文件了。
一般它还会感染其他盘,并且会在注册表里面有启动项,只要你重启就会重新发作,所以你还要把其它的盘检查一次。然后删掉注册表里的启动项,方法如下:
开始→运行→regedit,进入注册表,打下如下的子键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右边找open=指定的那个exe文件的启动项。一般会是c:\windiws\*****.exe之类!!
如果有,右击→删除即可!!这样就不会再发作了!
到此应该可以解决了!!!
开始——运行——msconfig——启动——相关项目勾去掉。
开始——运行——regedit
在下面的位置删除相应键值:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
双击打开SUN
选项。删除相关键值就可以。
或者
开始——运行——regedit
然后选择标签栏中的
编辑-搜索
接着在搜索栏中输入关键字:(错误文件的名字)就是刚刚用笔记下的那个
然后把所有搜索到的全部删除(按Delete键)
注意
每删除完一个都要重新搜索或者按F3,直至全部搜索结束
重启机器
。
您好
这个病毒原理上是一直在扫描硬盘里的文件,也就是说当硬盘中没有autorun这个文件,他就会自动创建一个出来。
而这个autorun.inf是一个配置文件,这里面的代码就是,当点击硬盘时,自动运行指定的软件,也就是那个*.exe这个程序。
这个病毒的原理就是如此了。
以上就是关于autorun病毒全部的内容,如果了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
