此類病毒利用了設備的自動播放功能,在設備上僞造一個anturun.inf的文件,當打開電腦時,就會自動運行此文件中指定的相關程序.此類病毒也會通過U盤等可移動磁盤進行傳播.此類病毒一般危害不大.
症狀:
1.修改系統時間.
2.無法查看隱藏文件(爲了保護其自身的目的)
3.專門針對某些防病毒軟件(如卡巴斯基,瑞星等)造成防病毒軟件失效.
4.右擊磁盤,彈出的菜單項中一般會出現”auto”的子菜單.
解決方法:
1.重啓電腦,按F5進入安全模式.
2.製作批處理文件.文件內容如下:
@echo off
mode con cols=70 lines=18
title 建立或刪除autorun.inf文件夾
color 4f
cls
echo.
echo 免疫autorun類病毒,建立或刪除autorun.inf文件夾 for XP
echo ---------------------------------------------------------------
echo.
echo 此批處理會在每個分區的目錄下建立autorun.inf文件夾,默
echo 認的情況下是刪不掉的,但可以用這個批處理刪掉。在XP下測試通過
echo.
echo 2007年3月26日
echo.
echo [Y] 按 Y 鍵建立autorun.inf文件夾免疫autorun類病毒
echo [D] 按 D 鍵刪除硬盤所有分區下的autorun.inf文件夾
echo [Q] 按其他任意鍵退出
echo ----------------------------------------------------------------
echo.
SET Choice=
SET /P Choice= 請選擇要進行的操作:
IF /I '%Choice:~0,1%'=='y' goto md
IF /I '%Choice:~0,1%'=='d' goto del
exit
:md
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do del /a /f /q %%a:/autorun.inf>nul 2>nul & md %%a:/autorun.inf >nul 2>nul & %%a: >nul 2>nul & cd %%a:/autorun.inf >nul 2>nul & md cfan../ >nul 2>nul & attrib +s +h +r %%a:/autorun.inf >nul 2>nul
cls
mode con cols=70 lines=10
color 2f
echo.&echo.&echo.
echo 已經在各分區的根目錄下建立autorun.inf文件夾免疫autorun病毒
echo.
echo 感謝使用,按任意鍵退出...
pause>nul
exit
:del
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do rd /s /q %%a:/autorun.inf/ >nul 2>nul & rd /s /q %%a:/autorun.inf >nul 2>nul
cls
mode con cols=70 lines=10
color e5
echo.&echo.&echo.
echo 已經刪除各分區的根目錄下建立autorun.inf文件夾
echo.
echo 感謝使用,按任意鍵退出...
pause>nul
exit
3.保存成*.bat文件,執行它.將清除病毒文件.
4.重啓電腦.問題解決.
建議:
1.取消設備自動運行功能.
2.儘量少用具有administrator權限的用戶賬戶登陸電腦進行工作.
及時更新維護電腦,升級病毒庫和打好安全補丁
<a target=blank href=tencent://message/?uin=122337289&Site=deflag的專欄&Menu=yes><img border="0" SRC=http://wpa.qq.com/pa?p=1:122337289:11 alt="有事就Q我!"></a>