此类病毒利用了设备的自动播放功能,在设备上伪造一个anturun.inf的文件,当打开电脑时,就会自动运行此文件中指定的相关程序.此类病毒也会通过U盘等可移动磁盘进行传播.此类病毒一般危害不大.
症状:
1.修改系统时间.
2.无法查看隐藏文件(为了保护其自身的目的)
3.专门针对某些防病毒软件(如卡巴斯基,瑞星等)造成防病毒软件失效.
4.右击磁盘,弹出的菜单项中一般会出现”auto”的子菜单.
解决方法:
1.重启电脑,按F5进入安全模式.
2.制作批处理文件.文件内容如下:
@echo off
mode con cols=70 lines=18
title 建立或删除autorun.inf文件夹
color 4f
cls
echo.
echo 免疫autorun类病毒,建立或删除autorun.inf文件夹 for XP
echo ---------------------------------------------------------------
echo.
echo 此批处理会在每个分区的目录下建立autorun.inf文件夹,默
echo 认的情况下是删不掉的,但可以用这个批处理删掉。在XP下测试通过
echo.
echo 2007年3月26日
echo.
echo [Y] 按 Y 键建立autorun.inf文件夹免疫autorun类病毒
echo [D] 按 D 键删除硬盘所有分区下的autorun.inf文件夹
echo [Q] 按其他任意键退出
echo ----------------------------------------------------------------
echo.
SET Choice=
SET /P Choice= 请选择要进行的操作:
IF /I '%Choice:~0,1%'=='y' goto md
IF /I '%Choice:~0,1%'=='d' goto del
exit
:md
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do del /a /f /q %%a:/autorun.inf>nul 2>nul & md %%a:/autorun.inf >nul 2>nul & %%a: >nul 2>nul & cd %%a:/autorun.inf >nul 2>nul & md cfan../ >nul 2>nul & attrib +s +h +r %%a:/autorun.inf >nul 2>nul
cls
mode con cols=70 lines=10
color 2f
echo.&echo.&echo.
echo 已经在各分区的根目录下建立autorun.inf文件夹免疫autorun病毒
echo.
echo 感谢使用,按任意键退出...
pause>nul
exit
:del
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do rd /s /q %%a:/autorun.inf/ >nul 2>nul & rd /s /q %%a:/autorun.inf >nul 2>nul
cls
mode con cols=70 lines=10
color e5
echo.&echo.&echo.
echo 已经删除各分区的根目录下建立autorun.inf文件夹
echo.
echo 感谢使用,按任意键退出...
pause>nul
exit
3.保存成*.bat文件,执行它.将清除病毒文件.
4.重启电脑.问题解决.
建议:
1.取消设备自动运行功能.
2.尽量少用具有administrator权限的用户账户登陆电脑进行工作.
及时更新维护电脑,升级病毒库和打好安全补丁
<a target=blank href=tencent://message/?uin=122337289&Site=deflag的专栏&Menu=yes><img border="0" SRC=http://wpa.qq.com/pa?p=1:122337289:11 alt="有事就Q我!"></a>