电脑出现autorun.inf病毒用什么查杀最好?
用下面得方法可以搞定:以 D 盘为例 1.开始——运行——输入“cmd”——输入“D: ”——输入“rd /s/q runauto...或(autorun.inf) ” 当找不到文件或无法删除时; 2.无法删除"runauto.."或(autorun.inf)文件夹。解决方法:先用DIR命令查出要删除得文件夹位置,如C盘下,该文件夹真正的名称为"runauto..." 或(autorun.inf)执行-------》RMDIR C:runauto... /S /Q即可删除。 或RMDIR C:autorun.inf/S /Q/S /Q 如果没反应,呵呵删除成功,你也可以再检查哈是否还有,试试。
C盘里面Autorun.inf文件夹里是什么病毒?
下载Windows清理工具扫描一下 http://www.arswp.com/download/arswp2/arswp2.rar (升级后使用) 免疫文件夹确实不会有4G的,一般的文件夹也不可能有4G的,建议楼主扫描一下吧
电脑C盘出现一个文件autorun.inf,杀毒软件报告说是病毒,有什么危害?
手动删除,和楼上的方法一样 打开盘符——文件夹选项——查看——选中显示所有文件文件夹,然后删除那个病毒,注意每个盘都要检查一下哦 ~!~ 最后一步,新建文件夹命名为autorun.inf,右键——属性——隐藏 aurorun.inf其实是个小东东,很容易搞定 在附上点东西 Windows 95以后的系统都有一个“自动运行”的功能。通过在卷插入时读取磁盘卷上的Autorun.inf文件来获得Explorer中卷的自定义图标和对卷图标的上下文菜单进行修改,并对某些媒体自动运行Autorun.inf中定义的可执行文件。05年以后,随着各种可移动存储设备的普及,国内有些黑客制作了盗取U盘内容并将自身复制到U盘利用Autorun.inf传播的病毒。著名的伪ravmon、copy+host、sxs、Viking、熊猫烧香等著名病毒都有这种传播方式。它们有时是根目录下的神秘幽灵,有时是出现在不应该出现的地方的回收站,总之,它们是系统安全的严重威胁。 Autorun.inf被病毒利用一般有4种方式 A. OPEN=filename.exe 自动运行。但是对于很多XPSP2用户和Vista用户,Autorun已经变成了AutoPlay,不会自动运行它,会弹出窗口说要你干什么。 B. shellAutocommand=filename.exe shell=Auto 修改上下文菜单。把默认项改为病毒的启动项。但此时只要用户在图标上点击右键,马上发现破绽。精明点的病毒会改默认项的名字,但如果你在非中文的系统下发现右键菜单里多出了乱码或者中文,你会认为是什么呢? C. shellexecute=filename.exe ShellExecute=....只要调用ShellExecuteA/W函数试图打开U盘根目录,病毒就会自动运行。这种是对付那些用Win+R输盘符开盘的人。 D. shellopen=打开(&O) shellopenCommand=filename.EXE shellopenDefault=1 shellexplore=资源管理器(&X) 这种迷惑性较大,是新出现的一种形式。右键菜单一眼也看不出问题,但是在非中文的系统下,原形毕露。突然出现的乱码、中文当然难逃法眼。 面对这种危险,尤其是第四种,仅仅依靠Explorer本身,已经很难判断可移动磁盘是否已经中毒。而在这种情况下,一部分人也根据自己的经验,做出了“免疫”工具。 免疫的办法(对可移动磁盘和硬盘) 1、同名目录 目录在Windows下是一种特殊的文件,而两个同一目录下的文件不能同名。于是,新建一个目录“autorun.inf"在可移动磁盘的根目录,可以防止早期未考虑这种情况存在的病毒创建autorun.inf,减少传播成功的概率。 2、autorun.inf下的非法文件名目录 有些病毒加入了容错处理代码,在生成autorun.inf之前先试图删除autorun.inf目录。 在Windows NT Win32子系统下,诸如"filename."这样的目录名是允许存在的,但是为了保持和DOS/Win9x的8.3文件系统的兼容性(.后为空非法),直接调用标准Win32 API中的目录查询函数是无法查询这类目录中的内容的,会返回错误。但是,删除目录必须要逐级删除其下的整个树形结构,因此必须查询其下每个子目录的内容。因此,在“autorun.inf"目录建一个此类特殊目录,方法如"MD x:autorun.infkksoft..",可以防止autorun.inf目录轻易被删除。类似的还有利用Native API创建使用DOS保留名的目录(如con、lpt1、prn等)也能达到相似的目的。 3、NTFS权限控制 病毒制造者也是黑客,知道Windows的这几个可算是Bug的功能。他们可以做一个程序,扫描目录时发现某目录名最后一个字节为'.'则通过访问"dirfullname.."、或者通过利用Windows NT的Native API中的文件系统函数直接插手,删除该特殊目录。 因此,基于更低层的文件系统权限控制的办法出现了。将U盘、移动硬盘格式化为NTFS文件系统,创建Autorun.inf目录,设置该目录对任何用户都没有任何权限,病毒不仅无法删除,甚至无法列出该目录内容。 但是,该办法不适合于音乐播放器之类通常不支持NTFS的设备。 这三步可谓是一步比一步精彩。但是,最大的问题不在怎么防止生成这个autorun.inf上,而是系统本身、Explorer的脆弱性。 面对如此恐怖的东西,对付的办法已经不多了。但是它们其实是一切windows安全问题的基本解决方案, 1、一定要将系统和安全软件保持在最新状态。 2、尽量以受限制的帐户使用系统和上网,这样可以减少病毒进入系统的概率。Vista之所以加入UAC功能,正是因为它能够使用户在尽量方便的同时,享受到受限用户的安全。 3、某种程度上,可以说QQ、IE和某些装备能换真钱、什么都要真钱的网游是导致大量病毒木马编写者出现的“万恶之源”。通过IE漏洞,制作网页木马,安装盗号程序,盗取账号,获得人民币。这条黑色产业链中,IE其实是最容易剪断的一环。珍爱系统,系统一定要更新,要有能防止网页木马的杀毒软件,用IE不要乱上各种小型下载站、色情网站等高危站点,如果有可能,使用非IE引擎的浏览器。 4、恶意捆绑软件,现在越来越和病毒木马接近。部分恶意软件的FSD HOOK自我防御程序可能被病毒利用来保护自己,而一些恶意软件本身就是一个病毒木马的下载器。因此,不要让流氓接近你的机器。 Autorun.inf的攻防战还在继续,只会变得越来越精彩,网民的安全意识会在攻与防的对立与统一中获得突破性的进展。
电脑中了autorun.inf病毒后该如何清理?
1)打开"我的电脑" (2)选择"工具"菜单中的"文件夹选项" (3)选择"查看"项 ( 4)"显示所有文件和文件夹"前面打个钩 (5)."隐藏受保护的操作系统文件(推荐)"前面的钩取掉,并且要"确定" (6).然后打开所有的磁盘区!(必须要打开所有的哦!打开C盘,打开D盘,打开E盘,打开F盘) (7.)全部打开了以后,你在个个磁盘区中发现名为autorun的文件,你把它删除! (8.)所有磁盘区中的AUTORUN删了以后,一个个关掉浏览器~ (9)重启PC,打开分区看看 (10).如果还不好使说明你中的病毒又自动运行了,并重新生成了一个AUTORUN.INF文件,所以你最好先清除一下病毒。 显示隐藏文件 还有隐藏的系统文件 然后打开资源管理器 (一定要资源管理器 不能单独打开硬盘 否则病毒会自动复制) 然后在每个分区的跟目录下删除autorun.inf和其关联的程序 重新启动就可以了
怎么确定autorun.inf是不是病毒
本身不是病毒。 但如果你的某个盘符根目录下出现这个autorun.inf 则说明很有可能已经中毒了 但病毒并不是autorun.inf本身 原理简单说一下 Windows程序有一个自动播放的功能 在你双击打开某个盘符的时候 Windows系统会搜索根目录下有没有autorun.inf文件 如果有,则读取autorun.inf中的内容 autorun.inf则会指向一个程序,这样Windows系统就会根据指向去执行那个程序 而被指向的这个程序,才是应该被怀疑为病毒的对象 你可以用记事本打开autorun.inf文件 网上有关于autorun.inf内容写法的说明 主要看open语句 举个例子,比如病毒是D:\a.exe 那么你会在D:\根目录下找到autorun.inf文件 打开后会发现里面有这么一句: open=D:\a.exe 这里open语句就指向了要系统自动执行的程序是D:\a.exe 这个程序才是真正可疑的 要查,也是查这个程序 autorun.inf本身是查不出问题来的 如果你发现根目录下有一个名为autorun.inf的文件夹 那个是防止这种蠕虫的免疫文件夹 能防止你被这种蠕虫程序危害 不要动即可
