热点推荐:
您现在的位置: 电脑学习网 >> 软件专区 >> 正文

Autorun.inf文件是什么

2013-09-12 15:52:40  来源: 软件专区 
  jacke:我的电脑被家人弄了什么优盘病毒免疫程序,该程序在每个驱动器下都生成了Autorun.inf文件夹(不是Autorun.inf文件),其下又有bacterin.by.xav子文件夹,这些文件夹既无法进入,也无法删除、重命名,我使用董师傅热线介绍的Unlocker也一样删不掉。请董师傅帮帮我。
  董师傅:董师傅也曾经碰上过同样的问题,当时董师傅是使用《冰刃》来删除这些文件夹的,你可以试试看,它的下载地址是http://download.ccpw.com。另外,Unlocker是用来删文件的,要删除文件夹使用《冰刃》是最佳选择。  
auto病毒专杀过程

  最近我的电脑老是不对劲,当双击打开磁盘目录的时候,不仅运行得非常缓慢,而且磁盘会出现一阵莫名其妙的狂转。想利用杀毒软件进行扫描,可是杀毒软件一运行就自动关闭了。此外,我还发现每个磁盘的右键菜单,都多了一个“Auto”命令选项(见图)。请问医生,我的系统中的是什么病毒?

病毒自述:感染所有磁盘
  我是Auto病毒变种Win32.Troj.AutoRun.vc.15362,代表Auto病毒家族又一次在网上“开疆扩土”。当我通过网页木马或移动设备,进入到用户的操作系统后就马上运行。
  首先会随机生成6位或8位文件名。接着,我会搜索包含闪存盘、移动硬盘等移动存储器在内的全部磁盘,如果发现有哪个磁盘尚未中毒就立刻放置病毒文件Autorun.inf和自身的副本Auto.exe,并且设置属性为“系统”和“隐藏”。这样,只要用户双击磁盘,我就会立即被激活运行,并在右键菜单中添加一个“Auto”的自动运行命令。
  然后,我会在系统System32目录下放置自身的副本文件和释放出来的DLL文件,同时将它们伪装成具有隐藏属性的系统文件,并且将释放出来的DLL文件,插入到系统进程中的所有进程。接着修改系统注册表默认的键值,将系统隐藏文件选项的键值删除,造成用户无法查看隐藏起来的病毒文件。
  为了自保,我会搜索注册表启动项里是否有 金山毒霸、 卡巴斯基等字符串键值,如果有的话则通过模拟鼠标操作、修改系统时间等方式关闭它们。最后,我会从病毒作者指定的地址下载病毒列表,并根据列表信息去下载其他的病毒,准备窃取账号、偷盗文件……
本期医生:重启电脑 消除Auto病毒
  虽然Auto病毒“自吹自擂”听起来很厉害,但是我已经找到了它的死穴。该病毒的DLL文件插入到了所有的进程,采取直接删除的办法是无法彻底删除的,但在刚开机时不能马上释放DLL文件进行插入,此时就是最佳的清除时机。
  第一步:首先运行安全辅助工具WSysCheck,点击“服务管理”标签,会看到一个红色的服务D61CF4(名称是随机的),这就是Auto病毒创建的启动服务。选中该启动服务后点击右键中的“定位文件命令”。
  这时程序自动跳转到“文件管理”标签,在窗口中自动选中63FD08.dll和6A8A14.exe,选择右键中的“发送到重启上传文件列表”命令。重新启动系统后,系统中的病毒主文件就被删除了。
  第二步:再点击“服务管理”标签,选择红色的D61CF4病毒启动服务,单击右键中的“删除选中的服务”命令。接着选择程序中的“文件管理”标签,选中每个磁盘目录中的Autorun.inf和Auto.exe,点击鼠标右键中的“删除选中的服务”命令删除即可。
  第三步:运行系统修复工具SREng,点击窗口中的“系统修复”按钮。选择“高强修复”标签,点击“自动修复”按钮后就可以修复被病毒破坏的系统信息了。最后升级杀毒软件的病毒库,对系统进行彻底的扫描,清除Auto木马下载的其他病毒。
什么是Auto病毒?
  Auto病毒是Rose病毒的变种,现在已经形成了一个很有影响力的病毒家族。此类病毒的主要特征是双击磁盘打开缓慢,右键菜单中多了一个“OPEN”或者“Auto”命令选项。Auto病毒最重要的传播途径是各种移动设备,所以平时最好禁用系统的自动播放功能。

 
如何清除autorun病毒   你的闪存、硬盘是否双击打不开,单击右键是否有Autorun选项?如果是,那么很遗憾你中招了。Autorun病毒近来十分猖獗,各种变种层出不穷,中了它一切都变得不爽,别急,看完这篇文章,Autorun将不再可怕。www.sq120.com推荐文章
  Autorun病毒是通过Autorun.inf这个合法的系统文件自动运行特定的病毒,以硬盘为例,在你双击打开含有Autorun病毒的硬盘时,你就等于对自己的爱机发出了运行这个病毒的指令。
  好在一般Autorun指定运行的病毒都不是很可怕,只要把杀毒软件更新到最新都可以轻松杀掉,但是一般都会留下后遗症,由于Autorun.inf是一个合法系统文件,杀毒软件并不会将它清除。
  当你再双击打开这个硬盘时系统还会被要求运行特定的病毒,但是病毒已经被清除无法运行,所以就会出现“请选择打开方式”而无法正常打开,给我们的使用带来很大的麻烦。怎样才能把顽固的Autorun病毒彻底清除呢?
  方法一:在开始菜单上,单击右键选择“资源管理器”,进入感染病毒的硬盘,依次点击“工具→文件夹选项→查看”,去掉“隐藏受保护的操作系统文件”前面的对钩,在“隐藏文件和文件夹”选项中选择“显示所有文件和文件夹”。
  现在看看中毒的硬盘是否显示出一个名为Autorun.inf的文件,如果出现了,将它双击打开会出现如下内容:
  [AutoRun]
  open=tel.xls.exe
  shellexecute=tel.xls.exe
  shell\Auto\command=tel.xls.exe
  shell=Auto
  其中tel.xls.exe就是病毒,找到这个病毒然后彻底删除(用“Shift+Delete”组合键)。用同样的方法将其他盘中的Autorun.inf及可疑的可执行文件都彻底删除,然后重启,大功告成。如果并没有显示隐藏文件怎么办呢?
  方法二:在试过上述方法以后无法找到病毒,杀毒软件也没有查杀到病毒怎么办呢?别急,有些高手喜欢用另外一个合法的系统文件隐藏病毒,它就是回收站。
  在你打开“显示到所有隐藏文件”后,你会发现盘里有两个RECYCLER文件夹,或者回收站图标,其中一个就是病毒所在地,将两个全部选定彻底删除,并将Autorun.inf彻底删除,这样重启机器后,Autorun再也无法危害到你的爱机了。  
From:http://www.itcomputer.com.cn/Article/Software/201309/203.html
    Copyright © 2005-2013 电脑知识网 Computer Knowledge   All rights reserved.