远离AUTORUN.INF病毒

挚爱AC

“AUTORUN.INF病毒”是触发式的——不会自动运行，只要你不触发它，病毒就不会运行！

“双击”打开U盘，移动硬盘，硬盘分区——这样是100%触发病毒的。

“右击”－>“打开”——很有可能你点击的是病毒创建的“打开”菜单，病毒也随之运行。

完全不触发病毒的打开方式是使用地址栏——点“下拉箭头”进入相应分区。如图
地址栏
地址栏下压箭头
选择需要打开的区
其实这种方法只是一个使用习惯，一个“良好”的习惯——预防病毒操作习惯和防范意识是首要的。这样即使没有杀毒软件，也可以手动删除U盘和移动硬盘病毒——因为病毒没有运行，就是一死物！打开系统的隐藏属性，如图，统统显示！
XP中，各个硬盘分区正常只有2个隐藏文件夹（如图）——其余的都是有问题的。
移动硬盘只有RECYCLER那1个——U盘中则什么都没有
这样大家就可以尽量避免原本可以避免的病毒Sample Text

langue

一般情况下，注释掉那几行，就没事了
类似的还有 desktop.ini

allisp

关键大部分是一插进U盘就自动播放啊,还没来及打开U盘的就中毒了

995636

http://bbs.chinaunix.net/viewthr ... amp;extra=page%3D14

kazamath

我中过一次，是属于会隐藏在内存中的病毒，07年1月1日中招的，当时是有人在局域网交换机里塞包，导致用户中招，我研究了三天，才搞掂

先通过杀毒KV2007查找到文件位置，当时KV也只是怀疑，并不清楚文件属于哪种类型

然后我再通过UltraISO

打开所有的盘符，查看文件来源

UltraISO可以看到所有盘符下隐藏的文件

然后我发现了AUTORUN.INF,我删除后

就再没问题了

cik333

1.安全模式下找到autorun.inf(隐藏属性)删除,重启
2.打开 我的电脑－－工具－－文件夹选项－－文件类型，找到“驱动器”或“文件夹”（具体选哪个根据你所遇问题，若属于双击打不开驱动器则选择“驱动器”，打不开文件夹则选择“文件夹”）。点下方的“高级”，在“编辑文件类型”对话框里的“新建”，操作里填写“open”（这个可随意填写，如果有“open”且指向的是其他陌生的.exe文件则有可能指向的是木马，则选择“编辑”），用于执行操作的应用程序里填写explorer.exe，确定。随后返回到“编辑文件类型”窗口，选中“open”，设为默认值，确定。
3.开始－－运行－－输入regedit，找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除，然后关闭注册表，按键盘F5刷新.
4.编辑一批处理文件:
@echo off
c:
cd \
attrib -s -h -r *.exe
del *.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
d:
cd \
attrib -s -h -r *.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
e:
cd \
attrib -s -h -r *.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
@echo
保存双击运行,重启
(ps;*.exe为你所中病毒的名字,由自己情况决定,如:copy.exe)

yuanyuan025

谢谢了 良好习惯是防毒最好的办法