autorunautorun病毒

AutoRun是什么

autorun.inf在U盘里的话一般是病毒。

其实U盘里带不带毒不是最重要的，最重要的是将u盘插进电脑的时候，病毒不能自动运行。

病毒能自动运行是因为附带病毒一起的有一个autorun文件，病毒首先把自身复制到u盘，然后创建一个autorun.inf,在你双击u盘时，会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建，那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个，但是不管给autorun.inf设置了什么属性，病毒都会更改它，只要你在自己的u盘里面建两个名字为autorun.ini和autorun.inf的文件夹，因为在同一目录下，同名的文件和文件夹不能共存的原理，病毒就无能为力，创建不了autorun.inf文件了,那么就算病毒复制进你的U盘，但因为它没权限将它自带的autorun文件替换你的同名文件夹，所以它也就失去了自动运行功能，在U盘里发现可疑的隐藏文件的话就可以直接删了~!你先在文件夹选项里把隐藏已知扩展名勾上 NO.2 所有的U盘病毒都是靠一个autorun.inf的文件作威作福的，现在我们就自己来免除它的威胁： 1.运行命令提示符（cmd) 2.输入“md x:autorun.inf” 3.输入“md x:autorun.infabc..” 4.输入“attrib x:autorun.inf +s +h +r” 5.输入“cacls x:autorun.inf /T /C /P everyone:n” 注意其中的“X：”指的是U盘的盘符 （注意：第5步只对NTFS格式的U盘有用） 这样你会发现在你的U盘的根目录下面多了个无法访问（只对执行了第5步的），无法删除的名为autorun.inf的文件夹，从而达到了保护U盘不受病毒感染的目的，其实这个方法用在硬盘的各个分区也能达到防御AUTORUN病毒的目的哦 再教你些U盘防毒的小技巧吧： U盘的使用。

（移动硬盘同理，不再赘述）。

U盘已经基本代替了软盘成为小数据文件交换的重要介质，U盘病毒应运而生。

U盘使用者应有较强的安全意识，如果是自己拷贝文件给别人，建议插到对方机器USB接口之前，将U盘设为“只读”（一般的U盘都有这样的设置手柄，移动硬盘很多则没有）。

如果是要到别人机器上拷贝东西，没办法，考回来之后到自己机器上先好好查毒吧。

禁忌 1：U盘（磁盘）自动播放功能。

这个可以通过对“我的电脑”右键“管理”或者通过gpedit.msc设置，关闭移动磁盘插入后的自动播放功能。

（如果不关，有通过U盘传播的病毒则立刻得到了执行的机会，如果没有杀毒软件的及时防护，则中毒） 禁忌2：双击打开U盘（移动磁盘）。

很多人操作习惯了，打开U盘就是和其他硬盘盘符一样对待，双击打开，我建议的操作是右键点U盘图标，选“打开”。

（注意：如果右键打开后，有 Auto, 两个打开之类的 比如Auto为黑体字的显示即双击时的默认操作或者第一个打开是黑体字的，则说明该U盘已经有不合法AUTORUN.INF生成，应该点选第二个“打开”，进入后，将显示系统文件和隐藏文件的文件夹属性打开，找到AutoRun.inf文件，删除，删除前可用记事本打开看一下其内容，提到的 .exe和 .pif , 后缀的文件即病毒体目标，找到后一并删除）。

删除Autorun.inf后应将其弹出，再插上就没问题了。

对本地硬盘分区的处理方法类似，但需要重启计算机后问题解决。

如果你的电脑里面有AutoRun.inf文件那就是由病毒了。

这里有一个英文链接：/autoruninf.htm

Autorun是什么病毒

不是病毒,是AV终结者制造出的病毒文件.查杀办法 第1步：在能正常上网的电脑上登录金山毒霸网站， 下载“AV终结者”专杀工具。

第2步：在正常的电脑上禁止自动播放功能，避免插入U盘或移动硬盘而被病毒感染 把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上，然后再复制到中毒的电脑上。

第3步：执行AV终结者专杀工具，清除已知的病毒，修复被破坏的系统配置。

第4步：不要立即重启电脑，请先启动杀毒软件，升级病毒库，进行全盘扫描。

以清除木马下载器下载的其它病毒。

专杀工具： /259.shtml 用U盘在安全的电脑上下载专杀工具，复制到中毒的电脑，为了防止U盘中毒，应该关闭自动播放。

关闭自动播放 ： 使用组策略编辑器 　　点击开始→运行→输入gpedit.msc，打开组策略编辑器，浏览到计算机配置→管理模板→系统，在右边窗格中双击"关闭自动播放"，对话框中选择所有驱动器，确定即可。

autorun病毒

AutoRun.inf为自动播放病毒：重装系统，格式化系统盘也清除不掉此病毒；

确定不是AutoRun.inf防疫程序的话用下面的方法来进入清除此病毒。

。

。

。

电脑左下角开始运行然后输入cmd，分别进入每个盘的根目录，dir /a

看有没有autorun，然后删掉.

建议安装NOD32升级后进入安全模式全盘杀毒！！！

如果上面的两方法不能解决下面是具体的清除办法

一 、杀毒工具清除： 1:下载Autorun删除工具1.0， 下载地址： /Soft/jbh123Soft/200703/Autorun.rar

2:费尔木马强力清除助手（ /down/powerrmv.zip），它可以抑制病毒的在生。

方法如下： 第一步：打开费尔木马强力清除助手。

第二步：在文件名后面输入“D:Autorun.inf”（不包括“”），在把抑制文件再次生成选上（见图3），点击清除即可。

其它盘符同理，C盘除外。

第三步：重新做下系统便可恢复正常，如果有GHOST的朋友直接恢复就OK了。

第四步：重做系统后可能每个盘符下都会有残留，只要将电脑现设置成显示所有文件就可看到。

将其手动删除就可以了。

二、手动清除办法：

建议到安全模式下，网上有许多网友说直接搜索sms.exe文件删除是不可以的，因为一删除后，只要你刷新就立刻出现。

1、关闭病毒进程

Ctrl Alt Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉（并不是所有的系统都显示有这个进程，没有的就略过此步）。

2、恢复注册表（有的系统可能病毒没有修改注册表，检验办法是，如果您的系统能看到隐藏文件那么这步可以省略，建议大家都看一下）

(删除病毒自启动项)打开注册表 运行——regedit

HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run

SVOHOST.exe 或 sxs.exe

下找到 SoundMam（注意不是soundman,只差一个字母） 键值，可能有两个，删除其中的键值为 C:\WINDOWSsystem32SVOHOST.exe 的（显示出被隐藏的系统文件）

HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL，将CheckedValue键值修改为1

这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue,类型为REG_SZ，并且把键值改为0！将这个改为1是毫无作用的。

CheckedValue后面的类型，正确的是“RED_DWORD”而不是“REG_SZ”（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）

方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示

3、删除病毒体文件

在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。

最彻底的删除办法是：单击开始--运行--cmd 确定后在dos状态下写如下命令(一般系统盘跟目录下可能没有病毒体文件，但是其他盘应该都存在)

三、重装法

解决方法如下：先格c盘重装系统，然后只在c盘操作，千万不可打开其他盘，否则前功尽弃！！！！但可以用“文件打开方式”选择其他盘的程序，如重装后用 winrar解压缩东西。

把你的杀软也装C盘也（下载、拷 都可），升级，杀其他盘。

卡巴瑞星都可以用。

建议确认无毒、常用软件装好后做个GHOST镜像，一劳永逸了。

。

注意：三种方法操作时都不要双击盘符点开硬盘，最好只在C盘桌面进行操作。

因为一双击病毒就重新感染，刚重装也没用。

不得不打开其他硬就右键打开吧，或者用资源管理器。

若需用U盘拷东西（杀毒软件），要确保其无毒（可去他人机子上查杀下）

四.带不开硬盘分区的解决方法 多种方法解决分区无法双击打开的故障。

在“我的电脑”中，有时候你会遇到这样的情况，双击硬盘分区的盘符，根本无法打开，而只能先运行“资源管理器”再去打开硬盘分区。

其实，这是因为你中了Autorun病毒造成的。

有些杀毒软件即使查杀了Autorun病毒，也会引起双击分区打不开的“后遗症”。

如何治疗这个顽症呢？试试下面的方法吧。

1.删除文件

打开“我的电脑”，依次单击“工具→文件夹选项→查看”，选中“显示所有文件和文件夹”后“确定”，然后用“资源管理器”打开各个分区，若发现各分区根目录下有autorun.inf隐藏文件，删除它们并重启电脑。

2.重新设置打开方式

同样打开“我的电脑”，依次单击“工具→文件夹选项→文件类型”，找到“驱动器”并选中，然后单击“高级”按钮，弹出“编辑文件类型”窗口，再单击“新建”，如图，在操作里输入“open”，在“用于执行操作的应用程序”里输入“explorer.exe”，点“确定”后返回到“编辑文件类型”窗口，选中“open”且单击“设为默认值”，最后单击“确定”，重新启动电脑试试看。

3.修改注册表法

打开注册表编辑器，定位至“HKEY_CLASSES_ROOTDriveshell”分支，将其下的键值全部删除，保存后退出注册表编辑器。

如何避免中Autorun.inf的招呢？ 只要在U盘的根目下建立一个文件夹，名字就叫Autorun.inf，因为在同一目录下，同名的文件和文件夹是不能共存的。

这样病毒就无法再创建Autorun.inf文件了...或下载一个超级巡警U盘病毒免疫工具： /soft/10662.html