文章大纲：

• 1、什么是autorun病毒啊？？？？？？？？？？？？？
• 2、autorun病毒怎么能彻底杀掉
• 3、查杀auto run 木马病毒
• 4、病毒木马 autorun.inf这是个什么东西？
• 5、Trojan.AutoRun_2.070523木马病毒反复出现

什么是autorun病毒啊？？？？？？？？？？？？？

U 盘病毒又称 Autorun 病毒，是通过 AutoRun.inf 文件使对方所有的硬盘完全共享或中木马的病毒。

给你介绍一款U盘病毒查杀工具.

USBCleaner 是一种纯绿色的辅助杀毒工具，具有检测查杀 70 余种 U 盘病毒，U 盘病毒广谱扫描，U 盘病毒免疫，修复显示隐藏文件及系统文件，安全卸载移动盘盘符等功能，全方位一体化修复杀除 U 盘病毒。同时 USBCleaner 能迅速对新出现的 U 盘病毒进行处理。

然后再用360安全卫生清理系统安装的恶意软件..

下载地址:

360安全卫士：

autorun病毒怎么能彻底杀掉

这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件，只要你双击驱动器，就会激活病毒，我们需要手工来删除AutoRun.inf这个文件，在“命令提示符”下输入“attrib

autorun.inf

-s

-h

-r”去掉它的“系统”、“只读”、“隐藏”属性，这样输入“del

autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项，找到后将整个shell子键删除。

解决的具体 *** 如下(以D盘为例)：

开始---运行---cmd（打开命令提示符）

D:

dir

/a

a*

（没有参数A是看不到的，A是显示所有的意思）

此时你会发现一个autorun.inf文件，

attrib

autorun.inf

-s

-h

-r

去掉autorun.inf文件的系统、只读、隐藏属性，否则无法删除

autorun.inf

，

del

autorun.inf

到这里还没完，因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe，

这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息：

开始

运行

regedit

编辑

查找

DESKTOP.exe

找到的之一个就是D盘的自动运行，删除整个shell子键

完毕.

重复以上操作数次，解决其他驱动器的问题，注册表中的信息是在一起的，在删除D盘

Shell/Open/Autorun的时候顺便都删除了吧。

查杀auto run 木马病毒

Atorun/U盘病毒 杀毒恢复2009-11-01 13:27很多人用U盘中了毒 并感染全硬盘 往往不名所以然，以下详解

一、U盘/autorun病毒特征：

（1）主要通过优盘传播；（2）隐藏U盘文件夹及文件，但是勾掉“文件夹选项——查看”中的隐藏选项仍看不到原始文件；所以不要担心文件被删了，只是被隐藏了而已，也算病毒作者有点良心；之一步可以恢复文件属性。（3）按照文件夹和文件名复制病毒，（如：文件名.exe）伪装成原文件，让用户误以为只是被改后缀，双击后全硬盘感染病毒；（4）一般会全硬盘感染，C盘根目录（C:\WINDOWS\system32）和各盘符下都有隐藏的病毒文件；（5）杀毒软件被强制关闭或不能杀掉毒；（6）除了autorun命名的.exe、.vbs等病毒，还有system.exe、ccc.exe等病毒。

二、手动删除（其实前两步一般就能解决问题，嫌长的话3、4就不用看了）

0、注意事项：操作时不要双击盘符进入电脑。正确 *** 是——右击“我的电脑”——资源管理器——然后从左侧栏打开硬盘和文件夹。

1、U盘原始文件、文件夹和各盘符下病毒被病毒深度隐藏，设置显示所有隐藏文件和系统文件也不能看到。恢复 *** 为：

解决 *** ：开始--运行--输入cmd--进入相应的盘符，输入命令attrib -r -s -h /s /d 回车运行即可(如U盘盘盘符为H，即 H：+回车，然后再输入命令) 。 如图：

看看其他盘符有没有其他不正常.exe文件和autorun.exe，此即病毒文件

并且要把U盘以原文件夹名、文件名命名的.exe文件和小于1M的.exe文件全都删了，这全是病毒！

2、病毒专杀.bat文件。把下列程序句复制到文本文档，保存后再改后缀为.bat,双击运行：

@echo on

taskkill /im explorer.exe /f

taskkill /im wscript.exe

start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f

start reg import kill.reg

del c:\autorun.* /f /q /as

del %SYSTEMROOT%\system32\autorun.* /f /q /as

del d:\autorun.* /f /q /as

del e:\autorun.* /f /q /as

del f:\autorun.* /f /q /as

del g:\autorun.* /f /q /as

del h:\autorun.* /f /q /as

del i:\autorun.* /f /q /as

del j:\autorun.* /f /q /as

del k:\autorun.* /f /q /as

del l:\autorun.* /f /q /as

start explorer.exe

3、另外设置显示所有隐藏文件和系统文件后，看看其他盘符有没有其他不正常.exe文件（如sy *** .exe、ccc.exe等），把上面的bat文件中autorun换成.exe的文件名，都运行一下，如：

@echo on

taskkill /im explorer.exe /f

taskkill /im wscript.exe

start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f

start reg import kill.reg

del c:\system.* /f /q /as

del %SYSTEMROOT%\system32\system.* /f /q /as

del d:\system.* /f /q /as

del e:\system.* /f /q /as

del f:\system.* /f /q /as

del g:\system.* /f /q /as

del h:\system.* /f /q /as

del i:\system.* /f /q /as

del j:\system.* /f /q /as

del k:\system.* /f /q /as

del l:\system.* /f /q /as

start explorer.exe

4、杀毒后可能有后遗症——不能双击打开。解决如下

杀毒后并进行如下操作:打开“我的电脑”-“工具”-“文件夹选项” -“文件类型”，然后系统会找到很类型的文件类型， 你用滚动条找到“驱动器”，点击一下，然后在下面找到“高级”-“新建”-在弹出的对话框里，操作项输入“open",用于执行操作的应用程序输入“C:\WINDOWS\explorer.exe”，[注，不带引号]最后点击确定即可。

参考资料：

病毒木马 autorun.inf这是个什么东西？

autorun.inf是自动播放文件，病毒通常是靠它来激活的，不过只要禁用了系统的自动播放功能就不会有效

，你也可以在磁盘根目录下建一个autorun.inf的文件夹（是文件名为autorun.inf的文件夹）来避免，出现时你把autorun.inf文件删除后再用杀毒软件来扫描病毒就行了

Trojan.AutoRun_2.070523木马病毒反复出现

autorun.exe病毒!!

最近可能许多人都遇到过u盘打不开的问题，双击后提示拒绝访问，右键单击菜单的前几项是英文，这是u盘中的症状，许多人不明白这是病毒，对此置之不理，认为就是麻烦一点，用u盘时还要点右键。这就是autorun病毒，有的也叫rose

病毒

此病毒作用机理是在各个盘的回收站中复制autorun.exe病毒体，同时创建autorun.inf自运行文件(均为系统隐藏文件，需要在文件夹选项中做相应设置才可以见)。autorun.inf的作用是当你双击盘符时自动运行只定程序。此次病毒autorun.inf里

[autorun]

Shellexecute=RECYCLER\autorun.exe

就是指定autorun.exe这个病毒程序的运行。

中毒之后症状:

1、在系统中占用大量cpu资源。

2、在每个分区下建立autorun.exe、autorun.inf2个文件，双击该盘符时显示自动运行，但无法打开该分区。

3、大部分通过U盘、移动硬盘等存储设备传播。

4、可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。

5、当插入u盘时自动播放对话框中的之一选项就不再是播放而是运行这个盘中的程序

6、删除盘中的word文档等

杀毒 *** :

手动杀毒

1、利用任务管理器终止autorun进程

2、点击菜单工具--文件夹选项--查看--去掉受保护的隐藏的操作系统文件前面的对勾--显示隐藏文件

3、删除每个盘中的autorun.inf、RECYCLER\autorun.exe

4、如果菜单中留有英文选项，输入regedit打开注册表编辑程序,ctrl+f打开查找命令,输入autorun.exe,

点查找,接下来会在注册表中找到此键值.一般在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

\MountPoints\下.

如果是你的移动硬盘的盘符f盘打不开,那么你将会在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

\MountPoints\F\Shell\command\下发现此键值,把shell子键删除即可.F3查找下一个,重复操作,直到所有的都清除.F5刷新,除盘符下的antorun.inf文件.

问题即可解决!

假设你的活动硬盘是F盘，则将注册表中

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F\Shell

项删除

5、在运行中输入gpedit.msc打开组策略，关闭自动播放

另外现在诺顿、瑞星都能查杀奔病毒，金山好像还不行，建议及时升级杀毒软件，