首先解释一下autorun.inf这个文件,windows操作系统自带有自动播放功能,而autorun.inf就是自动播放所必须的配置文件,比如我们在装入光盘时,就会自动打开光盘的内容,在很多时候,如安装程序、看碟,它还是比较方便的,但同时,也被广大病毒所利用着 实现自动播放,也就是自动运行的必须条件就是autorun.inf,通常情况下autorun.inf的基本配置内容为
virus.exe是我随意命名的一个可执行程序,和autorun.inf一起放在驱动盘符根目录下。从最近的整理来看,它可以是.exe、.com、.bat文件,而在这部分内容中,还可以补充其他,比如盘符的图标,其他可执行程序等等等 这时,在双击打开驱动盘符时,就会自动运行virus.exe,这就意味着,电脑中任意驱动盘符根目录下下被放置了autorun.inf和virus.exe,在双击打开时,就会自动播放virus.exe,这就带来了两个问题 1、移动存储设备的病毒,比如U盘,这会很快泛滥起来 2、即使是重新做系统,假如该virus.exe和autorun.inf在其他非系统驱动器下,只要双击打开驱动盘符,就会激活病毒,重新做系统是无效的,依然不能解决问题 根据目前猖獗的此类病毒特点,总结一下: 1、autorun.inf和virus.exe通常是自我隐藏的 2、修改注册表,使得我们不能设置显示所有文件和隐藏文件 3、除autorun.inf和virus.exe外,还有一个可执行文件,它们互相检视保护 4、每次运行后,它们会自我复制到任何一个驱动盘符,这包括U盘等移动存储设备,移动存储设备成了重要的传播源 5、修改个文件关联、添加个驱动、服务,并互相检视 这时,面对这些情况,很多人是束手无措的,当然具体情况具体分析,相信办法总是有的,写这篇日志也不是为了解决上面描述的所有特点,空口无凭,没有实例,干巴巴的整理解决办法,这不太现实 写这篇的目的在于了解驱动盘符下出现autorun.inf的特点,让我们知道它是怎么个回事,是干什么的,在处理过程中,我们的思路就会清晰些,在手工处理病毒时,清晰的思路是必须的 PS: 1、关闭自动播放功能,开始-运行-gpedit.msc-组策略-本地计算机策略-计算机配置-管理模版-系统,看右边框框,找到关闭自动播放,自己配置去吧 2、在处理此类病毒过程中,我们都不要双击打开驱动盘符,这样会进入到一个死循环,采用鼠标右键单击打开是正道 3、还有些删除autorun.inf的批处理,或者在cmd下的一些操作,由于病毒是可变的,而antorun.inf只是一个途径,这些批处理或操作在大多数情况下没什么实质性的用处,反更让普通用户觉得困难 |