auto，一种电脑病毒

简介

auto，最近很多人中了这种病毒，特别是双击打不开盘，目前有多种解决方案。

解决方案1

下载一个江民木马专杀很好用。

解决方案2

1、打开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有ravmone.exe的进程

2、进入c:windows，删除其中的ravmone.exe

3、进入c:windows，运行regedit.exe，在左边依次点开HK_Loacal_Machine、software、Microsoft、windows、CurrentVersion、Run，在右边可以看到一项数值是c:windowsravmone.exe的，把他删除掉。

4、完成后，病毒就被清除了。

对移动存储设备，如果中毒，则把文件夹选项中隐藏受保护的操作系统文件钩掉，点上显示所有文件和文件夹，点击确定，然后在移动存储设备中会看到如下几个文件，autorun.inf，msvcr71.dl，ravmone.exe，都删除掉，还有一个后缀为tmp的文件，也可以删除，完成后，病毒就清除了。

至此为止，您机器上的“木马”就算完全解除了。

现在是您的移动设施，首先你您的移动设施拔出，再插入（这个步骤不能少）。在我的电脑中该盘符上按住鼠标右键，检查第一个选项是否为“Auto”，如果是，那就是该盘已中马；如果不是，可以放心双击使用。

如果为“Auto”了，目前有两种解决方法：

1、格式化该移动设施，该法删除比较彻底，适合文件不多、空间不大的移动设施，格式化后，问题完全解决。

2、点右键选择“打开”（千万不能双击打开，否则木马又会进行复制），找到该盘下的ravmonE.exe文件，autorun文件，超级文本以fot开头的文件，全部删除（autorun、超级文本以fot为隐藏，可以在我的电脑窗口最上端-工具-文件夹选项-查看-显示所有隐藏文件让它显示），在确定没有上述文件后，退出U盘，再插入检查是否有“Auto”，如果没有，则删除成功。

总结一下

1、避免中此种木马只需在开启移动设施的时候右键-打开进入即可，这样拷贝或打开盘内文件均不会被感染，木马的传播方式是“双击该盘盘符”。

2、通过观察是否有Auto“判断该盘是否中过此类木马，再通过Auto“解决方案进行处理。

3、把自动运行关闭（注册略-管理模板-系统-关闭自动播放）

AUTO其实只是一个媒介，它真正的用途是用来下载其他的木马和病毒，所以中了AUTO之后有二种情况：

1、未下载其他木马和病毒：处理方法，只要找到auto.exe(病毒程序)和autorun.inf(一个可以不断生成病毒文件的程序)并删除(安全模式下或DOS下)并在每个根目录下新建空文件夹取名为auto.exe和autorun.inf 这样的话就可以防止病毒再发。

2、已经开始下载其他木马和病毒：处理方法比较麻烦，因为他已经在下载其他病毒了，首先还是同上删除二个源文件，然后逐一找到那些木马和病毒逐一消灭，主要集中在windows目录下和system32目录下，windows目录下主要生成一些6位数的EXE文件，32下则生成K开关数位阿拉伯数字的EXE文件，找到后删除建空文件夹。