autorun.inf病毒(autorun.inf病毒专杀)

怎么清除AUTORUN.INF病毒

这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件，只要你双击驱动器，就会激活病毒，我们需要手工来删除AutoRun.inf这个文件，在“命令提示符”下输入“attrib
autorun.inf
-s
-h
-r”去掉它的“系统”、“只读”、“隐藏”属性，这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项，找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例)：
开始---运行---cmd（打开命令提示符）
D:
dir
/a
a*
（没有参数A是看不到的，A是显示所有的意思）
此时你会发现一个autorun.inf文件，
attrib
autorun.inf
-s
-h
-r
去掉autorun.inf文件的系统、只读、隐藏属性，否则无法删除
autorun.inf
，
del
autorun.inf
到这里还没完，因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe，
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息：
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行，删除整个shell子键
完毕.
重复以上操作数次，解决其他驱动器的问题，注册表中的信息是在一起的，在删除D盘
Shell/Open/Autorun的时候顺便都删除了吧。
ro病毒：
症状：双击盘符无法打开，只能通过右键打开；
传播途径：U盘、MP3、移动硬盘
检查方法：将文件夹选项--查看中的"隐藏受保护的操作系统文件（推荐）"前的勾去掉，并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符，如果发现有“ro.exe”和“AUTORUN.INF”文件，则已中毒。
解决方法：
手动：
结束ro.exe进程，然后删掉以下文件：各个盘符下的autorun.inf和ro.exe文件（包括自己的U盘等），c:
/windows/system32/run.reg，c:/windows/system32/systemdate.ini(里面记录着删掉
NTDETECT.COM文件的时间)，d:/systemfile.com文件；最后将注册表中
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下面的dll键值删掉，然后重启即可。
自动：
AutoRun.inf病毒清除工具.rar

Autorun.inf 是不是病毒

autorun.inf如果是已文件夹形式存在的那个就不是病毒,是免疫文件.
autorun.inf如果不是文件夹形式,肯定是病毒.
是文件夹的话就是用来免疫autorun.inf这种病毒的,因为系统中同一个目录下不能放两个相同名称的文件,而autorun.inf这种病毒只有放在磁盘的根目录下才有效,而在U盘中创建了这么一个文件夹病毒就无法建立相同的autorun.inf文件,而病毒是靠这个文件来引导打开的所以不能创建这个文件病毒也就失效了

电脑中autorun.inf病毒怎么办

禁止U盘和光盘自动运行的具体方法：
1、点击“开始”选择“运行”，键入“gpedit.msc”，并运行，打开“组策略”窗口；(xp/2k专业版才有此功能)
2、在左栏的“本地计算机策略”下，打开“计算机配置_管理模板_系统”，然后在右栏的“设置”标题下，双击“关闭自动播放”；
3、选择“设置”选项卡，勾取“已启用”复选钮，然后在“关闭自动播放”框中选择“所有驱动器”，单击“确定”按钮，退出“组策略”窗口。
4、在“用户配置_管理模板_系统”中于实行计算机配置相同的配置。
也可以在每个盘的根目录下创建一个"autorun.inf"文件夹.这样就能防止大多数依赖autorun.inf运行的病毒.
下载安全卫士等安全工具也可以轻松防范这些流行病毒.
所有的盘都右击,并选择[打开].进去后找到"autorun.inf"文件删除,最好打开"autorun.inf"文件看"open="指向的是哪个病毒文件.找到病毒文件后删除.

Autorun.inf是什么文件 ？

Autorun.inf是电脑使用中比较常见的文件之一 ，其作用是允许在双击磁盘时自动运行指定的某个文件。AutoRun和AutoPlay是微软窗口系统的组件，其内容标示着系统在搜索到设备时可采取的行动。

AutoRun在Windows 95时首度露面，目的是帮助用户正确运行光盘上制作者想要运行的文件，另外AutoRun也能透过双击我的计算机内的设备图标引导AutoRun。但后来U盘病毒横行，微软发布更新关闭非光盘驱动器的AutoRun。

扩展资料

Autorun.inf使用注意事项

著名的 kavo U盘病毒就是使用 autorun.inf 散播病毒，一旦计算机中了病毒之后就会对所有磁盘持续写入 autorun.inf ，让用户在别台计算机使用设备时也会中相关的病毒。随着病毒的更新，其手法也日新月异，使用跟文件夹一样的图标让用户难以分辨真假，进而造成安全性的威胁。

微软在2009年8月25日发布KB971029，关闭autorun.inf的影响，使相关功能变得跟Windows 7一样，在2011年2月微软正式放入在Microsoft Update中。

参考资料来源：百度百科—autorun.inf

如何清除autorun.inf病毒

　　电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。下面一起看看AutoRun原理和解决方法!如何清除autorun.inf。

　　一、 AutoRun简介：

　　Windows95以后的系统都有一个“自动运行”的功能。通过在卷插入时读取磁盘卷上的Autorun.inf文件来获得Explorer中卷的自定义图标和对卷图标的上下文菜单进行修改，并对某些媒体自动运行Autorun.inf中定义的可执行文件。05年以后，随着各种可移动存储设备的普及，国内有些黑客制作了盗取U盘内容并将自身复制到U盘利用Autorun.inf传播的病毒。著名的伪ravmon、copy+host、sxs、Viking、熊猫烧香等著名病毒都有这种传播方式。它们有时是根目录下的神秘幽灵，有时是出现在不应该出现的地方的回收站，总之，它们是系统安全的严重威胁。二、运行方式：

　　A.

　　OPEN=filename.exe

　　自动运行。但是对于很多XPSP2用户和Vista用户，Autorun已经变成了AutoPlay，不会自动运行它，会弹出窗口说要你干什么。

　　B.

　　shellAutocommand=filename.exe

　　shell=Auto

　　修改上下文菜单。把默认项改为病毒的启动项。但此时只要用户在图标上点击右键，马上发现破绽。精明点的病毒会改默认项的名字，但如果你在非中文的系统下发现右键菜单里多出了乱码或者中文，你会认为是什么呢?

　　C.

　　shellexecute=filename.exe

　　ShellExecute=....只要调用ShellExecuteA/W函数试图打开U盘根目录，病毒就会自动运行。这种是对付那些用Win+R输盘符开盘的人。

　　D.

　　shellopen=打开(&O)

　　shellopenCommand=filename.EXE

　　shellopenDefault=1

　　shellexplore=资源管理器(&X)

　　这种迷惑性较大，是新出现的一种形式。右键菜单一眼也看不出问题，但是在非中文的系统下，原形毕露。突然出现的乱码、中文当然难逃法眼。

　　三、 病毒清除、免疫方法：

　　A、免疫。在根目录建立autorun.inf文件夹,设置成只读。

　　B、右键--"打开"。(手头没有任何杀毒软件的临时方法。参考“运行方式”的“D”条。)

　　C、批处理。(附件中有)清除感染的所有分区病毒。用的时候，把里面的“病毒.exe”替换掉。

　　@echo off

　　taskkill /f /im 病毒.exe

　　cd

　　for /d %%i in (C,d,,e,f,g,h,I,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) do attrib -s -a -r -h %%i:autorun.inf&attrib -s -a -r -h %%i:病毒.exe& del %%i:病毒.exe&del %%i:autorun.inf

　　D、VBS脚本。(附件中有)用于已经感染的U盘、磁盘等。见图4(设置autorun.inf路径)、图5(设置exe病毒路径)、图6(清除成功)。

　　ON ERROR RESUME NEXT

　　ciker_path = InputBox("本程序能帮助您清除autorun.inf病毒。"&vbCr&vbCr&"请在下面输入autorun.inf所在的目录："&vbCr&vbCr&"By Ciker 08.03.30","AutoRun.inf清除","C:autorun.inf")

　　ciker_exe = InputBox("请在下面输入exe病毒文件所在的目录："&vbCr&vbCr&"By Ciker 08.03.30","AutoRun.inf清除","C: arget.exe")

　　Set Fso=CreateObject("Scripting.FileSystemObject")

　　Set fl0=Fso.getfile(ciker_path)

　　Set fl1=Fso.getfile(ciker_exe)

　　fl0.delete

　　fl1.delete

　　msgbox "清除成功!"

　　wscript.quit

　　E、设置权限，进行免疫。(附件中有)即使双击磁盘，也不自动运行。如果想手动更改的话，如图7所示，设置everyone为“拒绝”。

　　嫌麻烦的话，用附件里的批处理(免疫.bat)：

　　其中的tacl.exe大家自己google一下吧，被人说有木马之类的就不好了。

　　相关阅读：2018网络安全事件：

　　一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

　　二、GitHub 遭遇大规模 Memcached DDoS 攻击

　　2018年2月，知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达1.35 Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现，截止2018年2月底，中国有2.5万 Memcached 服务器暴露在网上 。

　　三、苹果 iOS iBoot源码泄露

　　2018年2月，开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码，泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示，这是 iOS 历史上最严重的一次泄漏事件。

　　四、韩国平昌冬季奥运会遭遇黑客攻击

　　2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网络中断，广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。

　　五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

　　2018年2月中旬，工业网络安全企业 Radiflow 公司表示，发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU，致欧洲废水处理服务器瘫痪 。