随着优盘和移动硬盘的普及,采用autorun.inf 来自动运行的病毒越来越多
这些病毒具有很大的隐蔽性,一般用户不注意非常容易中招
其实autorun.inf 的原理很简单
windows有一个自动运行机制,当盘符根目录下存在autorun.inf文件的话,就会按照这个文件里面的设置,去运行某个可执行文件.这个机制,本来是方便光盘自动运行而设计的,比如你买的软件光盘插入光驱后,会自动启动安装,就是这个机制所起的作用.
但是这个机制恰恰给了病毒机会,比如说,你借了朋友一个优盘来拷贝数据,当你插入优盘,双击盘符,按照autorun.inf里面的命令,病毒运行了,然后病毒会迅速的在你的所有盘符下面拷贝同样的autorun.inf和病毒本体文件.
一般来说,很多用户在这种情况下会选择重装系统,心想,我系统盘都全格了,总干净了吧
可是不曾想,刚装好系统,不一会儿又中了,这是什么原因呢
其实上面已经提到了.你的D盘,E盘,根目录下都有病毒复制过去的autorun.inf和病毒本体文件.你只要一双击,就又中毒了.
因为这种病毒一般都带有进程保护,自动启动等等保护机制,你要想手工清除是很难的,而且一不小心哪儿没有清理干净,不一会儿就又复发了,这样的系统用着也不放心.
------------------------强大的分割线-----------------------------------------------------
我们的建议是,先恢复一个干净的系统.先不要进行任何其 他操作,开始手工清理.
首先在桌面上的我的电脑上 ,右键,选择资源管理器
注意,这时候千万不要去双击右边的各个盘符,也不要在盘符上用右键-资源管理器的方式打开,这个方法如今也不安全了,autorun.inf中加一条语句就可以让你这样的操作也会去执行病毒文件.
打开文件菜单,选项,文件夹选项,勾选如下2个选项
以上的操作就是为了让资源管理器能够显示隐藏和系统文件,让病毒无处遁形.
然后,在资源管理器的
左边的树形结构中依次点开盘符清理
这里要强调一下,
千万不要去双击右边的各个盘符,也不要在盘符上用右键-资源管理器的方式打开
比如,先点开D盘 ,看到除了你自己的文件外, 肯定有一个autorun.inf文件
这个文件本身是不能运行的,你可以用右键,编辑的方式打开它
看到类似的内容
- [AutoRun]
- open=sos.exe (这1句是双击盘符就会中毒)
- shell\open=打开(&O)
- shell\open\Command=sos.exe (这2句是使得你右键盘符-打开 也会中毒)
- shell\open\Default=1
- shell\explore=资源管理器(&X)
- shell\explore\Command=sos.exe (这2句是使得你右键盘符-资源管理器 也会中毒)
复制代码其中sos.exe就是病毒的主体,当然,实际情况中,这个文件不一定是exe, 扩展名是pif,lnk,com,vbs,scr 等的可执行文件都能.
于是,回到资源管理器中,把autorun.inf 和 sos.exe 一并删除
同理,打开E盘,F盘,找到 autorun.inf 和病毒主题文件, 一并删除
这时候,暂时还不要用双击的方式打开任何盘符,先重新启动计算机
重新启动后, 在桌面-我的电脑-右键-资源管理器打开后,从左边的树形结构分别点开D盘,E盘,再检查一次,确定没有autorun.inf 文件后, 这些盘符就可以安全打开了
之后就是安装杀毒软件,升级病毒库,对全盘进行一次完整的扫描.