我D盤有一個(gè)autorun文件有內(nèi)容[autorun]OPEN=D:\command.com這是個(gè)什么病毒,怎么殺? 我的D盤里出現(xiàn)了一個(gè)[autorun]筆記本文件,它是什么呵...
http://securityresponse.symantec.com/avcenter/FixLGate.com
瑞星的專殺工具下載網(wǎng)址為:
http://download.rising.com.cn/zsgj/RavLovGate.com
問題的提出:D
有些病毒通過 Autorun.inf啟動(dòng),并通過移動(dòng)存儲(chǔ)設(shè)備(優(yōu)盤、軟盤等)傳播。近期流行的這類型病毒有:Win32.Joke.happy.73728、 Win32.Hack.Tompai.b.65024。這類型病毒有這共同的特征:病毒激活狀態(tài)下,會(huì)自動(dòng)在每一個(gè)分區(qū)根目錄下釋放病毒體,并生成 Autorun.inf加載病毒體。假設(shè)病毒體文件名稱是1.exe,那么在Autorun.inf中必然會(huì)有這樣一行:open=1.exe。(圖 01)FA
雙擊這個(gè)分區(qū)不是打開該分區(qū),而是會(huì)通過Autorun.inf運(yùn)行病毒,從而使病毒交叉感染。細(xì)心的朋友一定會(huì)發(fā)現(xiàn),在該分區(qū)上右鍵菜單中多出了一個(gè)項(xiàng)目“自動(dòng)播放”。(圖02)Jr)Ee
利用殺毒軟件查殺以后,一般情況下都能夠把這類型病毒殺掉。但是由于病毒殘留的Autorun.inf文件不具備病毒特征,因此不會(huì)被殺毒軟件清除,這類型的文件可以稱之為“病毒殘留文件”。直接導(dǎo)致的結(jié)果是:右鍵菜單中依然有“自動(dòng)播放”項(xiàng)目、雙擊該分區(qū)并不會(huì)激活病毒(病毒已經(jīng)殺掉了),但是會(huì)跳出下圖所示的對(duì)話框:(圖03)=DS'M]
問題的解決途徑:sp
文件夾選項(xiàng)——顯示隱藏文件/顯示系統(tǒng)文件——到每個(gè)分區(qū)根目錄下刪除Autorun.inf。.W+
累不累啊?當(dāng)你的硬盤分區(qū)比較多的時(shí)候,我想你一定很累。如果你是電腦新手,你還可能會(huì)問我:“文件夾選項(xiàng)”在哪里?怎么“顯示隱藏文件/顯示系統(tǒng)文件”?* teUq
由于這類型病毒比較典型,傳播比較廣泛。因此我專門為此寫了一個(gè)批處理文件來清除各分區(qū)根目錄下的Autorun.inf文件。也不需要改什么設(shè)置了,運(yùn)行這個(gè)批處理以后,全部搞定!rh%
下面就跟著我來做:!vN|/
1.打開記事本,輸入下面的文字:<
@echo.^Z
@echo 清除各分區(qū)根目錄下Autorun.inf ……lI}7^
@echo. L]cR{
@for %%m in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do @if exist %%m:\ @%%m: & @cd \ & @if exist Autorun.inf @attrib -a -s -r -h Autorun.inf & @del Autorun.inf & @echo 清除 %%m:\Autorun.inf ……完成!wW;C
@echo.m
@echo 您已經(jīng)成功完成上述操作zly<ry
@echo 謝謝使用 !0IRb~
@echo.4&}I"
@pausegK
@exit©蒲公英社區(qū) -- 蒲公英社區(qū),我們不再迷失。。BBS.GYPIN.COM 616uR!
2.將上述文本內(nèi)容保存為*.bat文件,例如Del_Autorun.bat。1
3.雙擊運(yùn)行就可以了。效果圖如下:(圖04)<Ewf
Win32.Hack.Tompai.b.65024:i
Win32.Hack.Tompai.b.65024 病毒作用機(jī)理分析:HhI3Xc
這是一個(gè)典型的基于移動(dòng)存儲(chǔ)設(shè)備(尤其是優(yōu)盤)傳播的病毒,KM]R~"
中毒后的癥狀會(huì)在每一個(gè)分區(qū)根目錄生成autorun.inf,并將病毒體釋放到每個(gè)分區(qū)的根目錄,文件名是:Iexplores.exenl_%D
在C:\WINDOWS\system目錄下釋放若干病毒體,!
修改四處注冊(cè)表為病毒添加自啟動(dòng)項(xiàng)目,rz].
病毒體激活狀態(tài)下,某些殺毒軟件殺毒可能會(huì)造成“無法清除”的現(xiàn)象,kL
因此我提供一個(gè)批處理來完成殺毒的全部過程, d4e
由于這個(gè)批處理工具僅適用于 Windows XP / 2003 環(huán)境f1Kg5w
注意:該病毒通過移動(dòng)存儲(chǔ)設(shè)備交叉感染,使用這個(gè)批處理以前請(qǐng)插入感染病毒的優(yōu)盤+!$1
使用辦法如下: zh&r
1.打開記事本,輸入以下文字:<
@echo.6S}1
@echo 清除當(dāng)前激活的病毒體……Xv;G'
@C:©蒲公英社區(qū) -- 蒲公英社區(qū),我們不再迷失。。BBS.GYPIN.COM +
@cd C:\WINDOWS\system!)V>'u
@for %%x in (cmpku.exe netcompt.exe loadms.exe ptsnopt.exe mainsv.exe ntdllf.exe ptsnoptnt.exe) do @TASKKILL /F /IM %%x /T & attrib -a -s -r -h %%x & del %%x /FAw
@cd ..x
@for %%x in (mapserver.exe mswinsck.ocx) do @TASKKILL /F /IM %%x /T & attrib -a -s -r -h %%x & del %%x /F*cn&
@echo ……完成!G
@echo.~
@echo 清除所有分區(qū)根目錄下的病毒體及自動(dòng)運(yùn)行配置文件……e/#qau
@for %%x in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do @if exist %%x:\ @echo 刪除%%x:\Autorun.inf …… & @%%x: & @cd \ & if exist Autorun.inf attrib -a -s -r -h Autorun.inf & del Autorun.inf & if exist Iexplores.exe attrib -a -s -r -h Iexplores.exe & del Iexplores.exe & @echo ……完成! & @echo.[I+4<j
@echo ……完成!u
@echo.3wt|
@echo 清除系統(tǒng)自啟動(dòng)項(xiàng)……r^q
@reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Cmpnt /f)
@reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices /v Cmpnt /fU.pw3=
@reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Ntcheck /fA
@reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce /v Shell /f/K:t
@echo ……完成!)x;GTk
@echo.w=vnIH
@echo.aLor=
@echo 您已經(jīng)成功完成上述操作Q
@echo 謝謝使用 !&Jwc"
@echo.fV>9
@pausek%|D
@exit©蒲公英社區(qū) -- 蒲公英社區(qū),我們不再迷失。。BBS.GYPIN.COM YG
2.保存為后綴*.bat的文件,例如:Kill_Tompai.bat/T6dx
3.雙擊運(yùn)行即可清除 Win32.Hack.Tompai.b.65024)
在添加刪除程序中卸載COMMAND ,會(huì)引導(dǎo)你跳轉(zhuǎn)到一個(gè)網(wǎng)站,然后下載他的卸載COMMAND的卸載程序,卸載時(shí)候會(huì)讓你回答一個(gè)問題“what color is the sky during ....”答案是BLUE,注意一定要大寫才對(duì),然后就可以卸載了。
我D盤有一個(gè)autorun文件有內(nèi)容[autorun]OPEN=D:\\command.com這是個(gè)...
這類型病毒有這共同的特征:病毒激活狀態(tài)下,會(huì)自動(dòng)在每一個(gè)分區(qū)根目錄下釋放病毒體,并生成 Autorun.inf加載病毒體。假設(shè)病毒體文件名稱是1.exe,那么在Autorun.inf中必然會(huì)有這樣一行:open=1.exe。(圖 01)FA 雙擊這個(gè)分區(qū)不是打開該分區(qū),而是會(huì)通過Autorun.inf運(yùn)行病毒,從而使病毒交叉感染。細(xì)心的朋...
優(yōu)盤防病毒文件夾au
電腦 3、在彈出的窗口中輸入“md H:\\autorun.inf”的命令。(命令中的“H”是U盤盤符),之后U盤里面就多出了個(gè)autorun.inf文件夾。4、接著繼續(xù)輸入“cd \/d H:\\autorun.inf”然后回車 5、繼續(xù)輸入:“md 安全文件夾...\\\\...”然后回車,此時(shí)一個(gè)能夠預(yù)防一般病毒的U盤就做好了。是不是很簡(jiǎn)單...
新買的移動(dòng)硬盤有一個(gè)autorun的安裝信息
autorun實(shí)際上不是毒,但是最好刪掉!因?yàn)槿绻愕谋P里面有毒的話就有可能中毒!aunorun會(huì)定向并運(yùn)行那個(gè)毒
請(qǐng)問為什么我剛裝完系統(tǒng)后,打開一個(gè)盤都會(huì)出來autroun安裝信息的文件啊...
autorun.exe肯定是病毒,如果在windows下清除不掉,到DOS下將其刪除。如果有autorun.exe的話 一種辦法可能徹底的刪掉。 1.把U盤里有用的用的文件全部COPY出來。 2.將U盤插在電腦上不要取下來,將計(jì)算機(jī)重啟(注意下一步) 3.在計(jì)算機(jī)重新進(jìn)入系統(tǒng)的時(shí)候,以最快的速度點(diǎn)U盤盤符的右健,點(diǎn) 中格式化...
auturm.exe這是個(gè)什么東西
autorun嘛? 一般是設(shè)置 自動(dòng)運(yùn)行程序的,正由于這點(diǎn)經(jīng)常被病毒利用,在U盤或者光盤中,當(dāng)用戶把光盤放入光驅(qū)或者U盤插在計(jì)算機(jī)上,若沒有殺毒軟件的保護(hù),很容易運(yùn)行盤中的病毒,導(dǎo)致計(jì)算機(jī)感染,本地硬盤中有時(shí)因?yàn)楦腥静《荆瑢?dǎo)致根目錄下存在此文件 讓用戶無意中運(yùn)行惡意程序,右鍵點(diǎn)擊本地硬盤盤符選擇...
我打開我的U盤后發(fā)現(xiàn)里有一個(gè)AUTORUN文件是什么東西
自動(dòng)運(yùn)行配置文件,是以.ini文件后綴結(jié)尾的吧,用記事本打開看看,就知道優(yōu)盤插上后所要執(zhí)行的的任務(wù)...
桌面上只讀文件如何刪除
前面的鉤去掉.把"顯示所有的文件夾和文件"前面的鉤加上.例如:你是D盤下有個(gè)auyorun.inf病毒文件.開始運(yùn)行cmd d:回車鍵 dir \/a 回車鍵 del \/f \/a \/q autorun.inf 回車鍵.其他盤的方法同上,刪除完重啟電腦.另外在進(jìn)入系統(tǒng)的情況下可以用360進(jìn)行粉碎!或者用一張GHOST的系統(tǒng)盤進(jìn)入PE進(jìn)行刪除!
硬盤中了毒,格式化格不掉。auturtun.inf是個(gè)什么程序
auturtun.inf說簡(jiǎn)單點(diǎn)就是引導(dǎo)你的硬盤運(yùn)行一個(gè)程序,你在硬盤上點(diǎn)右健是不是出現(xiàn)一個(gè)“自動(dòng)運(yùn)行”,就是這個(gè)文件的原因,格式化不掉那是因?yàn)槟愕碾娔X已經(jīng)運(yùn)行了病毒,只要你刪除它,病毒又會(huì)再生成一個(gè),現(xiàn)在你最好重裝系統(tǒng),裝好后再把a(bǔ)uturtun.inf文件刪除除(注:打開硬盤時(shí)要點(diǎn)鼠標(biāo)右健-打開,...
我的U盤中總是有兩個(gè)文件一個(gè)是AU打頭的~RUN結(jié)尾的?
一般情況下,U盤不應(yīng)該有Autorun.inf文件; 如果發(fā)現(xiàn)U盤有Autorun.inf,且不是你自己創(chuàng)建生成的,請(qǐng)刪除它,并且盡快查毒; 如果有貌似回收站、瑞星文件等文件,而你又能通過對(duì)比硬盤上的回收站名稱、正版的瑞星名稱,同時(shí)確認(rèn)該內(nèi)容不是你創(chuàng)建生成的,請(qǐng)刪除它; 同時(shí),一般建議插入U(xiǎn)盤時(shí),不要雙擊U盤,另外有一個(gè)更好的技...
auturon是一種什么樣的病毒:?
你的盤符下多了一antorun.inf 的文件,打開我們可以看到如下的內(nèi)容:[AUTORUN]open=Iexplorers.exe 這句話的意思就是當(dāng)你雙擊盤符時(shí)自動(dòng)打開寫入注冊(cè)表中的病毒程序文件,即使病毒被殺死,但是注冊(cè)表的信息依然存在,這就是無法打開盤符的原因,知道了原因,那么我們就來刪除病毒在注冊(cè)表中的殘留信息,開始---...
相關(guān)評(píng)說:
莒縣非主: ______ 假設(shè)autorun.inf文件夾是在D盤,操作如下: 打開“開始”,選擇“運(yùn)行”,輸入“CMD”,打開命令行窗口,在命令行窗口中輸入一下命令: 第一步:輸入D: 然后回車 第二步:輸入rmdir /s autorun.inf 然后回車 第三步:當(dāng)出現(xiàn)提示時(shí),按“Y”,并回車 其他盤照此方法執(zhí)行即可!!
莒縣非主: ______ 各個(gè)根目錄下如果有autorun.inf文件(不是文件夾)那就有可能是病毒,但是如果是名為autorun.inf的文件夾,則是某些防護(hù)工具自動(dòng)生成的病毒免疫文件夾.該文件夾里面會(huì)自動(dòng)建立一個(gè)以..結(jié)尾的文件夾,這類的文件夾是不能按普通方式來刪...
莒縣非主: ______ 在安全模式下輸入那些就行了
莒縣非主: ______ “開始” “運(yùn)行" 輸入 CMD 在輸入D: 開始——運(yùn)行,輸入AMD 再輸入D 輸入rmdir /s autorun.inf 在出來的詢問對(duì)話框中 輸入 Y 然后回車 .這樣就刪除了D 盤上的autorun.inf 文件夾. 別的盤上的,依次類推.
莒縣非主: ______ 這個(gè)文件可以不用刪除的 這個(gè)文件可以防御磁盤雙擊運(yùn)行程序. 有效的防御一些木馬程序! 如還有其他問題可 訪問 www pengzai net
莒縣非主: ______ 哈哈!這是小病毒啊,很好清除的.這病毒應(yīng)該是sxs.exe和autorun.inf吧?!在“任務(wù)管理器”里面的進(jìn)程名字是:SVOHOST,注意不是SVCHOST...
莒縣非主: ______ 你肯定是用了.超級(jí)巡警之U盤病毒免疫器 這個(gè)..只要免疫過就會(huì)有的.刪除的話取消就可以了..還是用它 這里提問者說的是“autorun.inf文件夾”,“而不是autorun.inf文件”,真正病毒留下來的是autorun.inf這個(gè)“文件”.而autorun.inf這個(gè)“文件...
莒縣非主: ______ Autorun決定了是否執(zhí)行CDROM或硬盤的AutoRun功能. 在“開始”菜單的“運(yùn)行”中輸入Regedit,打開注冊(cè)表編輯器, 展開到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主鍵下,在右側(cè)窗格中找...
莒縣非主: ______ 這里提問者說的是“autorun.inf文件夾”,“而不是autorun.inf文件”,真正病毒留下來的是autorun.inf這個(gè)“文件”.而autorun.inf這個(gè)“文件夾”是起到保護(hù)作用的.可以防止病毒建立同名文件! 你電腦里的autorun.inf應(yīng)該是殺毒軟件或者防護(hù)...
莒縣非主: ______ 是個(gè)病毒 最近網(wǎng)上流行一種后門病毒:Iexplores.exe.這個(gè)后可使后門種植者通過該后門秘密控制受感染機(jī)器,這個(gè)病毒工作于Windows 32平臺(tái). 病毒會(huì)在硬盤的根目錄生成Iexplores.exe文件,這個(gè)文件的作用是:當(dāng)你雙擊硬盤的盤符時(shí),系統(tǒng)...
