- wpBeta
-
AutoRun,正如其字面意思,自动运行,是微软的windows系统的一种自动运行的文件命令,主要用于对于移动设施的自动运行,本是微软为了方便用户使用CDROM等移动设施而设置的程序,而现在却被很多病毒利用,所以一旦用户发现来源不明的AutoRun.exe或者AutoRun.inf文件时一定要注意,要及时用杀毒软件查杀,避免因此遭受损失。
在“开始”菜单的“运行”中输入Regedit, 打开注册表编辑器,展开到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExploer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。
双击“NoDriveTypeAutoRun”,默认状态下(即你没有禁止过AutoRun功能),在弹出窗口中可以看到“NoDriveTypeAutoRun”默认键值为95,00,00,00。其中第一个值“95”是16进制值,它是所有被禁止自动运行设备的和。将“95”转为二进制就是1001 01 01,其中每位代表一个设备,Windows中不同设备会用如下数值表示:
设备名称 第几位 值 设备用如下数值表示设备名称含义
DRⅣE_UNKNOWN 0101h不能识别的设备类型
DRⅣE_NO_ROOT_DIR 1002h 没有根目录的驱动器(Drive without root directory)
DRⅣE_REMOVABLE2104h可移动驱动器(Removable drive)
DRⅣE_FⅨED3008h 固定的驱动器(Fixed drive)
DRⅣE_REMOTE 4110h网络驱动器(Network drive)
DRⅣE_CDROM5020h光驱(CD-ROM)
DRⅣE_RAMDISK 6040h RAM磁盘(RAM Disk) 保留7180h未指定的驱动器类型(Not yet specified drive disk)
在上面所列的表中值为“0”表示设备运行,值为“1”表示该设备不运行(默认情况下,Windows禁止80h、10h、4h、01h这些设备自动运行,这些数值累加正好是16进制的95h,所以NoDriveTypeAutoRun”默认键值为95,00,00,00)。
由上面的分析不难看出,在默认情况下,会自动运行的设备是DRⅣE_NO_ROOT_DIR、DRⅣE_FⅨED、DRⅣE_CDROM、DRⅣE_RAMDISK这4个保留设备,所以要禁止硬盘自动运行AutoRun.inf文件,就必须将DRⅣE_FⅨED的值设为1,这是因为DRⅣE_FⅨED代表固定的驱动器,即硬盘。这样一来,原来的1 00101 01(在表中“值”列中由下向上看)就变成了二进制的10011101,转为16进制为9D。现在,将“No Drive Type AutoRun”的键值改为9D,00,00,00,关闭注册表编辑器,重启电脑就会关闭硬盘的AutoRun功能。
- 大鱼炖火锅
-
* 回复内容中包含的链接未经审核,可能存在风险,暂不予完整展示!这是毒啊,很利害的。
有些专杀并不是都有用,我教你自制个专杀:
在任意盘符下新建一个记事本txt文件,把下面的东西复制进去:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCUSOFTWAREMicrosoftWindowsCurrentVersionEXplorerAdvanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:autorun.* /f /q /as
del %SYSTEMROOT%system32autorun.* /f /q /as
del d:autorun.* /f /q /as
del e:autorun.* /f /q /as
del f:autorun.* /f /q /as
del g:autorun.* /f /q /as
del h:autorun.* /f /q /as
del i:autorun.* /f /q /as
del j:autorun.* /f /q /as
del k:autorun.* /f /q /as
del l:autorun.* /f /q /as
start explorer.exe
然后,把它的txt格式改为bat格式,右键-打开,任务栏消失后大约1-3秒后出现,这是,你的auto病毒就搞定了。
还不行就baidu发信息给我
2很明显你的是中了auto 可以用这几个办法解决:
1.可以下载OUTRUN的专杀软件。
http://www.u***.com/Soft/down200/down1000/200704/4057.html
2.如果用的是卡巴斯基或瑞星升级后杀毒。
3手动删除,方法:在“命令提示符”下输入“attrib
autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D: dir/a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕.
祝你好运
- meira
-
AUTORUN是U盘等移动硬盘自动播放功能、系统自带的,
通俗点就是说如果你现在拿着一个带U盘病毒的U盘连接到你的电脑,你的电脑就会感染上U盘病毒,但是如果你把这个功能禁用的话,只要你不去双击这个U盘病毒的运行程序,你的电脑就不会感染这个病毒
还有建议用360安全卫士代替金山清理专家,很好用的,
1 关掉AUTORUN这个功能 2优化开机启动程序,可以考虑用超级兔子
3 卸载多余的第三方插件,强烈建议使用360安全卫士,会帮你彻底删干净这些垃圾插件的