autorun.inf前面我们讲的也不少,先回顾下前面高手的分析
新的auto型病毒(autorun.inf)分析:/auto_bingduzhuansha/20070924990.html
最后看看本站的最新整理Autorun.inf的清除问题:/jisuanjibingdu/2007/0928/1065.html
我相信结合上面的分析和流氓怕武术下面的基本讲解,大家对autorun.inf会有更深的认识!
autorun.inf讲解(给菜鸟中的菜鸟)
autorun.inf的位置:在所有盘符(硬盘各分区),光盘,U盘,MP3,软盘等的根目录下。(注:有的病毒C:\盘下没有。)
autorun.inf的功能:打开所在的盘,分区,存储器时,自动运行它所指定的程序文件。
正常功能:光盘自动运行它所需要的安装或播放界面。
垃圾功能:被病毒利用,自动加载运行病毒程序。
autorun.inf被病毒利用的可能特征:
1、有隐藏属性,肯定是病毒。
2、在光盘以外的目录下存在,又不是你自己建立的,99%是病毒。(见过不是病毒的,是纯属为了好玩的目的,打开某分区时自动运行一个小程序什么的。)
3、删除后自动重建的,肯定是病毒。
autorun.inf所加载文件的查看方法:用记事本打开即可查看,加载了什么文件一目了然。如果你一点也不认识E文,那你赶紧按Alt+F4,就明白了。(不用按“+”,同时按住“Alt”和“F4”即可。找不到? =。=!)
autorun.inf加载病毒的防御方法:趁你的电脑还没有感染此垃圾,赶紧在所有盘符(硬盘各分区),光盘,U盘,MP3,软盘等的根目录下建立一个名字为autorun.inf的文件夹。不会?倒!
用这个吧: 超级巡警之U盘病毒免疫器 V1.0
autorun.inf感染后的处理:使用费尔强制删除工具或PowerRMV,选上抑制文件再生后再直接删除autorun.inf和它加载的病毒文件。如果病毒文件隐藏了,把文件路径复制到输入框,选上抑制文件再生后再删除。
部分病毒用费尔强制删除工具或PowerRMV删除无效,提示文件正在使用,这个属于保护比较强的。可以在其他位置新建一个空文件,改名为autorun.inf,设置为只读,拷贝回来把病毒文件替换掉。这一招对付橙色八月病毒很灵。
autorun.inf就说道这里了,没有别的了。再说别的更多的,就跑题了。
www.newjian.com
您的位置: