浅谈AUTORUN病毒的防治

先介绍下较为熟悉的autorun病毒,其主要传输介质是U盘和移动硬盘等移动设备,它会在根目录下面生成一个autorun.inf文件.

 autorun.inf文件可以用记事本打开,里面记载的是可执行文件的路径(可以根据此路径查找病毒位置).然后双击盘符时候,系统就会加载

autorun.inf里面的可执行文件,这就是autorun病毒运行机制.有些杀毒软件能查杀出病毒,但却没有修改autorun.inf文件,所以导致双击

不能打开磁盘现象,需要右键选择打开.

防止可移动设备自动播放:运行gpedit.msc，然后依次展开“计算机配置/管理模板/系统”，双击“关闭自动播放”，在“设置”中选“已启用”后确定即可。 (注意:Win7可以直接输入"自动播放"搜索比较方便)
 

  接下来讲讲中毒后的补救措施:

1.此类病毒往往修改注册表,并隐藏起来,在磁盘里面不能直接查看. 需要借助Winrar,可以在桌面新建winrar文件打开,然后进入各个盘符,可以查看autorun.inf文件并获取病毒位置.

2.接着断开网络连接,任务管理器结束explorer.exe进程(病毒加载到系统正常进程里面,不关闭无法彻底删除),然后用Winrar删除autorun.inf及其记载路径的病毒. 然后通过任务管理器"文件--新建运行--浏览c:/Windows/explorer.exe",任务栏又恢复了.

3.autorun病毒大体上已经清理完毕了,由于它可能在系统中下载了其它木马病毒.建议用杀软升级到最新病毒库后,进入安全模式 全盘查杀.

小弟初次见面,一点拙见,大虾们多多指教~~