"Worm.Win32.AutoRun.bqn"病毒感悟！

前两天，可把我搞晕了！碰到 "Worm.Win32.AutoRun.bqn"这家伙了！
办公室接连5台电脑中毒，而且此病毒迅速传播，表现症状：
1、修改系统时间为1988年，导致一些软件不能正常使用；
2、U盘感染；
3、立刻屏蔽杀毒软件和资源管理器；
4、不断地向软驱写东西，导致软驱咯吱咯吱响个不停；
5、运行很慢，点击文件夹打开后，关闭窗口，好一会又跳出一个窗口（不正常情形）；
6、所有文件夹全部被隐藏，并复制与其同名的病毒文件夹——"*.exe"；
7、而且用“瑞星杀毒软件（2008正版）”检测不到；
很是恼火，在网上学习了一翻，才知道可能是Auto的一个变种，俗称“U盘病毒”。后来，尝试着用卡巴斯基检测，让我很欣慰的是，终于给我杀出来了，不过很是让我气氛，竟然给我足足杀出来2万多个病毒，折腾了好久，才把它搞定，杀完毒后，终于看到以前的文件夹了（去除“隐藏系统保护文件”---“显示所有文件和文件夹”）。但是所有文件夹还是处于隐藏状态，并且“隐藏”属性被灰掉，不能修改。于是到网上继续学习，很多方法都试了，但都不是怎么太理想。最后终于给我找到了个恢复隐藏属性的“*.bat”文件。把它放在各个根目录下面运行一下就OK了！
一点建议供大家分享：
1、使用U盘一定要谨慎，用前先杀毒；千万不能双击打开，养成用“资源管理器”或右键打开；
2、关闭系统的“自动播放”功能：运行--gpedit.msc--管理模板--系统--关闭自动播放，选择所有驱动；
3、建议大家在U盘目录下面建立与病毒同名的文件夹（比如：“worm.win32.autorun.bqn”、“autorun.inf”、“copy.exe”、“host.exe”等），这样以后这些病毒就攻击不进你的U盘了；
4、及时地打好系统补丁，升级病毒库；
4、网络安全一定要做好，杀毒软件、防火墙一定要开启；

qlcy_1107
2007.01.14