autorun.inf病毒(autorun.inf病毒專殺)

怎么清除AUTORUN.INF病毒

這種病毒在每個驅動器下都有一個卷標AutoRun.inf文件，只要你雙擊驅動器，就會激活病毒，我們需要手工來刪除AutoRun.inf這個文件，在“命令提示符”下輸入“attrib
autorun.inf
-s
-h
-r”去掉它的“系統”、“只讀”、“隱藏”屬性，這樣輸入“del
autorun.inf”才可以刪除。接著進入注冊表查找“COMMAND.EXE”鍵值項，找到后將整個shell子鍵刪除。
解決的具體方法如下(以D盤為例)：
開始---運行---cmd（打開命令提示符）
D:
dir
/a
a*
（沒有參數A是看不到的，A是顯示所有的意思）
此時你會發現一個autorun.inf文件，
attrib
autorun.inf
-s
-h
-r
去掉autorun.inf文件的系統、只讀、隱藏屬性，否則無法刪除
autorun.inf
，
del
autorun.inf
到這里還沒完，因為你雙擊了D盤盤符沒有打開卻得到一個錯誤。要求定位DESKTOP.exe，
這個時候自動運行的信息已經加入注冊表了。下面清除注冊表中相關信息：
開始
運行
regedit
編輯
查找
DESKTOP.exe
找到的第一個就是D盤的自動運行，刪除整個shell子鍵
完畢.
重復以上操作數次，解決其他驅動器的問題，注冊表中的信息是在一起的，在刪除D盤
Shell/Open/Autorun的時候順便都刪除了吧。
ro病毒：
癥狀：雙擊盤符無法打開，只能通過右鍵打開；
傳播途徑：U盤、MP3、移動硬盤
檢查方法：將文件夾選項--查看中的"隱藏受保護的操作系統文件（推薦）"前的勾去掉，并在此項下面選擇“顯示所有文件和文件夾”。然后打開任一盤符，如果發現有“ro.exe”和“AUTORUN.INF”文件，則已中毒。
解決方法：
手動：
結束ro.exe進程，然后刪掉以下文件：各個盤符下的autorun.inf和ro.exe文件（包括自己的U盤等），c:
/windows/system32/run.reg，c:/windows/system32/systemdate.ini(里面記錄著刪掉
NTDETECT.COM文件的時間)，d:/systemfile.com文件；最后將注冊表中
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下面的dll鍵值刪掉，然后重啟即可。
自動：
AutoRun.inf病毒清除工具.rar

Autorun.inf 是不是病毒

autorun.inf如果是已文件夾形式存在的那個就不是病毒,是免疫文件.
autorun.inf如果不是文件夾形式,肯定是病毒.
是文件夾的話就是用來免疫autorun.inf這種病毒的,因為系統中同一個目錄下不能放兩個相同名稱的文件,而autorun.inf這種病毒只有放在磁盤的根目錄下才有效,而在U盤中創建了這么一個文件夾病毒就無法建立相同的autorun.inf文件,而病毒是靠這個文件來引導打開的所以不能創建這個文件病毒也就失效了

電腦中autorun.inf病毒怎么辦

禁止U盤和光盤自動運行的具體方法：
1、點擊“開始”選擇“運行”，鍵入“gpedit.msc”，并運行，打開“組策略”窗口；(xp/2k專業版才有此功能)
2、在左欄的“本地計算機策略”下，打開“計算機配置_管理模板_系統”，然后在右欄的“設置”標題下，雙擊“關閉自動播放”；
3、選擇“設置”選項卡，勾取“已啟用”復選鈕，然后在“關閉自動播放”框中選擇“所有驅動器”，單擊“確定”按鈕，退出“組策略”窗口。
4、在“用戶配置_管理模板_系統”中于實行計算機配置相同的配置。
也可以在每個盤的根目錄下創建一個"autorun.inf"文件夾.這樣就能防止大多數依賴autorun.inf運行的病毒.
下載安全衛士等安全工具也可以輕松防范這些流行病毒.
所有的盤都右擊,并選擇[打開].進去后找到"autorun.inf"文件刪除,最好打開"autorun.inf"文件看"open="指向的是哪個病毒文件.找到病毒文件后刪除.

Autorun.inf是什么文件 ？

Autorun.inf是電腦使用中比較常見的文件之一 ，其作用是允許在雙擊磁盤時自動運行指定的某個文件。AutoRun和AutoPlay是微軟窗口系統的組件，其內容標示著系統在搜索到設備時可采取的行動。

AutoRun在Windows 95時首度露面，目的是幫助用戶正確運行光盤上制作者想要運行的文件，另外AutoRun也能透過雙擊我的計算機內的設備圖標引導AutoRun。但后來U盤病毒橫行，微軟發布更新關閉非光盤驅動器的AutoRun。

擴展資料

Autorun.inf使用注意事項

著名的 kavo U盤病毒就是使用 autorun.inf 散播病毒，一旦計算機中了病毒之后就會對所有磁盤持續寫入 autorun.inf ，讓用戶在別臺計算機使用設備時也會中相關的病毒。隨著病毒的更新，其手法也日新月異，使用跟文件夾一樣的圖標讓用戶難以分辨真假，進而造成安全性的威脅。

微軟在2009年8月25日發布KB971029，關閉autorun.inf的影響，使相關功能變得跟Windows 7一樣，在2011年2月微軟正式放入在Microsoft Update中。

參考資料來源：百度百科—autorun.inf

如何清除autorun.inf病毒

　　電腦病毒看不見，卻無處不在，有時防護措施不夠或者不當操作都會導致病毒入侵。下面一起看看AutoRun原理和解決方法!如何清除autorun.inf。

　　一、 AutoRun簡介：

　　Windows95以后的系統都有一個“自動運行”的功能。通過在卷插入時讀取磁盤卷上的Autorun.inf文件來獲得Explorer中卷的自定義圖標和對卷圖標的上下文菜單進行修改，并對某些媒體自動運行Autorun.inf中定義的可執行文件。05年以后，隨著各種可移動存儲設備的普及，國內有些黑客制作了盜取U盤內容并將自身復制到U盤利用Autorun.inf傳播的病毒。著名的偽ravmon、copy+host、sxs、Viking、熊貓燒香等著名病毒都有這種傳播方式。它們有時是根目錄下的神秘幽靈，有時是出現在不應該出現的地方的回收站，總之，它們是系統安全的嚴重威脅。二、運行方式：

　　A.

　　OPEN=filename.exe

　　自動運行。但是對于很多XPSP2用戶和Vista用戶，Autorun已經變成了AutoPlay，不會自動運行它，會彈出窗口說要你干什么。

　　B.

　　shellAutocommand=filename.exe

　　shell=Auto

　　修改上下文菜單。把默認項改為病毒的啟動項。但此時只要用戶在圖標上點擊右鍵，馬上發現破綻。精明點的病毒會改默認項的名字，但如果你在非中文的系統下發現右鍵菜單里多出了亂碼或者中文，你會認為是什么呢?

　　C.

　　shellexecute=filename.exe

　　ShellExecute=....只要調用ShellExecuteA/W函數試圖打開U盤根目錄，病毒就會自動運行。這種是對付那些用Win+R輸盤符開盤的人。

　　D.

　　shellopen=打開(&O)

　　shellopenCommand=filename.EXE

　　shellopenDefault=1

　　shellexplore=資源管理器(&X)

　　這種迷惑性較大，是新出現的一種形式。右鍵菜單一眼也看不出問題，但是在非中文的系統下，原形畢露。突然出現的亂碼、中文當然難逃法眼。

　　三、 病毒清除、免疫方法：

　　A、免疫。在根目錄建立autorun.inf文件夾,設置成只讀。

　　B、右鍵--"打開"。(手頭沒有任何殺毒軟件的臨時方法。參考“運行方式”的“D”條。)

　　C、批處理。(附件中有)清除感染的所有分區病毒。用的時候，把里面的“病毒.exe”替換掉。

　　@echo off

　　taskkill /f /im 病毒.exe

　　cd

　　for /d %%i in (C,d,,e,f,g,h,I,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) do attrib -s -a -r -h %%i:autorun.inf&attrib -s -a -r -h %%i:病毒.exe& del %%i:病毒.exe&del %%i:autorun.inf

　　D、VBS腳本。(附件中有)用于已經感染的U盤、磁盤等。見圖4(設置autorun.inf路徑)、圖5(設置exe病毒路徑)、圖6(清除成功)。

　　ON ERROR RESUME NEXT

　　ciker_path = InputBox("本程序能幫助您清除autorun.inf病毒。"&vbCr&vbCr&"請在下面輸入autorun.inf所在的目錄："&vbCr&vbCr&"By Ciker 08.03.30","AutoRun.inf清除","C:autorun.inf")

　　ciker_exe = InputBox("請在下面輸入exe病毒文件所在的目錄："&vbCr&vbCr&"By Ciker 08.03.30","AutoRun.inf清除","C: arget.exe")

　　Set Fso=CreateObject("Scripting.FileSystemObject")

　　Set fl0=Fso.getfile(ciker_path)

　　Set fl1=Fso.getfile(ciker_exe)

　　fl0.delete

　　fl1.delete

　　msgbox "清除成功!"

　　wscript.quit

　　E、設置權限，進行免疫。(附件中有)即使雙擊磁盤，也不自動運行。如果想手動更改的話，如圖7所示，設置everyone為“拒絕”。

　　嫌麻煩的話，用附件里的批處理(免疫.bat)：

　　其中的tacl.exe大家自己google一下吧，被人說有木馬之類的就不好了。

　　相關閱讀：2018網絡安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統和處理器在內，幾乎近20年發售的所有設備都受到影響，受影響的設備包括手機、電腦、服務器以及云計算產品。這些漏洞允許惡意程序從其它程序的內存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創新高，達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 服務器進行攻擊。網絡安全公司 Cloudflare 的研究人員發現，截止2018年2月底，中國有2.5萬 Memcached 服務器暴露在網上 。

　　三、蘋果 iOS iBoot源碼泄露

　　2018年2月，開源代碼分享網站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統的核心組件源碼，泄露的代碼屬于 iOS 安全系統的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統。此次 iBoot 源碼泄露可能讓數以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次泄漏事件。

　　四、韓國平昌冬季奧運會遭遇黑客攻擊

　　2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網絡中斷，廣播系統(觀眾不能正常觀看直播)和奧運會官網均無法正常運作，許多觀眾無法打印開幕式門票，最終未能正常入場。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設施癱瘓

　　2018年2月中旬，工業網絡安全企業 Radiflow 公司表示，發現四臺接入歐洲廢水處理設施運營技術網絡的服務器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設備中的 HMI 服務器 CPU，致歐洲廢水處理服務器癱瘓 。