autorun.inf病毒的处理方法

autorun.inf病毒的处理方法 作者：平江网 来源：www.hnpjw.com 点击数：94 更新时间：2008-12-25 15:34:23 1、在插入U盘时按住键盘 shift 键直到系统提示“设备可以使用”，然后打开U盘时不要双击打开，也不要用右键菜单的打开选项打开，而要使用资源管理器(打开我的电脑，按下上面的“文件夹”按钮，或者开始-所有程序-附件-windows资源管理器)将其打开，或者使用快捷键winkey+E打开资源管理器后，一定通过左侧栏的树形目录打开可移动设备！(要养成这样的良好习惯) 　　2、如果盘内有来路不明的文件，尤其是文件名比较诱惑人的文件，必须多加小心；需要特别提示的是，不要看到图标是文件夹就理所当然是文件夹，不要看到图标是记事本就理所当然是记事本，伪装图标是病毒惯用伎俩。 　　 　　3、要有显示文件扩展名的习惯 。方法：打开“我的电脑”，工具--文件夹选项--查看，去掉“隐藏已知文件类型的扩展名”的勾，建议选择显示扩展名同时选上“显示隐藏文件”，去掉“不显示系统文件”的勾，这样可以对病毒看得更清楚。有图标的诱人的病毒文件基本都是可执行文件，显示文件扩展名之后，通过文件名后的".exe"即可判断出一个文件可执行文件，从而不会把伪装的病毒可执行文件误认为是正常文件或文件夹。 　　4、最后不管你用什么办法，或者用什么软件，插入U盘然后用这个方法检验你有没有中Autorun.inf型病毒的风险。 　　下面这个批处理可以检验你插入或打开U盘时是否有激活病毒的风险。运行这个批处理，然后按提示操作。注，批处理使用方法：打开开始菜单-附件-记事本，复制批处理内容进去，文件-另存为-文件名：xxxxxxx.bat，保存类型：所有文件-保存。然后找到你保存的位置，会出现一个批处理文件，双击运行即可。 　　@echo off&setlocal enabledelayedexpansion 　　echo 请在U盘和电脑没有病毒的情况下插入一个U盘&set /p "d=请输入U盘的盘符(比如输入H): " 　　set "d=!d:~0,1!"&set "a=autorun.inf.!random!.tmp" 　　if exist !d!:\autorun.inf attrib.exe -s -h -r !d!:\autorun.inf&ren !d!:\autorun.inf !a! 　　(echo [autorun]&echo open=calc.exe&echo shellexecute=calc.exe&echo shell=explore 　　echo shell\open\command=calc.exe&echo shell\explore\command=calc.exe)>!d!:\autorun.inf 　　echo 现在删除并重新插入U盘&echo 打开U盘,如果出现"计算器"&echo 说明你有中Autorun.inf类型病毒的机会 　　echo 完成后按任意键继续&pause>nul 　　del !d!:\autorun.inf&if exist !d!:\!a! ren !d!:\!a! autorun.inf&goto :eof 　　推荐的其他方法： 　　1、推荐一种彻底拒绝Autorun.inf类型病毒的方法. 　　运行下面这个批处理,就可以保证插入以及打开磁盘时不中病毒（不会占用计算机资源，运行一次即可对当前用户名生效）： 　　@ECHO off 　　REG.exe DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f 　　REG.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 　　ECHO HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 []>%temp%\temp.txt 　　REGINI.exe %temp%\temp.txt 　　GOTO :eof 　　如果想再恢复Autorun.inf功能运行这个批处理: 　　@ECHO off 　　ECHO HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 [7]>%temp%\temp.txt 　　REGINI.exe %temp%\temp.txt 　　REG.exe DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f 　　REG.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 　　GOTO :eof 　　2、对于伪装型病毒，可以通过它的可执行属性判断出来。 　　除通过选择文件夹选项“不隐藏扩展名”外,不喜欢显示所有为文件扩展名的用户还可以通过这种方式将可执行文件的特征--".exe"扩展名显示出来,这样病毒伪装成的文件或文件夹会多出一个".exe"。 　　以管理员身份运行下面的批处理: 　　@ECHO off 　　REG.exe ADD HKCR\exefile /v AlwaysShowExt /t REG_SZ /f 　　TASKKILL.exe /im explorer.exe /f 　　START %windir%\explorer.exe 　　GOTO :eof 　　要恢复不显示exe扩展名运行这个批处理: 　　@ECHO off 　　REG.exe DELETE HKCR\exefile /v AlwaysShowExt /f 　　TASKKILL.exe /im explorer.exe /f 　　START %windir%\explorer.exe 　　GOTO :eof