我电脑c盘有一个文件夹autorun.inf,是空的,不能删除?
LaunchCd.exe·特洛伊。虚拟现实
Tel.xls.exe蠕虫。VB .吕
特洛伊。代理人
Autorun.exe·特洛伊。Agent.xkt
toy.exe蠕虫。Agent.av
autorun.exe·soundmix.exe蠕虫。克莱夫
printer.exe·特洛伊。VB.wio
BootIO.exe·特洛伊/经纪人。BUI[编辑此段]对目前情况的分析表明,已经有新的病毒能够有意识地检测到autorun.inf的存在,直接删除能删除的,通过重命名的方式破坏不能删除的;此时可以用CMD命令在autorun.inf文件夹下创建一个格式错误的文件夹,可以很好的防止autorun.inf被病毒删除。
还有就是病毒(比如:重要文件。exe,小说。exe),它很早就出现了,用来欺骗用户点击文件名。对于这两种病毒,仅仅通过设置autorun.inf文件夹是无法抵御的。【编辑本段】发现AUTORUN。INF病毒具有明显的外部特征,但往往容易被忽视。它很容易被忽略,因为它不会降低计算机的速度,所以很多人不会注意到它。但是,如果我们在新窗口而不是当前窗口打开u盘,可能会中毒。这时候你可以在“我的电脑”里右击盘符,看看最上面的命令是什么。如果是“自动”而不是正常的“开”,中毒的可能性进一步增加。但是要确认中毒,还需要输入e: autorun。地址栏中的INF盘需要替换成实际的盘符)。如果打开的文件中的打开行后面的文件是像sxs.xls.exe这样的文件,那么它一定是中毒了。[编辑本段]应对策略
1.插入u盘时,按住键盘shift键,直到系统提示“设备可以使用”为止。然后,在打开u盘的时候,不要双击打开,也不要用右键菜单打开。而是使用资源管理器(打开我的电脑,按上面的文件夹按钮,或者开始-所有程序-附件-windows资源管理器)或者使用快捷键winkey+E打开资源。(养成这样的好习惯)
2.如果磁盘中有来源不明的文件,尤其是文件名很吸引人的文件,一定要多加小心;需要特别注意的是,不要想当然的认为图标是文件夹,也不要想当然的认为图标是记事本。伪装图标是病毒的常用伎俩。
3.有显示文件扩展名的习惯。方法:打开“我的电脑”,工具-文件夹选项-查看,去掉“隐藏已知文件类型的扩展名”的勾选。建议选择“显示隐藏文件”,去掉“不显示系统文件”的勾选,更清楚的看到病毒。有图标的有吸引力的病毒文件,基本都是可执行文件。在文件扩展名被显示出来后,一个文件的可执行文件就可以由“,”来判断了。exe”,这样伪装的病毒可执行文件就不会被误认为是正常的文件或文件夹。
4.最后,不管你用什么方法,或者用什么软件,插入u盘,用这个方法测试你是否有感染Autorun.inf病毒的风险。
以下批次可以检查插入或打开u盘时是否存在激活病毒的风险。运行该批处理并按照提示进行操作。注意:批处理方式:打开开始菜单-附件-记事本,复制批处理内容,文件-另存为-文件名:xxxxxxx.bat,保存类型:所有文件-保存。然后找到保存它的位置,就会出现一个批处理文件。双击运行即可。
@ echo off & ampsetlocal enabledelayedexpansion
Echo,请在u盘和电脑没有病毒的情况下插入u盘&;Set /p "d=请输入u盘的盘符(例如输入H):"
设置“d=!d:~0,1!”& ampset "a=autorun.inf!随机!。tmp "
如果存在!d!:\ autorun . INF attrib.exe-s-h-r!d!:\ autorun.inf & amp任!d!:\autorun.inf!答!
echo[autorun]& amp;echo open = calc.exe & ampecho shellexecute = calc.exe & ampecho shell =探索
echo shell \ open \ command = calc . exe & amp;echo shell \ explore \ command = calc . exe)& gt;!d!:\autorun.inf
Echo现在删除并重新插入USB闪存驱动器&;Echo打开u盘,如果出现“计算器”&;Echo表示有机会感染Autorun.inf病毒。
echo结束后按任意键继续&;暂停& gt空
德尔。d!:\ autorun.inf & amp如果存在!d!:\!答!任!d!:\!答!& amp转到:eof
其他推荐方法:
1.推荐一个彻底拒绝Autorun.inf病毒的方法。
运行以下批处理,以确保在插入和打开磁盘时不会感染病毒(它不会占用计算机资源,并且一旦运行,它将对当前用户名生效):
@关闭回声
REG.exe删除HKCU \软件\微软\ Windows \当前版本\资源管理器\装载点2 /f
REG.exe添加HKCU \软件\微软\ Windows \当前版本\资源管理器\装载点2
ECHO HKEY _当前用户\软件\微软\ Windows \当前版本\资源管理器\装载点2[]& gt;%temp%\temp.txt
REGINI.exe % temp % \ temp . txt
转到:eof
如果您想要恢复Autorun.inf函数来运行此批处理:
@关闭回声
ECHO HKEY _当前用户\软件\微软\ Windows \当前版本\资源管理器\装载点2[7]& gt;%temp%\temp.txt
REGINI.exe % temp % \ temp . txt
REG.exe删除HKCU \软件\微软\ Windows \当前版本\资源管理器\装载点2 /f
REG.exe添加HKCU \软件\微软\ Windows \当前版本\资源管理器\装载点2
转到:eof
2.对于伪装的病毒,可以通过其可执行属性来判断。
除了选择文件夹选项“不隐藏扩展名”,不喜欢显示所有文件扩展名的用户也可以显示“.”。exe”这样扩展可执行文件,这样伪装成病毒的文件或文件夹就会多一个”。exe”。
以管理员身份运行以下批处理:
@关闭回声
REG.exe添加HKCR \ exefile/v AlwaysShowExt/t REG _ SZ/f
TASKKILL.exe/im explorer.exe/f
启动%windir%\explorer.exe
转到:eof
要继续运行该批处理而不显示exe扩展名:
@关闭回声
REG.exe删除HKCR\exefile /v AlwaysShowExt /f
TASKKILL.exe/im explorer.exe/f
启动%windir%\explorer.exe
转到:eof
另一个简单的预防方法-组策略-禁用自动播放
操作步骤如下:点击开始→运行→进入gpedit.msc,打开组策略编辑器,浏览至计算机配置→管理模板→系统,双击右窗格“关闭自动播放”,在对话框中选择所有驱动器,确认。
另一种更简单的免疫方法
创建一个txt文本文件,将其命名为Flash Immune,并输入以下代码:
md c:\Autorun.inf\
md c:\Autorun.inf\1234...\
md x:\Autorun.inf\
MD X: \ autorun.inf \ 1234...\ (X代表驱动器号,您可以输入任意多的驱动器号)。
保存退出,将TXT文件转换成BAT批处理文件,双击运行。Autorun.inf文件夹将出现在每个驱动器号的根目录中,并且不能删除,因为它们的文件夹中有不可删除的文件。这样,免疫闪存就制成了。感觉很棒,不是吗
在桌面上创建一个名为Autorun.inf的文件夹,具有只读和隐藏属性,放在不同的驱动器根目录下,也可以达到上述目的[1]/view/603374.htm。