小一博客

关注IT互联网,博客营销,山寨文化,软件游戏,手机,Google,Linux

AutoRun.inf导致硬盘打不开

作者:小一   分类:网络安全   时间:2008-1-7 22:26:17   评论:9   人气:

又有一位同学中招了,上次是中了Svch0st的招,这次是什么呢?中医讲究望、闻、切、问,前三个是用不上了,只好在QQ上问问病症了!(我算不算庸医呢?呼呼!)详细情况就是:杀完毒后双击硬盘打不开,弹出一个打开方式的对话框,只能通过右键打开硬盘。不用想~~肯定是AutoRun的问题。让这位同学删除所有的AutoRun.inf,结果还是不行,看来不太好删!


还是先看看AutoRun.inf里有什么吧

  [AutoRun]
  OPEN=svch0st.exe
  shell\open=打开(&O)
  shell\open\Command=svch0st.exe
  shell\open\Default=1
  shell\explore=资源管理器(&X)
  shell\explore\Command=svch0st.exe

又是Svch0st在做怪呀!这几行设定的作用是,无论双击还是按右键选择”打开”或是”资源管理器”,结果都会运行“svch0st.exe”,即使禁用了自动播放,系统依然会寻找Autorun.inf,写入“MountPoint2”,然后执行相关程序。


发了一个堆批处理语句给她,终于搞定了,代码如下:

  @echo on
  taskkill /im explorer.exe /f
  taskkill /im wscript.exe
  start reg add   HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v   ShowSuperHidden /t REG_DWORD /d 1 /f
  start reg import kill.reg
  del c:\autorun.* /f /q /as
  del %SYSTEMROOT%\system32\autorun.* /f /q /as
  del d:\autorun.* /f /q /as
  del e:\autorun.* /f /q /as
  del f:\autorun.* /f /q /as
  del g:\autorun.* /f /q /as
  del h:\autorun.* /f /q /as 
  del i:\autorun.* /f /q /as
  del j:\autorun.* /f /q /as
  del k:\autorun.* /f /q /as
  del l:\autorun.* /f /q /as
  start explorer.exe

 如果你的硬盘盘符不只这几个,请自行添加,估计没人能用的m、n、o、p、q啥的吧!

 

相关搜索: AutoRun.inf  Svch0st  Svchost  硬盘打不开  
  • quote 9.飞月
  • http://www.flymoonblog.cn/
  • Gravatar Icon
    此病例我N年前已症段过。这估计是U盘带回来的病毒!可以用360安全卫士搞定,至于手动方法。。。。。人现在病懒了``不想手动了~
    小一 于 2008-1-9 11:40:13 回复
    哎..要是360好使就不用我了...啥都用了...都不好使!!!
    小一 于 2008-1-9 11:40:20 回复
    哎..要是360好使就不用我了...啥都用了...都不好使!!!
  • 1/9/2008 11:35:42 AM .
  • quote 8.呼拉圈
  • http://www.sven7.net
  • Gravatar Icon
    安360 开U盘保护能防 呵呵 下个专杀啊 你这个太深奥了
    小一 于 2008-1-8 17:27:53 回复
    我同学什么卡巴、专杀、360……都用了,照样死翘翘!
    还是安全意识的问题,注意点比啥工具都强!
  • 1/8/2008 4:47:57 PM .
  • quote 7.OneSheng
  • http://onesheng.com
  • Gravatar Icon
    偶有Mcafee,貌似几乎不中过什么病毒 木马之类的 大概我人品好 不点垃圾网站吧
    恶意插件倒是会被强制安装的~
    小一 于 2008-1-8 17:25:01 回复
    嗯~~主要还是靠安全意识,杀毒软件、防火墙起不了什么作用!
  • 1/8/2008 3:48:36 PM .
  • quote 5.SinoBlog
  • http://www.sinoblog.org
  • Gravatar Icon
    我电脑里的病毒基本上都是由U盘感染的,同学要借又不好意思不借,嗨

    PS:Z-Blog 1.8正式版发布了,我已经升级完成,你啥时候升级啊?
    小一 于 2008-1-8 12:21:03 回复
    新版的下载了,先用两天试试~~嘿嘿!
    再看看有没有bug,稳定下来再折腾,呼呼!
  • 1/8/2008 12:16:18 PM .
  • quote 4.flyblog
  • http://www.flyblog.info
  • Gravatar Icon
    陌生网站慎打开
    小一 于 2008-1-8 10:18:00 回复
    可不是嘛~~上网一定要开杀毒软件和防火墙!
    flyblog 于 2008-1-8 14:01:14 回复
    我这都裸奔 好些年了,,基本没有中过标

    只有个扫木马的小程序Haha
  • 1/8/2008 9:58:01 AM .
  • quote 3.锐风
  • http://iRuif.cn/Blog/
  • Gravatar Icon
    郁闷额,只抢到了地板啊...
    小一 于 2008-1-8 10:15:06 回复
    呵呵~~这文章发的太晚了....
  • 1/8/2008 9:49:10 AM .
  • quote 2.SunQ
  • http://www.Sun-Q.cn
  • Gravatar Icon
    这种病毒好像主要也是通过U盘来传播的,很多次别人的U盘一插到我的电脑上,360就提示有Autorun.inf病毒……
    锐风 于 2008-1-8 9:49:40 回复
    你好,你也在关注我哦?
    小一 于 2008-1-8 10:14:25 回复
    呵呵~~那就对了,特别是学校,这样的病毒太多了,都是U盘传播的!
  • 1/8/2008 8:41:01 AM .
  • quote 1.斑马
  • http://www.leobanma.cn/love/
  • Gravatar Icon
    这个还好搞点了,女生的电脑经常中这个毒。估计于常用U盘有关。
    小一 于 2008-1-7 23:47:29 回复
    4242~~都是学校机房害的!!!
  • 1/7/2008 11:46:00 PM .

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新评论及回复

文章归档

最近发表

最近留言

网站分类

站点统计

网站收藏

渝ICP备06007150号 SYSTEM:Z-BLOG 
技术支持:小一