我的各盘里都会出现一个名为autorun.inf的空文件夹删不掉
我的各盘里都会出现一个名为autorun.inf的空文件夹删不掉.打开还有个antiautorun..的空文件夹。会出现个提示
D:\autorun.inf\antiautorun..引用了一个不可用的位置。他可能是一个在本机或网络上的计算机的硬盘驱动器。请检查此盘以确认正确链接,或者您连到Internet或您的网络上,然后再试一次,如果仍然不能定位,可能信息以被移到其他地方。
这是怎么回事啊 删也删不掉,怎么办??? 是 病毒吗 要是怎么杀, 不是怎么删掉?????
å¯è½æ¯æ¯.
æç¨æ¨é©¬æ客æ¶ä¹éå°è¿è¿ç§æ åµ,åå æ¯æ¨é©¬æ客æexplorerçæ©å±åæ¹ä¸º[explorer.exe_被å±è½æ¨é©¬],äºæ¯å°±åºç°åæ ·é®é¢.
ä½ å¨C:/windows/system32/ä¸æ¥æ¾è¢«ç¯¡æ¹çæ件,æ¹åæ¥å³å¯.åè ç´æ¥æå ¥winXPç,æç §æ示ä¹å¯è§£å³é®é¢.
è³äºå½»åºæ¸ ç,ä¸è½½ ä¼å大å¸æµæ°è½¯ä»¶æ¸ çå·¥å · è¿è¡æ¸ ç.ä¸è½½å°å:
www.wopti.net/download.htm
å¦å¤,å³é®ç¬¬ä¸ä¸ªæ¯Auto,ä½ åºè¯¥å¨æ¯ä¸ªçä¸æ¥æ¾autorun.infçæ件,å é¤å³å¯
-----------第äºæ¬¡åç----------------
é对éèæ件æ æ³æ¾ç¤ºçé®é¢:ä¾æ¬¡æå¼æ§å¶é¢æ¿->æ件夹é项->æ¥ç(é项å¡)->é«çº§è®¾ç½®->éèæ件åæ件夹->éæ¾ç¤ºæææ件åæ件夹
é£å°±æ¯æ¯,çèµ·æ¥æç¹åè½éª,ä½ å°ç½ä¸æä¸æ,ä¸ä¸ªEwidoæ¥ææ¯,ææ¨å¤©æåç°,åå®çº§ææ¯å¾å¥½ä½¿.æè ä¸ä¸ä¸ªæ±æ°è½éªç æ¯è½¬æå·¥å ·
çä½ å¯¹autorun.infæå ´è¶£,ççè¿ä¸ª:
------------------解æautorun.inf------------------------
æ们å¨ä½¿ç¨åç§å çæ¶ï¼é½ä¼åç°åä¸ç§ç°è±¡ï¼å½æ们æå çæ¾å ¥å 驱åï¼Windows便è½èªå¨å°å¯å¨å çä¸çæ个ç¨åºï¼ä»èå®æä¸ä¸ªåºäºWindowså¹³å°è®¾è®¡ç产åçé ç½®ãå®è£ çæä½ï¼æè æå¼èµæºç®¡çå¨ï¼ä¼åç°å ççå¾æ 已被æ¹åææ å¿å ¶äº§åä¹ç±»çå¾æ äºã è¿ç确让æ们æè§å°æä½ä¸çæ¹ä¾¿åå¿«æ·ãå ¶å®ï¼è¿æ¯å©ç¨äºWindowsæä½ç³»ç»çâèªå¨ææ¾ï¼AutoPlayï¼âåè½ã
èªå¨ææ¾çå·¥ä½åç
èªå¨ææ¾çåçå¾ç®åï¼å½å ç被æ¾å ¥éç¨Windowsæä½ç³»ç»ç计ç®æºå 驱ä¸æ¶ï¼ç³»ç»ä¼ç«å³æ£æµWindowsçä¸ä¸ª32ä½å 驱驱å¨ç¨åºï¼ç¶åæ寻å çä¸æ ¹ç®å½ä¸ä¸ä¸ªå«Autorun.infçé ç½®æ件ï¼å¹¶èªå¨è¿è¡è¿ä¸ªAutorun.infä¸è®¾ç½®çå½ä»¤ãæ¾ç¶ï¼å¨æ´ä¸ªè¿ç¨ä¸èµ·çå ³é®ä½ç¨ç便æ¯è¿ä¸ªAutorun.infæ件ï¼æ们æä½éªå°çâèªå¨âï¼äºå®ä¸é½æ¯å¨è¿ä¸ªæ件éé¢å æå®çã
ä¸ã解读Autorun.inf
Autorun.infæ¯ä¸ä¸ªææ¬å½¢å¼çé ç½®æ件ï¼æ们å¯ä»¥ç¨ææ¬ç¼è¾è½¯ä»¶è¿è¡ç¼è¾ï¼å®åªè½ä½äºé©±å¨å¨çæ ¹ç®å½ä¸ãè¿ä¸ªæ件å å«äºéè¦èªå¨è¿è¡çå½ä»¤ï¼å¦æ¹åç驱å¨å¨å¾æ ãè¿è¡çç¨åºæ件ãå¯éå¿«æ·èåçå 容ã
Autorun.infæ件ç»æè¾ç®åï¼ä¸»è¦å å«ä¸ä¸ªåºå®ç段æ è¯[Autorun]åèªå®çèªå¨ææ¾å½ä»¤(Autoplay command)ãå®ä¹å¥½Autoplay commandå°±å¯ä»¥å®ç°èªå·±çèªå¨ææ¾äºã
æ¹å驱å¨å¨å¾æ å½ä»¤ï¼Defaulticonå½ä»¤åIconå½ä»¤
è¿ä¸¤æ¡å½ä»¤é½è½æ¹åå çå¾æ ï¼åè½ç¸åãæ们平æ¶è§å°çå çå¾æ çæ¹åå°±æ¯ç¨æ¤å½ä»¤æ¥å®ç°çã
å½ä»¤ä¸é½å å«å¾æ ä¿¡æ¯æ件(iconname)ï¼å¯ä»¥æåºè¯¥æ件å¨å çä¸çç¸å¯¹è·¯å¾(path)ï¼å¨æ²¡ææåºè·¯å¾çæ åµä¸ï¼Windowsèªå¨å°å ççæ ¹ç®å½ä¸æ寻å¾æ ä¿¡æ¯æ件ãå ¶å½ä»¤æ ¼å¼ä¸ºï¼
Defaulticon=Path\Iconname
æIcon=Path\Iconname
Iconnameå¯ä»¥æ¯.icoã.bmpã.exeæ .dllæ件ãä¾å¦ï¼è¦å¼ç¨å çæ ¹ç®å½ä¸Setup.icoä½ä¸ºå ççå¾æ ï¼å¯è¿æ ·è¡¨ç¤ºï¼
Defaulticon=Setup.ico
æIcon=Setup.ico
å¦æè¿ä¸ªæ件å å«å¤ä¸ªå¾æ ï¼å¯æå®æ件ä¸çä¸ä¸ªèµæºå·ï¼ç´¢å¼ï¼æ¥å¼ç¨å ¶ä¸çä¸åå¾æ ãèµæºå·ç±0ã1ã2â¦â¦æ°åæ¥æ è¯ï¼åå«ä»£è¡¨å¾æ ä¿¡æ¯æ件ä¸ç第ä¸ä¸ªå¾æ ã第äºä¸ªå¾æ â¦â¦ï¼å®ä¸å¾æ ä¿¡æ¯æ件é´ç¨éå·åéãä¾å¦ï¼å¨å çautorunç®å½ä¸æä¸ä¸ªå å«ä¸¤ä¸ªå¾æ çautorun.exeæ件ï¼è¦å¼ç¨å ¶ä¸ç第äºä¸ªå¾æ ä½ä¸ºå çå¾æ ï¼å¯ä»¥è¿æ ·è¡¨ç¤ºï¼
Defaulticon =Autorun\Autorun.exe, 1
æIcon=Autorun\Autorun.exe, 1
å½ä½ 对è¿ä¸ªå¾æ æå°ä¸æ»¡ææ¶ï¼åªè¦æ¢ä¸ä¸ªèµæºå·å³å¯ã
éè¦è¯´æçæ¯ï¼å¦æDefaulticon åIconå½ä»¤ååºç°å¨ä¸ä¸ªAutorun.infæ件ä¸ï¼Autoplay使ç¨Defaulticonå½ä»¤è忽ç¥Iconå½ä»¤ã
äºãåä¸ä¸ªèªå¨æå¼ç½é¡µçå ç
1ãæä½ çç½é¡µæ¾å¨ä¸ä¸ªæ件夹ä¸é¢ï¼å¦html
2ãå¨ç®å½æ°å»ºä¸ä¸ªautorun.infçæ件ï¼æå¼åç¼è¾ä¸ºä»¥ä¸å 容ï¼
[aotorun]
icon=***.ico(å å¾æ ï¼
shellexecute=index.html(å çæ¾å ¥åèªå¨æå¼index.html,å¦ææ¯win9x/meçè¯åæ¹æopen=start.exe index.html)
ä¸ãåä¸ä¸ªèªå¨æ¾æçå ç
1ãé¦å å¾æ°å»ºä¸ä¸ªæ件夹æ¥æ¾è¦ææ¾çMP3ï½ï¼å¶æ¾å¨Dçä¸ï¼å°±æ¯d:\mp3
2ãä¸è½½ä¸ä¸ªææ¾å¨è½¯ä»¶ï¼æ³¨æè¦æ¯ç»¿è²çï¼å¦ååãFoobarï¼
3ã对ææ¾å¨è¿è¡è®¾ç½®ï¼å»æä¸è¦çåè½ï¼æ主è¦çæ¯æD:\MP3çé³ä¹å å°ææ¾å表ä¸é¢å¹¶ä¿å为fplææ¾å表æ件
4ãå¨MP3ç®å½ä¸æ°å»ºä¸ä¸ªå为autorun.infçæ件ï¼ç¨è®°äºæ¬æå¼ï¼è¾å ¥ä»¥ä¸å 容ï¼
[aotorun]
open=foobar\foobar.exe **.fpl(å°±æ¯éè¿foobaræ¥æå¼**.fplææ¾å表ï¼
icon=foobar\foobar.exe,1(设置å¾æ 为foobarç¨åºç第ä¸ä¸ªå¾æ ï¼
5ãæD:\MP3ä¸ææçæ件å»å½å°å çã
åãæ¹å驱å¨å¨çå¾æ
1ãå¨è¦æ¹åå¾æ ç驱å¨å¨æ ¹ç®å½ä¸æ°å»ºautorun.inf(è¿é以dç为ä¾ï¼
2ãè¾å ¥ä»¥ä¸å 容:
[autorun]
ICON=c:\windows\system\shell32.dll,21(Dççå¾æ ä¼åæ shell32.dllç第21个å¾æ ï¼
äºã为å çå å³é®èåï½
1ãå¨å çæ ¹ç®å½ä¸æ°å»ºä¸ä¸ªautorun.infï¼ç¼è¾ä¸º
[autorun]
icon=c:\windows\system\shell32.dll,21
shell\01=说ææ件
shell\01\command=notepad readme.txt(ç¨notepadæå¼readme.txtæ件ï¼
shell\02=èªå¨è¿è¡å ç
shell\02\command=autorunï¼èªå¨è¿è¡å çäºï¼
shell\03=å®è£ WINRAR
shell\03\command=winrar.exeï¼å®è£ WINRARï¼
open=***.exe(èªå¨è¿è¡å çæ¶è¿è¡è¿ä¸ªç¨åºï¼
ä¹è®¸è¦å»å½åæè½ææã
å ãç¨autorun.infå®ç°ä¿®æ¹æ³¨å表ï¼å±é©ï¼
示ä¾1ãæå ¥å çåå°±èªå¨éæä½ ç注å表ããã
é¦å ç¼åä¸ä¸ªREGæ件ï¼æå¼è®°äºæ¬ï¼é®å ¥ä»¥ä¸å 容ï¼
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword: 00000001
å°ä»¥ä¸é¨åå¦å为lock.regæ件ãè¦ç¹å«æ³¨æ第ä¸è¡REGEDIT4è¦ç¨å¤§åä¸é¡¶æ ¼åï¼å¨å®åé¢è¦ç©ºä¸ä¸è¡ï¼å¨æåä¸è¡åå®åè®°å¾è¦æ两次å车é®ï¼å³æåä¹è¦ç©ºä¸ä¸è¡ã
ç¶åæ°å»ºä¸ä¸ªAutoRun.infæ件ï¼è¾å ¥ä»¥ä¸å 容ï¼
[AutoRun]
Open=Regedit/s ShareC.reg
å /såæ°æ¯ä¸ºäºå¯¼å ¥æ¶ä¸ä¼æ¾ç¤ºä»»ä½æ示信æ¯ï¼ä¿åAutoRun.infæ件ãå°lock.regåAutoRun.infè¿ä¸¤ä¸ªæ件é½å¤å¶å°å¦ä¸å°çµèçç£ççæ ¹ç®å½ä¸æå»å½å°å çä¸ï¼è¿æ ·å¯¹æ¹åªè¦åå»é£ä¸ªç£çæè æå çæå ¥å 驱就ä¼å°lock.regå¯¼å ¥æ³¨å表ï¼èä¸æ²¡ææ示å¦ãã对æ¹ç注å表就被éäº
说æ1ï¼æ¯å¦æ§è¡AutoRunåè½å ¶å®ç±æ³¨å表æ¥å³å®ãå¨âå¼å§âèåçâè¿è¡âä¸è¾å ¥Regeditï¼æå¼æ³¨å表ç¼è¾å¨ï¼å±å¼å°HKEY_CURRENT_USER\ software\Microsoft\Windows\Currentï¼ Version\Policies\Exploer主é®ä¸ï¼å³è¾¹çªå£ä¸çäºè¿å¶å¼âNoDriveTypeï¼ AutoRunâå³å®äºæ¯å¦æ§è¡AutoRunåè½ï¼å æ¬ç¡¬çåRamdiskï¼ãâNoDriveTypeAutoRunâé»è®¤é®å¼ä¸º95 00 00 00
说æ2ï¼Shell32.DLLæ¯ä¸ä¸ªWindowsç³»ç»æ件ï¼éé¢å å«æå¾å¤Windowsçç³»ç»å¾æ ï¼21表示æ¾ç¤ºä¸ºç¼å·ä¸º21çå¾æ ï¼å½ç¶ä½ ä¹å¯ä»¥èªå·±å¶ä½ä¸ä¸ªå¾æ ï¼åªéè¦å¨âICONâä¸è¡æè·¯å¾åç¸åºä¿®æ¹å³å¯ãé¤äºå¯ä»¥ä½¿ç¨DLLæ件ä¸çå¾æ å¤ï¼è¿è½ç¨EXEæ件ä¸çå¾æ ï¼æç´æ¥ä½¿ç¨ICOæ件ã
说æ3ï¼ä¸åçææ¾å¨çåæ°å è½½æ¹å¼å¯è½ä¼ä¸åçã
æ们å¨ä½¿ç¨åç§å çæ¶ï¼é½ä¼åç°åä¸ç§ç°è±¡ï¼å½æ们æå çæ¾å ¥å 驱åï¼Windows便è½èªå¨å°å¯å¨å çä¸çæ个ç¨åºï¼ä»èå®æä¸ä¸ªåºäºWindowså¹³å°è®¾è®¡ç产åçé ç½®ãå®è£ çæä½ï¼æè æå¼èµæºç®¡çå¨ï¼ä¼åç°å ççå¾æ 已被æ¹åææ å¿å ¶äº§åä¹ç±»çå¾æ äºã è¿ç确让æ们æè§å°æä½ä¸çæ¹ä¾¿åå¿«æ·ãå ¶å®ï¼è¿æ¯å©ç¨äºWindowsæä½ç³»ç»çâèªå¨ææ¾ï¼AutoPlayï¼âåè½ã
èªå¨ææ¾çå·¥ä½åç
èªå¨ææ¾çåçå¾ç®åï¼å½å ç被æ¾å ¥éç¨Windowsæä½ç³»ç»ç计ç®æºå 驱ä¸æ¶ï¼ç³»ç»ä¼ç«å³æ£æµWindowsçä¸ä¸ª32ä½å 驱驱å¨ç¨åºï¼ç¶åæ寻å çä¸æ ¹ç®å½ä¸ä¸ä¸ªå«Autorun.infçé ç½®æ件ï¼å¹¶èªå¨è¿è¡è¿ä¸ªAutorun.infä¸è®¾ç½®çå½ä»¤ãæ¾ç¶ï¼å¨æ´ä¸ªè¿ç¨ä¸èµ·çå ³é®ä½ç¨ç便æ¯è¿ä¸ªAutorun.infæ件ï¼æ们æä½éªå°çâèªå¨âï¼äºå®ä¸é½æ¯å¨è¿ä¸ªæ件éé¢å æå®çã
ä¸ã解读Autorun.inf
Autorun.infæ¯ä¸ä¸ªææ¬å½¢å¼çé ç½®æ件ï¼æ们å¯ä»¥ç¨ææ¬ç¼è¾è½¯ä»¶è¿è¡ç¼è¾ï¼å®åªè½ä½äºé©±å¨å¨çæ ¹ç®å½ä¸ãè¿ä¸ªæ件å å«äºéè¦èªå¨è¿è¡çå½ä»¤ï¼å¦æ¹åç驱å¨å¨å¾æ ãè¿è¡çç¨åºæ件ãå¯éå¿«æ·èåçå 容ã
Autorun.infæ件ç»æè¾ç®åï¼ä¸»è¦å å«ä¸ä¸ªåºå®ç段æ è¯[Autorun]åèªå®çèªå¨ææ¾å½ä»¤(Autoplay command)ãå®ä¹å¥½Autoplay commandå°±å¯ä»¥å®ç°èªå·±çèªå¨ææ¾äºã
æ¹å驱å¨å¨å¾æ å½ä»¤ï¼Defaulticonå½ä»¤åIconå½ä»¤
è¿ä¸¤æ¡å½ä»¤é½è½æ¹åå çå¾æ ï¼åè½ç¸åãæ们平æ¶è§å°çå çå¾æ çæ¹åå°±æ¯ç¨æ¤å½ä»¤æ¥å®ç°çã
å½ä»¤ä¸é½å å«å¾æ ä¿¡æ¯æ件(iconname)ï¼å¯ä»¥æåºè¯¥æ件å¨å çä¸çç¸å¯¹è·¯å¾(path)ï¼å¨æ²¡ææåºè·¯å¾çæ åµä¸ï¼Windowsèªå¨å°å ççæ ¹ç®å½ä¸æ寻å¾æ ä¿¡æ¯æ件ãå ¶å½ä»¤æ ¼å¼ä¸ºï¼
Defaulticon=Path\Iconname
æIcon=Path\Iconname
Iconnameå¯ä»¥æ¯.icoã.bmpã.exeæ .dllæ件ãä¾å¦ï¼è¦å¼ç¨å çæ ¹ç®å½ä¸Setup.icoä½ä¸ºå ççå¾æ ï¼å¯è¿æ ·è¡¨ç¤ºï¼
Defaulticon=Setup.ico
æIcon=Setup.ico
å¦æè¿ä¸ªæ件å å«å¤ä¸ªå¾æ ï¼å¯æå®æ件ä¸çä¸ä¸ªèµæºå·ï¼ç´¢å¼ï¼æ¥å¼ç¨å ¶ä¸çä¸åå¾æ ãèµæºå·ç±0ã1ã2â¦â¦æ°åæ¥æ è¯ï¼åå«ä»£è¡¨å¾æ ä¿¡æ¯æ件ä¸ç第ä¸ä¸ªå¾æ ã第äºä¸ªå¾æ â¦â¦ï¼å®ä¸å¾æ ä¿¡æ¯æ件é´ç¨éå·åéãä¾å¦ï¼å¨å çautorunç®å½ä¸æä¸ä¸ªå å«ä¸¤ä¸ªå¾æ çautorun.exeæ件ï¼è¦å¼ç¨å ¶ä¸ç第äºä¸ªå¾æ ä½ä¸ºå çå¾æ ï¼å¯ä»¥è¿æ ·è¡¨ç¤ºï¼
Defaulticon =Autorun\Autorun.exe, 1
æIcon=Autorun\Autorun.exe, 1
å½ä½ 对è¿ä¸ªå¾æ æå°ä¸æ»¡ææ¶ï¼åªè¦æ¢ä¸ä¸ªèµæºå·å³å¯ã
éè¦è¯´æçæ¯ï¼å¦æDefaulticon åIconå½ä»¤ååºç°å¨ä¸ä¸ªAutorun.infæ件ä¸ï¼Autoplay使ç¨Defaulticonå½ä»¤è忽ç¥Iconå½ä»¤ã
äºãåä¸ä¸ªèªå¨æå¼ç½é¡µçå ç
1ãæä½ çç½é¡µæ¾å¨ä¸ä¸ªæ件夹ä¸é¢ï¼å¦html
2ãå¨ç®å½æ°å»ºä¸ä¸ªautorun.infçæ件ï¼æå¼åç¼è¾ä¸ºä»¥ä¸å 容ï¼
[aotorun]
icon=***.ico(å å¾æ ï¼
shellexecute=index.html(å çæ¾å ¥åèªå¨æå¼index.html,å¦ææ¯win9x/meçè¯åæ¹æopen=start.exe index.html)
ä¸ãåä¸ä¸ªèªå¨æ¾æçå ç
1ãé¦å å¾æ°å»ºä¸ä¸ªæ件夹æ¥æ¾è¦ææ¾çMP3ï½ï¼å¶æ¾å¨Dçä¸ï¼å°±æ¯d:\mp3
2ãä¸è½½ä¸ä¸ªææ¾å¨è½¯ä»¶ï¼æ³¨æè¦æ¯ç»¿è²çï¼å¦ååãFoobarï¼
3ã对ææ¾å¨è¿è¡è®¾ç½®ï¼å»æä¸è¦çåè½ï¼æ主è¦çæ¯æD:\MP3çé³ä¹å å°ææ¾å表ä¸é¢å¹¶ä¿å为fplææ¾å表æ件
4ãå¨MP3ç®å½ä¸æ°å»ºä¸ä¸ªå为autorun.infçæ件ï¼ç¨è®°äºæ¬æå¼ï¼è¾å ¥ä»¥ä¸å 容ï¼
[aotorun]
open=foobar\foobar.exe **.fpl(å°±æ¯éè¿foobaræ¥æå¼**.fplææ¾å表ï¼
icon=foobar\foobar.exe,1(设置å¾æ 为foobarç¨åºç第ä¸ä¸ªå¾æ ï¼
5ãæD:\MP3ä¸ææçæ件å»å½å°å çã
åãæ¹å驱å¨å¨çå¾æ
1ãå¨è¦æ¹åå¾æ ç驱å¨å¨æ ¹ç®å½ä¸æ°å»ºautorun.inf(è¿é以dç为ä¾ï¼
2ãè¾å ¥ä»¥ä¸å 容:
[autorun]
ICON=c:\windows\system\shell32.dll,21(Dççå¾æ ä¼åæ shell32.dllç第21个å¾æ ï¼
äºã为å çå å³é®èåï½
1ãå¨å çæ ¹ç®å½ä¸æ°å»ºä¸ä¸ªautorun.infï¼ç¼è¾ä¸º
[autorun]
icon=c:\windows\system\shell32.dll,21
shell\01=说ææ件
shell\01\command=notepad readme.txt(ç¨notepadæå¼readme.txtæ件ï¼
shell\02=èªå¨è¿è¡å ç
shell\02\command=autorunï¼èªå¨è¿è¡å çäºï¼
shell\03=å®è£ WINRAR
shell\03\command=winrar.exeï¼å®è£ WINRARï¼
open=***.exe(èªå¨è¿è¡å çæ¶è¿è¡è¿ä¸ªç¨åºï¼
ä¹è®¸è¦å»å½åæè½ææã
å ãç¨autorun.infå®ç°ä¿®æ¹æ³¨å表ï¼å±é©ï¼
示ä¾1ãæå ¥å çåå°±èªå¨éæä½ ç注å表ããã
é¦å ç¼åä¸ä¸ªREGæ件ï¼æå¼è®°äºæ¬ï¼é®å ¥ä»¥ä¸å 容ï¼
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword: 00000001
å°ä»¥ä¸é¨åå¦å为lock.regæ件ãè¦ç¹å«æ³¨æ第ä¸è¡REGEDIT4è¦ç¨å¤§åä¸é¡¶æ ¼åï¼å¨å®åé¢è¦ç©ºä¸ä¸è¡ï¼å¨æåä¸è¡åå®åè®°å¾è¦æ两次å车é®ï¼å³æåä¹è¦ç©ºä¸ä¸è¡ã
ç¶åæ°å»ºä¸ä¸ªAutoRun.infæ件ï¼è¾å ¥ä»¥ä¸å 容ï¼
[AutoRun]
Open=Regedit/s ShareC.reg
å /såæ°æ¯ä¸ºäºå¯¼å ¥æ¶ä¸ä¼æ¾ç¤ºä»»ä½æ示信æ¯ï¼ä¿åAutoRun.infæ件ãå°lock.regåAutoRun.infè¿ä¸¤ä¸ªæ件é½å¤å¶å°å¦ä¸å°çµèçç£ççæ ¹ç®å½ä¸æå»å½å°å çä¸ï¼è¿æ ·å¯¹æ¹åªè¦åå»é£ä¸ªç£çæè æå çæå ¥å 驱就ä¼å°lock.regå¯¼å ¥æ³¨å表ï¼èä¸æ²¡ææ示å¦ãã对æ¹ç注å表就被éäº
说æ1ï¼æ¯å¦æ§è¡AutoRunåè½å ¶å®ç±æ³¨å表æ¥å³å®ãå¨âå¼å§âèåçâè¿è¡âä¸è¾å ¥Regeditï¼æå¼æ³¨å表ç¼è¾å¨ï¼å±å¼å°HKEY_CURRENT_USER\ software\Microsoft\Windows\Currentï¼ Version\Policies\Exploer主é®ä¸ï¼å³è¾¹çªå£ä¸çäºè¿å¶å¼âNoDriveTypeï¼ AutoRunâå³å®äºæ¯å¦æ§è¡AutoRunåè½ï¼å æ¬ç¡¬çåRamdiskï¼ãâNoDriveTypeAutoRunâé»è®¤é®å¼ä¸º95 00 00 00
说æ2ï¼Shell32.DLLæ¯ä¸ä¸ªWindowsç³»ç»æ件ï¼éé¢å å«æå¾å¤Windowsçç³»ç»å¾æ ï¼21表示æ¾ç¤ºä¸ºç¼å·ä¸º21çå¾æ ï¼å½ç¶ä½ ä¹å¯ä»¥èªå·±å¶ä½ä¸ä¸ªå¾æ ï¼åªéè¦å¨âICONâä¸è¡æè·¯å¾åç¸åºä¿®æ¹å³å¯ãé¤äºå¯ä»¥ä½¿ç¨DLLæ件ä¸çå¾æ å¤ï¼è¿è½ç¨EXEæ件ä¸çå¾æ ï¼æç´æ¥ä½¿ç¨ICOæ件ã
说æ3ï¼ä¸åçææ¾å¨çåæ°å è½½æ¹å¼å¯è½ä¼ä¸åçã
æç¨æ¨é©¬æ客æ¶ä¹éå°è¿è¿ç§æ åµ,åå æ¯æ¨é©¬æ客æexplorerçæ©å±åæ¹ä¸º[explorer.exe_被å±è½æ¨é©¬],äºæ¯å°±åºç°åæ ·é®é¢.
ä½ å¨C:/windows/system32/ä¸æ¥æ¾è¢«ç¯¡æ¹çæ件,æ¹åæ¥å³å¯.åè ç´æ¥æå ¥winXPç,æç §æ示ä¹å¯è§£å³é®é¢.
è³äºå½»åºæ¸ ç,ä¸è½½ ä¼å大å¸æµæ°è½¯ä»¶æ¸ çå·¥å · è¿è¡æ¸ ç.ä¸è½½å°å:
www.wopti.net/download.htm
å¦å¤,å³é®ç¬¬ä¸ä¸ªæ¯Auto,ä½ åºè¯¥å¨æ¯ä¸ªçä¸æ¥æ¾autorun.infçæ件,å é¤å³å¯
-----------第äºæ¬¡åç----------------
é对éèæ件æ æ³æ¾ç¤ºçé®é¢:ä¾æ¬¡æå¼æ§å¶é¢æ¿->æ件夹é项->æ¥ç(é项å¡)->é«çº§è®¾ç½®->éèæ件åæ件夹->éæ¾ç¤ºæææ件åæ件夹
é£å°±æ¯æ¯,çèµ·æ¥æç¹åè½éª,ä½ å°ç½ä¸æä¸æ,ä¸ä¸ªEwidoæ¥ææ¯,ææ¨å¤©æåç°,åå®çº§ææ¯å¾å¥½ä½¿.æè ä¸ä¸ä¸ªæ±æ°è½éªç æ¯è½¬æå·¥å ·
çä½ å¯¹autorun.infæå ´è¶£,ççè¿ä¸ª:
------------------解æautorun.inf------------------------
æ们å¨ä½¿ç¨åç§å çæ¶ï¼é½ä¼åç°åä¸ç§ç°è±¡ï¼å½æ们æå çæ¾å ¥å 驱åï¼Windows便è½èªå¨å°å¯å¨å çä¸çæ个ç¨åºï¼ä»èå®æä¸ä¸ªåºäºWindowså¹³å°è®¾è®¡ç产åçé ç½®ãå®è£ çæä½ï¼æè æå¼èµæºç®¡çå¨ï¼ä¼åç°å ççå¾æ 已被æ¹åææ å¿å ¶äº§åä¹ç±»çå¾æ äºã è¿ç确让æ们æè§å°æä½ä¸çæ¹ä¾¿åå¿«æ·ãå ¶å®ï¼è¿æ¯å©ç¨äºWindowsæä½ç³»ç»çâèªå¨ææ¾ï¼AutoPlayï¼âåè½ã
èªå¨ææ¾çå·¥ä½åç
èªå¨ææ¾çåçå¾ç®åï¼å½å ç被æ¾å ¥éç¨Windowsæä½ç³»ç»ç计ç®æºå 驱ä¸æ¶ï¼ç³»ç»ä¼ç«å³æ£æµWindowsçä¸ä¸ª32ä½å 驱驱å¨ç¨åºï¼ç¶åæ寻å çä¸æ ¹ç®å½ä¸ä¸ä¸ªå«Autorun.infçé ç½®æ件ï¼å¹¶èªå¨è¿è¡è¿ä¸ªAutorun.infä¸è®¾ç½®çå½ä»¤ãæ¾ç¶ï¼å¨æ´ä¸ªè¿ç¨ä¸èµ·çå ³é®ä½ç¨ç便æ¯è¿ä¸ªAutorun.infæ件ï¼æ们æä½éªå°çâèªå¨âï¼äºå®ä¸é½æ¯å¨è¿ä¸ªæ件éé¢å æå®çã
ä¸ã解读Autorun.inf
Autorun.infæ¯ä¸ä¸ªææ¬å½¢å¼çé ç½®æ件ï¼æ们å¯ä»¥ç¨ææ¬ç¼è¾è½¯ä»¶è¿è¡ç¼è¾ï¼å®åªè½ä½äºé©±å¨å¨çæ ¹ç®å½ä¸ãè¿ä¸ªæ件å å«äºéè¦èªå¨è¿è¡çå½ä»¤ï¼å¦æ¹åç驱å¨å¨å¾æ ãè¿è¡çç¨åºæ件ãå¯éå¿«æ·èåçå 容ã
Autorun.infæ件ç»æè¾ç®åï¼ä¸»è¦å å«ä¸ä¸ªåºå®ç段æ è¯[Autorun]åèªå®çèªå¨ææ¾å½ä»¤(Autoplay command)ãå®ä¹å¥½Autoplay commandå°±å¯ä»¥å®ç°èªå·±çèªå¨ææ¾äºã
æ¹å驱å¨å¨å¾æ å½ä»¤ï¼Defaulticonå½ä»¤åIconå½ä»¤
è¿ä¸¤æ¡å½ä»¤é½è½æ¹åå çå¾æ ï¼åè½ç¸åãæ们平æ¶è§å°çå çå¾æ çæ¹åå°±æ¯ç¨æ¤å½ä»¤æ¥å®ç°çã
å½ä»¤ä¸é½å å«å¾æ ä¿¡æ¯æ件(iconname)ï¼å¯ä»¥æåºè¯¥æ件å¨å çä¸çç¸å¯¹è·¯å¾(path)ï¼å¨æ²¡ææåºè·¯å¾çæ åµä¸ï¼Windowsèªå¨å°å ççæ ¹ç®å½ä¸æ寻å¾æ ä¿¡æ¯æ件ãå ¶å½ä»¤æ ¼å¼ä¸ºï¼
Defaulticon=Path\Iconname
æIcon=Path\Iconname
Iconnameå¯ä»¥æ¯.icoã.bmpã.exeæ .dllæ件ãä¾å¦ï¼è¦å¼ç¨å çæ ¹ç®å½ä¸Setup.icoä½ä¸ºå ççå¾æ ï¼å¯è¿æ ·è¡¨ç¤ºï¼
Defaulticon=Setup.ico
æIcon=Setup.ico
å¦æè¿ä¸ªæ件å å«å¤ä¸ªå¾æ ï¼å¯æå®æ件ä¸çä¸ä¸ªèµæºå·ï¼ç´¢å¼ï¼æ¥å¼ç¨å ¶ä¸çä¸åå¾æ ãèµæºå·ç±0ã1ã2â¦â¦æ°åæ¥æ è¯ï¼åå«ä»£è¡¨å¾æ ä¿¡æ¯æ件ä¸ç第ä¸ä¸ªå¾æ ã第äºä¸ªå¾æ â¦â¦ï¼å®ä¸å¾æ ä¿¡æ¯æ件é´ç¨éå·åéãä¾å¦ï¼å¨å çautorunç®å½ä¸æä¸ä¸ªå å«ä¸¤ä¸ªå¾æ çautorun.exeæ件ï¼è¦å¼ç¨å ¶ä¸ç第äºä¸ªå¾æ ä½ä¸ºå çå¾æ ï¼å¯ä»¥è¿æ ·è¡¨ç¤ºï¼
Defaulticon =Autorun\Autorun.exe, 1
æIcon=Autorun\Autorun.exe, 1
å½ä½ 对è¿ä¸ªå¾æ æå°ä¸æ»¡ææ¶ï¼åªè¦æ¢ä¸ä¸ªèµæºå·å³å¯ã
éè¦è¯´æçæ¯ï¼å¦æDefaulticon åIconå½ä»¤ååºç°å¨ä¸ä¸ªAutorun.infæ件ä¸ï¼Autoplay使ç¨Defaulticonå½ä»¤è忽ç¥Iconå½ä»¤ã
äºãåä¸ä¸ªèªå¨æå¼ç½é¡µçå ç
1ãæä½ çç½é¡µæ¾å¨ä¸ä¸ªæ件夹ä¸é¢ï¼å¦html
2ãå¨ç®å½æ°å»ºä¸ä¸ªautorun.infçæ件ï¼æå¼åç¼è¾ä¸ºä»¥ä¸å 容ï¼
[aotorun]
icon=***.ico(å å¾æ ï¼
shellexecute=index.html(å çæ¾å ¥åèªå¨æå¼index.html,å¦ææ¯win9x/meçè¯åæ¹æopen=start.exe index.html)
ä¸ãåä¸ä¸ªèªå¨æ¾æçå ç
1ãé¦å å¾æ°å»ºä¸ä¸ªæ件夹æ¥æ¾è¦ææ¾çMP3ï½ï¼å¶æ¾å¨Dçä¸ï¼å°±æ¯d:\mp3
2ãä¸è½½ä¸ä¸ªææ¾å¨è½¯ä»¶ï¼æ³¨æè¦æ¯ç»¿è²çï¼å¦ååãFoobarï¼
3ã对ææ¾å¨è¿è¡è®¾ç½®ï¼å»æä¸è¦çåè½ï¼æ主è¦çæ¯æD:\MP3çé³ä¹å å°ææ¾å表ä¸é¢å¹¶ä¿å为fplææ¾å表æ件
4ãå¨MP3ç®å½ä¸æ°å»ºä¸ä¸ªå为autorun.infçæ件ï¼ç¨è®°äºæ¬æå¼ï¼è¾å ¥ä»¥ä¸å 容ï¼
[aotorun]
open=foobar\foobar.exe **.fpl(å°±æ¯éè¿foobaræ¥æå¼**.fplææ¾å表ï¼
icon=foobar\foobar.exe,1(设置å¾æ 为foobarç¨åºç第ä¸ä¸ªå¾æ ï¼
5ãæD:\MP3ä¸ææçæ件å»å½å°å çã
åãæ¹å驱å¨å¨çå¾æ
1ãå¨è¦æ¹åå¾æ ç驱å¨å¨æ ¹ç®å½ä¸æ°å»ºautorun.inf(è¿é以dç为ä¾ï¼
2ãè¾å ¥ä»¥ä¸å 容:
[autorun]
ICON=c:\windows\system\shell32.dll,21(Dççå¾æ ä¼åæ shell32.dllç第21个å¾æ ï¼
äºã为å çå å³é®èåï½
1ãå¨å çæ ¹ç®å½ä¸æ°å»ºä¸ä¸ªautorun.infï¼ç¼è¾ä¸º
[autorun]
icon=c:\windows\system\shell32.dll,21
shell\01=说ææ件
shell\01\command=notepad readme.txt(ç¨notepadæå¼readme.txtæ件ï¼
shell\02=èªå¨è¿è¡å ç
shell\02\command=autorunï¼èªå¨è¿è¡å çäºï¼
shell\03=å®è£ WINRAR
shell\03\command=winrar.exeï¼å®è£ WINRARï¼
open=***.exe(èªå¨è¿è¡å çæ¶è¿è¡è¿ä¸ªç¨åºï¼
ä¹è®¸è¦å»å½åæè½ææã
å ãç¨autorun.infå®ç°ä¿®æ¹æ³¨å表ï¼å±é©ï¼
示ä¾1ãæå ¥å çåå°±èªå¨éæä½ ç注å表ããã
é¦å ç¼åä¸ä¸ªREGæ件ï¼æå¼è®°äºæ¬ï¼é®å ¥ä»¥ä¸å 容ï¼
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword: 00000001
å°ä»¥ä¸é¨åå¦å为lock.regæ件ãè¦ç¹å«æ³¨æ第ä¸è¡REGEDIT4è¦ç¨å¤§åä¸é¡¶æ ¼åï¼å¨å®åé¢è¦ç©ºä¸ä¸è¡ï¼å¨æåä¸è¡åå®åè®°å¾è¦æ两次å车é®ï¼å³æåä¹è¦ç©ºä¸ä¸è¡ã
ç¶åæ°å»ºä¸ä¸ªAutoRun.infæ件ï¼è¾å ¥ä»¥ä¸å 容ï¼
[AutoRun]
Open=Regedit/s ShareC.reg
å /såæ°æ¯ä¸ºäºå¯¼å ¥æ¶ä¸ä¼æ¾ç¤ºä»»ä½æ示信æ¯ï¼ä¿åAutoRun.infæ件ãå°lock.regåAutoRun.infè¿ä¸¤ä¸ªæ件é½å¤å¶å°å¦ä¸å°çµèçç£ççæ ¹ç®å½ä¸æå»å½å°å çä¸ï¼è¿æ ·å¯¹æ¹åªè¦åå»é£ä¸ªç£çæè æå çæå ¥å 驱就ä¼å°lock.regå¯¼å ¥æ³¨å表ï¼èä¸æ²¡ææ示å¦ãã对æ¹ç注å表就被éäº
说æ1ï¼æ¯å¦æ§è¡AutoRunåè½å ¶å®ç±æ³¨å表æ¥å³å®ãå¨âå¼å§âèåçâè¿è¡âä¸è¾å ¥Regeditï¼æå¼æ³¨å表ç¼è¾å¨ï¼å±å¼å°HKEY_CURRENT_USER\ software\Microsoft\Windows\Currentï¼ Version\Policies\Exploer主é®ä¸ï¼å³è¾¹çªå£ä¸çäºè¿å¶å¼âNoDriveTypeï¼ AutoRunâå³å®äºæ¯å¦æ§è¡AutoRunåè½ï¼å æ¬ç¡¬çåRamdiskï¼ãâNoDriveTypeAutoRunâé»è®¤é®å¼ä¸º95 00 00 00
说æ2ï¼Shell32.DLLæ¯ä¸ä¸ªWindowsç³»ç»æ件ï¼éé¢å å«æå¾å¤Windowsçç³»ç»å¾æ ï¼21表示æ¾ç¤ºä¸ºç¼å·ä¸º21çå¾æ ï¼å½ç¶ä½ ä¹å¯ä»¥èªå·±å¶ä½ä¸ä¸ªå¾æ ï¼åªéè¦å¨âICONâä¸è¡æè·¯å¾åç¸åºä¿®æ¹å³å¯ãé¤äºå¯ä»¥ä½¿ç¨DLLæ件ä¸çå¾æ å¤ï¼è¿è½ç¨EXEæ件ä¸çå¾æ ï¼æç´æ¥ä½¿ç¨ICOæ件ã
说æ3ï¼ä¸åçææ¾å¨çåæ°å è½½æ¹å¼å¯è½ä¼ä¸åçã
æ们å¨ä½¿ç¨åç§å çæ¶ï¼é½ä¼åç°åä¸ç§ç°è±¡ï¼å½æ们æå çæ¾å ¥å 驱åï¼Windows便è½èªå¨å°å¯å¨å çä¸çæ个ç¨åºï¼ä»èå®æä¸ä¸ªåºäºWindowså¹³å°è®¾è®¡ç产åçé ç½®ãå®è£ çæä½ï¼æè æå¼èµæºç®¡çå¨ï¼ä¼åç°å ççå¾æ 已被æ¹åææ å¿å ¶äº§åä¹ç±»çå¾æ äºã è¿ç确让æ们æè§å°æä½ä¸çæ¹ä¾¿åå¿«æ·ãå ¶å®ï¼è¿æ¯å©ç¨äºWindowsæä½ç³»ç»çâèªå¨ææ¾ï¼AutoPlayï¼âåè½ã
èªå¨ææ¾çå·¥ä½åç
èªå¨ææ¾çåçå¾ç®åï¼å½å ç被æ¾å ¥éç¨Windowsæä½ç³»ç»ç计ç®æºå 驱ä¸æ¶ï¼ç³»ç»ä¼ç«å³æ£æµWindowsçä¸ä¸ª32ä½å 驱驱å¨ç¨åºï¼ç¶åæ寻å çä¸æ ¹ç®å½ä¸ä¸ä¸ªå«Autorun.infçé ç½®æ件ï¼å¹¶èªå¨è¿è¡è¿ä¸ªAutorun.infä¸è®¾ç½®çå½ä»¤ãæ¾ç¶ï¼å¨æ´ä¸ªè¿ç¨ä¸èµ·çå ³é®ä½ç¨ç便æ¯è¿ä¸ªAutorun.infæ件ï¼æ们æä½éªå°çâèªå¨âï¼äºå®ä¸é½æ¯å¨è¿ä¸ªæ件éé¢å æå®çã
ä¸ã解读Autorun.inf
Autorun.infæ¯ä¸ä¸ªææ¬å½¢å¼çé ç½®æ件ï¼æ们å¯ä»¥ç¨ææ¬ç¼è¾è½¯ä»¶è¿è¡ç¼è¾ï¼å®åªè½ä½äºé©±å¨å¨çæ ¹ç®å½ä¸ãè¿ä¸ªæ件å å«äºéè¦èªå¨è¿è¡çå½ä»¤ï¼å¦æ¹åç驱å¨å¨å¾æ ãè¿è¡çç¨åºæ件ãå¯éå¿«æ·èåçå 容ã
Autorun.infæ件ç»æè¾ç®åï¼ä¸»è¦å å«ä¸ä¸ªåºå®ç段æ è¯[Autorun]åèªå®çèªå¨ææ¾å½ä»¤(Autoplay command)ãå®ä¹å¥½Autoplay commandå°±å¯ä»¥å®ç°èªå·±çèªå¨ææ¾äºã
æ¹å驱å¨å¨å¾æ å½ä»¤ï¼Defaulticonå½ä»¤åIconå½ä»¤
è¿ä¸¤æ¡å½ä»¤é½è½æ¹åå çå¾æ ï¼åè½ç¸åãæ们平æ¶è§å°çå çå¾æ çæ¹åå°±æ¯ç¨æ¤å½ä»¤æ¥å®ç°çã
å½ä»¤ä¸é½å å«å¾æ ä¿¡æ¯æ件(iconname)ï¼å¯ä»¥æåºè¯¥æ件å¨å çä¸çç¸å¯¹è·¯å¾(path)ï¼å¨æ²¡ææåºè·¯å¾çæ åµä¸ï¼Windowsèªå¨å°å ççæ ¹ç®å½ä¸æ寻å¾æ ä¿¡æ¯æ件ãå ¶å½ä»¤æ ¼å¼ä¸ºï¼
Defaulticon=Path\Iconname
æIcon=Path\Iconname
Iconnameå¯ä»¥æ¯.icoã.bmpã.exeæ .dllæ件ãä¾å¦ï¼è¦å¼ç¨å çæ ¹ç®å½ä¸Setup.icoä½ä¸ºå ççå¾æ ï¼å¯è¿æ ·è¡¨ç¤ºï¼
Defaulticon=Setup.ico
æIcon=Setup.ico
å¦æè¿ä¸ªæ件å å«å¤ä¸ªå¾æ ï¼å¯æå®æ件ä¸çä¸ä¸ªèµæºå·ï¼ç´¢å¼ï¼æ¥å¼ç¨å ¶ä¸çä¸åå¾æ ãèµæºå·ç±0ã1ã2â¦â¦æ°åæ¥æ è¯ï¼åå«ä»£è¡¨å¾æ ä¿¡æ¯æ件ä¸ç第ä¸ä¸ªå¾æ ã第äºä¸ªå¾æ â¦â¦ï¼å®ä¸å¾æ ä¿¡æ¯æ件é´ç¨éå·åéãä¾å¦ï¼å¨å çautorunç®å½ä¸æä¸ä¸ªå å«ä¸¤ä¸ªå¾æ çautorun.exeæ件ï¼è¦å¼ç¨å ¶ä¸ç第äºä¸ªå¾æ ä½ä¸ºå çå¾æ ï¼å¯ä»¥è¿æ ·è¡¨ç¤ºï¼
Defaulticon =Autorun\Autorun.exe, 1
æIcon=Autorun\Autorun.exe, 1
å½ä½ 对è¿ä¸ªå¾æ æå°ä¸æ»¡ææ¶ï¼åªè¦æ¢ä¸ä¸ªèµæºå·å³å¯ã
éè¦è¯´æçæ¯ï¼å¦æDefaulticon åIconå½ä»¤ååºç°å¨ä¸ä¸ªAutorun.infæ件ä¸ï¼Autoplay使ç¨Defaulticonå½ä»¤è忽ç¥Iconå½ä»¤ã
äºãåä¸ä¸ªèªå¨æå¼ç½é¡µçå ç
1ãæä½ çç½é¡µæ¾å¨ä¸ä¸ªæ件夹ä¸é¢ï¼å¦html
2ãå¨ç®å½æ°å»ºä¸ä¸ªautorun.infçæ件ï¼æå¼åç¼è¾ä¸ºä»¥ä¸å 容ï¼
[aotorun]
icon=***.ico(å å¾æ ï¼
shellexecute=index.html(å çæ¾å ¥åèªå¨æå¼index.html,å¦ææ¯win9x/meçè¯åæ¹æopen=start.exe index.html)
ä¸ãåä¸ä¸ªèªå¨æ¾æçå ç
1ãé¦å å¾æ°å»ºä¸ä¸ªæ件夹æ¥æ¾è¦ææ¾çMP3ï½ï¼å¶æ¾å¨Dçä¸ï¼å°±æ¯d:\mp3
2ãä¸è½½ä¸ä¸ªææ¾å¨è½¯ä»¶ï¼æ³¨æè¦æ¯ç»¿è²çï¼å¦ååãFoobarï¼
3ã对ææ¾å¨è¿è¡è®¾ç½®ï¼å»æä¸è¦çåè½ï¼æ主è¦çæ¯æD:\MP3çé³ä¹å å°ææ¾å表ä¸é¢å¹¶ä¿å为fplææ¾å表æ件
4ãå¨MP3ç®å½ä¸æ°å»ºä¸ä¸ªå为autorun.infçæ件ï¼ç¨è®°äºæ¬æå¼ï¼è¾å ¥ä»¥ä¸å 容ï¼
[aotorun]
open=foobar\foobar.exe **.fpl(å°±æ¯éè¿foobaræ¥æå¼**.fplææ¾å表ï¼
icon=foobar\foobar.exe,1(设置å¾æ 为foobarç¨åºç第ä¸ä¸ªå¾æ ï¼
5ãæD:\MP3ä¸ææçæ件å»å½å°å çã
åãæ¹å驱å¨å¨çå¾æ
1ãå¨è¦æ¹åå¾æ ç驱å¨å¨æ ¹ç®å½ä¸æ°å»ºautorun.inf(è¿é以dç为ä¾ï¼
2ãè¾å ¥ä»¥ä¸å 容:
[autorun]
ICON=c:\windows\system\shell32.dll,21(Dççå¾æ ä¼åæ shell32.dllç第21个å¾æ ï¼
äºã为å çå å³é®èåï½
1ãå¨å çæ ¹ç®å½ä¸æ°å»ºä¸ä¸ªautorun.infï¼ç¼è¾ä¸º
[autorun]
icon=c:\windows\system\shell32.dll,21
shell\01=说ææ件
shell\01\command=notepad readme.txt(ç¨notepadæå¼readme.txtæ件ï¼
shell\02=èªå¨è¿è¡å ç
shell\02\command=autorunï¼èªå¨è¿è¡å çäºï¼
shell\03=å®è£ WINRAR
shell\03\command=winrar.exeï¼å®è£ WINRARï¼
open=***.exe(èªå¨è¿è¡å çæ¶è¿è¡è¿ä¸ªç¨åºï¼
ä¹è®¸è¦å»å½åæè½ææã
å ãç¨autorun.infå®ç°ä¿®æ¹æ³¨å表ï¼å±é©ï¼
示ä¾1ãæå ¥å çåå°±èªå¨éæä½ ç注å表ããã
é¦å ç¼åä¸ä¸ªREGæ件ï¼æå¼è®°äºæ¬ï¼é®å ¥ä»¥ä¸å 容ï¼
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword: 00000001
å°ä»¥ä¸é¨åå¦å为lock.regæ件ãè¦ç¹å«æ³¨æ第ä¸è¡REGEDIT4è¦ç¨å¤§åä¸é¡¶æ ¼åï¼å¨å®åé¢è¦ç©ºä¸ä¸è¡ï¼å¨æåä¸è¡åå®åè®°å¾è¦æ两次å车é®ï¼å³æåä¹è¦ç©ºä¸ä¸è¡ã
ç¶åæ°å»ºä¸ä¸ªAutoRun.infæ件ï¼è¾å ¥ä»¥ä¸å 容ï¼
[AutoRun]
Open=Regedit/s ShareC.reg
å /såæ°æ¯ä¸ºäºå¯¼å ¥æ¶ä¸ä¼æ¾ç¤ºä»»ä½æ示信æ¯ï¼ä¿åAutoRun.infæ件ãå°lock.regåAutoRun.infè¿ä¸¤ä¸ªæ件é½å¤å¶å°å¦ä¸å°çµèçç£ççæ ¹ç®å½ä¸æå»å½å°å çä¸ï¼è¿æ ·å¯¹æ¹åªè¦åå»é£ä¸ªç£çæè æå çæå ¥å 驱就ä¼å°lock.regå¯¼å ¥æ³¨å表ï¼èä¸æ²¡ææ示å¦ãã对æ¹ç注å表就被éäº
说æ1ï¼æ¯å¦æ§è¡AutoRunåè½å ¶å®ç±æ³¨å表æ¥å³å®ãå¨âå¼å§âèåçâè¿è¡âä¸è¾å ¥Regeditï¼æå¼æ³¨å表ç¼è¾å¨ï¼å±å¼å°HKEY_CURRENT_USER\ software\Microsoft\Windows\Currentï¼ Version\Policies\Exploer主é®ä¸ï¼å³è¾¹çªå£ä¸çäºè¿å¶å¼âNoDriveTypeï¼ AutoRunâå³å®äºæ¯å¦æ§è¡AutoRunåè½ï¼å æ¬ç¡¬çåRamdiskï¼ãâNoDriveTypeAutoRunâé»è®¤é®å¼ä¸º95 00 00 00
说æ2ï¼Shell32.DLLæ¯ä¸ä¸ªWindowsç³»ç»æ件ï¼éé¢å å«æå¾å¤Windowsçç³»ç»å¾æ ï¼21表示æ¾ç¤ºä¸ºç¼å·ä¸º21çå¾æ ï¼å½ç¶ä½ ä¹å¯ä»¥èªå·±å¶ä½ä¸ä¸ªå¾æ ï¼åªéè¦å¨âICONâä¸è¡æè·¯å¾åç¸åºä¿®æ¹å³å¯ãé¤äºå¯ä»¥ä½¿ç¨DLLæ件ä¸çå¾æ å¤ï¼è¿è½ç¨EXEæ件ä¸çå¾æ ï¼æç´æ¥ä½¿ç¨ICOæ件ã
说æ3ï¼ä¸åçææ¾å¨çåæ°å è½½æ¹å¼å¯è½ä¼ä¸åçã
温馨提示:内容为网友见解,仅供参考
第1个回答 2007-01-11
hello
你说的autorun.inf是文件夹吧,只要不.inf文件那就没什么,你最好是不要删除它,你听过双击打开不了硬盘的病毒吧,有了这个文件夹在分区下,我想你是不会中这种所谓的U盘病毒的,放心吧。如过真的要删,那你看看文件甲的属性是否是只读方式,如果是,就把勾去掉再删除,应该回被删掉的,或者直接去开始..
运行
cmd (打开命令提示符)
X:> dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件
X:>attrib autorun.inf -s -h -r
del autorun.inf
(X还是文件所在盘符盘符)
之后就可以了
你说的autorun.inf是文件夹吧,只要不.inf文件那就没什么,你最好是不要删除它,你听过双击打开不了硬盘的病毒吧,有了这个文件夹在分区下,我想你是不会中这种所谓的U盘病毒的,放心吧。如过真的要删,那你看看文件甲的属性是否是只读方式,如果是,就把勾去掉再删除,应该回被删掉的,或者直接去开始..
运行
cmd (打开命令提示符)
X:> dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件
X:>attrib autorun.inf -s -h -r
del autorun.inf
(X还是文件所在盘符盘符)
之后就可以了
第2个回答 2007-01-09
如前两楼所说,选择查看所有文件,取消隐藏受保护的操作系统文件。并且选中,查看文件扩展名。如果发现这个空文件夹删不掉,需要查找是哪个程序在重复生成该文件夹,还要避免上当——病毒也许会有文件夹图标骗你,实际上双击是运行某个程序。
建议,运行gpedit.msc,浏览到管理模板,系统,右边找关闭自动播放,把所有驱动器的自动播放关闭掉。
检查每个磁盘根目录下的可疑文件,可以上报到http://up.duba.net/index.shtml
建议,运行gpedit.msc,浏览到管理模板,系统,右边找关闭自动播放,把所有驱动器的自动播放关闭掉。
检查每个磁盘根目录下的可疑文件,可以上报到http://up.duba.net/index.shtml
第3个回答 2007-01-09
这个东西是在没个盘的根目录下的吗,就是比如双击D盘就看到了的,还有你右击盘符,有没有Auto这一项,如果是的话那么恭喜你中毒了,因为根本没有这样的东西存在的,还有你要看清楚那个文件还是个文件夹.可能是你的显示图片弄错了,显示成文件夹的图标了,而实际上是.inf的文件.那么你中的ROSE病毒,去下个专杀杀下吧.
第4个回答 2007-01-09
这是系统文件,你设置不显示隐藏的文件或文件夹。即可
第5个回答 2007-01-23
首先你打开任务管理器,在进程中看下有没有rose。ese的进程,如果没有的话就进行以下操作:
你进入安全模式(开机长按F8),搜索autorun,在高级选项中把除了“区分大小写“其他都打钩,然后把所有搜索到的都删了。再进入xp中的DOS命令符,然后进行以下操作:
开始时候显示c:documents and settings\administrator>
输入cd c:\(cd后面有个空格,一定要打)
显示 c:\>
输入dir
显示 c盘里面的文件,你会发现有autorun。inf
输入 attrib autorun.inf -r -h -s
del autorun
再输入d:,然后重复 attrib autorun.inf -r -h -s
del autorun
你有几个盘就重复上面的操作就可以了
基本上这样就可以删除autorun了,如果你的显示隐藏文件有问题就进行以下操作
@ echo off
color 0a
echo =======================sal.xls.exe病毒清除=====================
echo ===================请不要打开任何程序或文件==============
echo =======================小T编写========================
pause
cls
echo =========================================================================
echo 小T提示你,正在结束病毒进程
echo
echo =========================================================================
taskkill /f /im algssl.exe
taskkill /f /im msfir80.exe
taskkill /f /im msime80.exe
cls
echo =========================================================================
echo 小T提示你,正在删除病毒文件
echo =========================================================================
rmdir /s /q c:\windows\system32\algssl.exe
rmdir /s /q c:\windows\system32\msfir80.exe
rmdir /s /q c:\windows\system32\msime80.exe
cls
echo =========================================================================
echo 小T提示你,正在删除硬盘右件菜单
echo =========================================================================
rmdir /s /q c:\AUTOINF.EXE
rmdir /s /q c:\sal.xls.exe
rmdir /s /q d:\AUTOINF.EXE
rmdir /s /q d:\sal.xls.exe
rmdir /s /q e:\AUTOINF.EXE
rmdir /s /q e:\sal.xls.exe
rmdir /s /q f:\AUTOINF.EXE
rmdir /s /q f:\sal.xls.exe
rmdir /s /q g:\AUTOINF.EXE
rmdir /s /q g:\sal.xls.exe
cls
echo =========================================================================
echo 小T提示你,正在修复硬盘右键
echo =========================================================================
chkdsk c:\ /f
chkdsk d:\ /f
chkdsk e:\ /f
chkdsk f:\ /f
chkdsk g:\ /f
cls
color 0e
echo =========================================================================
echo 小T提示你,如果不能正常显示隐藏文件请安一下方法修复
echo 修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\
echo Advanced\Folder\Hidden\
echo 其下的两个键NOHIDDEN、SHOWALL的键值都改为1
echo 修复完毕请重起电脑
echo =========================================================================
pause
把上面的内容复制在文本文档内,然后改后缀名txt为bat再右键运行就可以了,上面有提示你怎么显示隐藏文件。
如果还是不行的话,在再进入安全模式,再重复上面的操作,然后在运行中输入regedit,
在编辑选项里选择查找,里面输入autorun,然后把所有找到的都删了(要名字是autorun的删了,包含这个字符的不用),全部删了后就可以保证不会了。
杀毒要遏制源头,把U盘里的毒按上面DOS中的操作做一次,然后在U盘中建立一个叫 autorun的文件夹,设置为隐藏属性,就可以让U盘免疫这种毒了。
你进入安全模式(开机长按F8),搜索autorun,在高级选项中把除了“区分大小写“其他都打钩,然后把所有搜索到的都删了。再进入xp中的DOS命令符,然后进行以下操作:
开始时候显示c:documents and settings\administrator>
输入cd c:\(cd后面有个空格,一定要打)
显示 c:\>
输入dir
显示 c盘里面的文件,你会发现有autorun。inf
输入 attrib autorun.inf -r -h -s
del autorun
再输入d:,然后重复 attrib autorun.inf -r -h -s
del autorun
你有几个盘就重复上面的操作就可以了
基本上这样就可以删除autorun了,如果你的显示隐藏文件有问题就进行以下操作
@ echo off
color 0a
echo =======================sal.xls.exe病毒清除=====================
echo ===================请不要打开任何程序或文件==============
echo =======================小T编写========================
pause
cls
echo =========================================================================
echo 小T提示你,正在结束病毒进程
echo
echo =========================================================================
taskkill /f /im algssl.exe
taskkill /f /im msfir80.exe
taskkill /f /im msime80.exe
cls
echo =========================================================================
echo 小T提示你,正在删除病毒文件
echo =========================================================================
rmdir /s /q c:\windows\system32\algssl.exe
rmdir /s /q c:\windows\system32\msfir80.exe
rmdir /s /q c:\windows\system32\msime80.exe
cls
echo =========================================================================
echo 小T提示你,正在删除硬盘右件菜单
echo =========================================================================
rmdir /s /q c:\AUTOINF.EXE
rmdir /s /q c:\sal.xls.exe
rmdir /s /q d:\AUTOINF.EXE
rmdir /s /q d:\sal.xls.exe
rmdir /s /q e:\AUTOINF.EXE
rmdir /s /q e:\sal.xls.exe
rmdir /s /q f:\AUTOINF.EXE
rmdir /s /q f:\sal.xls.exe
rmdir /s /q g:\AUTOINF.EXE
rmdir /s /q g:\sal.xls.exe
cls
echo =========================================================================
echo 小T提示你,正在修复硬盘右键
echo =========================================================================
chkdsk c:\ /f
chkdsk d:\ /f
chkdsk e:\ /f
chkdsk f:\ /f
chkdsk g:\ /f
cls
color 0e
echo =========================================================================
echo 小T提示你,如果不能正常显示隐藏文件请安一下方法修复
echo 修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\
echo Advanced\Folder\Hidden\
echo 其下的两个键NOHIDDEN、SHOWALL的键值都改为1
echo 修复完毕请重起电脑
echo =========================================================================
pause
把上面的内容复制在文本文档内,然后改后缀名txt为bat再右键运行就可以了,上面有提示你怎么显示隐藏文件。
如果还是不行的话,在再进入安全模式,再重复上面的操作,然后在运行中输入regedit,
在编辑选项里选择查找,里面输入autorun,然后把所有找到的都删了(要名字是autorun的删了,包含这个字符的不用),全部删了后就可以保证不会了。
杀毒要遏制源头,把U盘里的毒按上面DOS中的操作做一次,然后在U盘中建立一个叫 autorun的文件夹,设置为隐藏属性,就可以让U盘免疫这种毒了。
...我的电脑D\\E\\F盘里各出现了一个AUTORUN.INF的文件夹,该文件夹为...
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。解决的具体方法如下(以D盘为例):开始---运行---cmd(打开命令提示符)D: dir \/a (没有参数A是看不到的,A是显示所有的意思)此时你会发现一个autorun.inf文件,attrib autorun.inf -s -h -r...
我的各盘里都会出现一个名为autorun.inf的空文件夹删不掉
Autorun.inf是一个文本形式的配置文件,我们可以用文本编辑软件进行编辑,它只能位于驱动器的根目录下。这个文件包含了需要自动运行的命令,如改变的驱动器图标、运行的程序文件、可选快捷菜单等内容。Autorun.inf文件结构较简单,主要包含一个固定的段标识[Autorun]和自定的自动播放命令(Autoplay command)。...
我的电脑里C、D、E、F、盘里有一个叫Autorun.inf的文件夹,删不掉,连...
在这个文件夹里,还放了歧异文件(就是文件名字是歧义的,比如 aaa. ,使你无法利用正常手段删除文件,也就无法删除autorun.inf文件夹 ,因此这个文件夹是好人 :)要是你实在要删除它,也很简单,利用icesword这个软件,在左侧的文件里,删除那个文件夹。或者利用一些专门删除顽固文件的软件,比如xdel...
win10系统多个磁盘出现Autorun.inf无法删除该如何处理【解决方法...
1、下载U盘杀毒专家, U盘杀毒专家USBKiller可以对指定盘符进行免疫,生成autorun.inf文件,这样病毒就难以生成autorun.inf文件夹。选择免疫的磁盘单机开始免疫,就可以在相应的磁盘下生成autorun.inf文件,免疫病毒了。2、由于软件创建的这个免疫文件是很难删除的,所以我们手动删除是无法删除的。这时候只要我们...
u盘中有这样一个名为Autorun.inf空文件夹,删不掉
在U盘中,你可能会发现一个名为Autorun.inf的空文件夹,这是U盘的免疫文件,不用管它。这个文件并非病毒,而是专门用来防止某些病毒通过U盘传播的。有了这个文件,U盘就能免受一些病毒的侵扰,确保你的设备安全。想象一下,当你插入带有病毒的U盘时,如果没有这个免疫文件,病毒会趁机侵入你的系统。但有...
我电脑的每个盘里都有个名为《autorun.inf》的文件夹,删都删不掉,
不是病毒,应该是你装了什么免疫工具吧?不需要删除的 autorun.inf的空文件 可以防止autorun病毒 因为同一个目录下不可能出线2个名字一样的文件 很多免疫都是这个原理.在这里给个建议,打开U盘的时候最好右键单击盘符,然后选择“打开”,这样的话即使有病毒也不会感染。如果发现右键菜单上出现“auto”字样...
...盘里面都存在一个文件名为autorun.inf的空文件夹,貌似是病毒可是删除...
可能是系统文件,也不排除病毒的可能,你下个卡巴杀一下,不行的话你就下个360的文件粉碎工具http:\/\/www.360.cn\/down\/soft_down12.html
...C D E F盘里都有一个 autorun.inf 这样的文件夹而且删不掉!_百度...
怎样删除autorun.inf文件夹 如果想删除,请运行CMD,打开DOS窗口,输入rmdir \/s autorun.inf回车,然后按Y选择YES,即可删除这个空目录,C盘D盘E盘F盘G盘都可以这么做,假如切换到F盘则输入F:然后回车,以此类推。不过我建议你不要删除它们,因为这样有可能使你再次感染U盘病毒,隐藏它们就是了哈。
我每个硬盘分区上出现了个aotorun.inf的文件夹,删也删不掉,说找不到...
1、autorun.inf和virus.exe通常是自我隐藏的 2、修改注册表,使得我们不能设置显示所有文件和隐藏文件 3、除autorun.inf和virus.exe外,还有一个可执行文件,它们互相检视保护 4、每次运行后,它们会自我复制到任何一个驱动盘符,这包括U盘等移动存储设备,移动存储设备成了重要的传播源 5、修改个文件...
autorun.inf是什么,autorun.inf删除不掉是怎么回事
这种auturun.inf文件夹,就可能删不掉。U盘病毒利用操作系统的自动播放功能传播,早期其特点是插入U盘的动作即可立即运行U盘病毒。这是病毒写入U盘时,创建特定的autorun.inf所致。通常,如果在非光盘路径下发现auturun.inf,这个open=后面的exe文件极可能是病毒。如果中了U盘病毒,可能在任何磁盘分区根目录...
相似回答
