kill.bat[code]@echo offtaskkill /f /im 病毒.execd\for /d %%i in (C,d,,e,f,g,h,I,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) do attrib -s -a -r -h %%i:\autorun.inf&attrib -s -a -r -h  %%i:\病毒.exe& ...

一、AutoRun简介：Windows95以后的系统都有一个“自动运行”的功能。通过在卷插入时读取磁盘卷上的Autorun.inf文件来获得Explorer中卷的自定义图标和对卷图标的上下文菜单进行修改，并对某些媒体自动运行Autorun.inf中定义的可执行文件。05年以后，随着各种可移动存储设备的普及，国内有些黑客制作了盗取U盘内容并将自身复制到U盘利用Autorun.inf传播的病毒。著名的伪ravmon、copy+host、sxs、Viking、熊猫烧香等著名病毒都有这种传播方式。它们有时是根目录下的神秘幽灵，有时是出现在不应该出现的地方的回收站，总之，它们是系统安全的严重威胁。见图0...

特整理一篇Auto Autorun.inf desktop.ini sxs.exe auto.exe类病毒的手动处理完全技巧，大家可以看图片设置的方法，让Auto Autorun.inf desktop.ini sxs.exe auto.exe类病毒无处遁形最近多发的一个病毒，表现为:1、在每个分区下都会有三个文件，属性为隐藏，文件名分别为:Autorun.inf，Desktop.in，sxs.exe，其中EXE文件是病毒文件！2、不能双击打开分区，如D盘，双击后会出现一个打开方式选择提示！3、右键菜单里有一个Au...

病毒生成如下文件：Code:　　C:\WINDOWS\system32\1.inf　　C:\WINDOWS\system32\chostbl.exe　　C:\WINDOWS\system32\lovesbl.dll　　在每个分区下面创建autorun.inf和sbl.exe,并不断检测chostbl.exe的属性是否为隐藏　　注册服务AnHao_VIP_CAHW 指向C:\WINDOWS\system32\chostbl.exe,达到开机启动的目的.　　启动类型：自动　　显示名称：A GooD DownLoad    CAH...

笔者按：鉴于现在网上完全介绍autorun.inf功能的文章不多，笔者在微软官网的一个犄角旮旯找到了一篇autorun.inf的英文使用说明，在翻译和笔者的亲自试验下写出此篇文章。======我是分隔线======一、autorun.inf是windows下操纵光盘行为的一个文件，需要放在光盘根目录下，部分操作对于硬盘也适用。二、autorun.inf是可以被禁止的。方法如下：点击开始->运行，在文本框中输入regedit或者regedt32。依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\...

病毒名：Trojan-psw.Win32.Magania.os 卡巴　　Worm.Win32.Delf.ysa 瑞星 　　文件变化: 　　释放文件　　C:\WINDOWS\system32\Shell.exe　　C:\WINDOWS\system32\Shell.pci　　C:\pass.dic　　各分区根目录释放　　shell.exe　　autorun.inf　　autorun.inf内容　　[Autorun]　　OPEN=Shell.exe　　shellexecute=Shell.exe　　shell\Auto\command=Shell.exe　　...

情况所有盘符右键都有运行，各个盘下都会出现随机的8位的XXXXXXXX.exe和autorun.inf文件上网搜索病毒、木马等都会被病毒关掉，无法打开nod32等杀毒软件无法查看隐藏文件，解决方法：方法一：修改注册表文件（将下面的文件保存位ok.reg）运行即可[code]Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL...

最新恶意复制型病毒autorun.inf，stNP.VBS，NP.VBS及代码分析与病毒处理两种方法方法一：来自于指间轻舞  此病毒最大的特点在于中毒后，自动感染你的硬盘根目录，并复制病毒文件。无论你是采用双击，还是右键选择打开，或者运行资源管理器都会自动运行其代码（病毒），所以中此病毒后，新手往往打不开盘符，导致数据无法读取。下面是病毒的代码分析 文件总共有三个 都很简单，已经加上了注解。文件名：autorun.inf[code][autorun] open= shell\open=打开(&O) shell\ope...

释放文件 [code]%Program Files%\Internet Explorer\PLUGINS\Autorun.inf %Program Files%\Internet Explorer\PLUGINS\pagefile.pif %Program Files%\Internet Explorer\PLUGINS\WinNice.dll X:\Autorun.inf （X为非系统盘其他盘符） X:\pagefile.pif[/code]添加注册表信息如启动项[code...

保存为del.bat,运行即可,另一个是注册表文件,可以防止病毒修改注册表无法查看隐藏文件[code]@echo off@echo 脚本之家@echo sxs.exe 专杀@echo 开始@echo 结束病毒进程sovhostntsd -c q -pn sovhost.exeecho 修正注册表regedit /s del.regecho 删除各盘病毒文件cd\c:attrib sxs.exe -a -h -s&nb...