今天去拷贝文档，插入，双击没打开，我就感觉到不妙。右击一看，赫然显示着“Auto”的黑色字体，果然给我想的一样，中招autorun。
没办法，由于文档很重要，有毒也要带回来。心想反正有专杀，回去清除一下就行了。
家中。没敢先往正房用，二奶机。杀软咖啡8.5i+patch4，病毒库2007.12.13最新。扫描一遍，结果赫然显示“无任何发现”我X，右击打开优盘autorun.inf和setup.exe就摆在那里，咖啡居然无视
请专杀。下载了autorun防御者2.12，病毒库更新至最新的2007.12.12。扫描。结果：setup.exe已通过，autorun.inf未知病毒请上报。扫描结果令人大失所望一怒之下del了autorun防御者
愤愤拔下优盘，换正房。正房杀软咖啡8.0i+patch15，病毒库2007.12.13最新。扫描结果：“没有发现病毒”。。。。

至此，咖啡壮烈牺牲，全然无视autorun病毒。我只能用这个表情来形容--->还好我有一个好的操作习惯，要不然今天必中招。在此我提醒大家，autorun病毒变种非常多，老的杀的掉，新的可是难以干掉，专杀今天都挂了。请大家养成一个良好的操作习惯，请大家注意病毒的防御！

Auto能感染什么类型的文件？

建议楼主长级最新的病毒库

现在还用双击打开磁盘。我也没话说了 ～～

双击了就感染所有的盘符，根目录下有autorun.inf和setup.exe，均为系统属性的隐藏文件。但是不感染文件。


这次算是大意了，拷贝的时候见人家电脑安装了诺顿企业版的杀软，以为没毒呢。。。。

autorun病毒有个明显的特征，就是把你的杀软关闭
当发现杀软关闭后，就记住不要双击打开磁盘，立刻去安全模式删除文件即可

没有啊，插入优盘以后我正房和二奶的咖啡都活的好好的，是我没有双击优盘盘符？发作了才能关闭杀软？

同事的机器中的AUTORUN更牛，屏蔽所有杀毒，注册表锁死不能看隐藏文件，安全模式下也不行，dos命令行删除不能，最后我郁闷了（懒得手动杀毒，折腾这么久没搞定，就怒了吖）
开始-运行，CMD，然后进根目录，dir/a/p,显示出来出了AUTORUN还有个INF文件，EDIT打开……修改后保存，然后AUTORUN可以删除了，删掉所有盘符的AUTORUN之后，终于可以开目录了，然则。重启之后，貌似症状依旧，实在懒得查关联运行文件了，GHOST之

还好我碰上的不是和尚的autorun。。。。

现在还锁注册表，有进步，呵呵

电脑病毒自诞生之日起可说是从来都是引领着杀毒科技的发展与脚步的、如果将来有那么一天杀毒科技质发而后快、那将绝对是颠倒自然规律的具有革命性的状况、而不知能否有支持这样的革命的理论、至少到现在为止所有发生过的或正在发生的一切的所谓革命其实都是在革我们原来革过的命的命！！…………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………
………………………………………………



（大汗淋漓）偶都在说些什么！！？？………………………………………………………………………………

你这是没中招不腰疼或者是昨天晚上又梦见卡露拉了

有句老话, 长在河边走,哪有不湿足,任谁再NB,哪个又会没中过病毒的,只不过还是觉得GHOST是王道


倒底是和尚的同事厉害,中就中最猛的

[ 本帖最后由 caowei258 于 2007-12-17 10:23 PM 编辑 ]

关于某些病毒锁定不显示隐藏文件的问题，我也被搞过几次，明明把资源管理器里面的显示隐藏文件开关打了，但再进入去查看，还是显示不了。
纳闷之余，我到网上找了些资料看，原来并不是锁定注册表，而是病毒把注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explore\Advanced\Folder\Hidden\SHOWALL里CheckedValue的值类型改为REG_SZ了，这样的话，即使你把这个值重置为1也是显示不了隐藏文件的。网上大部分资料都说直接改为1就行，其实并不完整。
正确做法是把这项删掉，点SHOWALL新建DWORD值，名称为原来的CheckedValue，数据为1。

说到底就是病毒把键值类型改成变得了，导致显示隐藏文件失败，现在的病毒真TMD的流氓。

可怕!

我對現在世風日下的作為感到寒心!