Autorun風(fēng)暴病毒出現(xiàn)已經(jīng)很長(zhǎng)時(shí)間了，網(wǎng)上也有許多手動(dòng)清除該病毒的方法，雖然都可以解決雙擊無(wú)法打開(kāi)磁盤(pán)的問(wèn)題，但是都沒(méi)有介紹如何預(yù)防再次中招的內(nèi)容。本文將從病毒原理、清除方法、如何預(yù)防等幾個(gè)方面入手，讓autorun風(fēng)暴病毒難逃我們的掌心。

一、病毒現(xiàn)象：
打開(kāi)“我的電腦”后，無(wú)論雙擊哪個(gè)磁盤(pán)，無(wú)法打開(kāi)磁盤(pán)，根本就沒(méi)有任何反應(yīng)。若點(diǎn)右鍵“打開(kāi)”磁盤(pán)時(shí)，便會(huì)激活病毒。如果安裝了殺毒軟件的話，可能還會(huì)出現(xiàn)“regedit.exe程序試圖修改注冊(cè)表XXX鍵值，已被攔截。”的警告。
若大家將“工具－>文件夾選項(xiàng)－>查看”中的“顯示所有文件和文件夾”選中，當(dāng)打開(kāi)磁盤(pán)硬盤(pán)各個(gè)分區(qū)時(shí)，會(huì)發(fā)現(xiàn)每個(gè)分區(qū)的根目錄下都多了7個(gè)文件：autorun.inf、autorun.bat、autorun.vbs autorun.bin、autorun.txt、autorun.reg、autorun.wsh。打開(kāi)“任務(wù)管理器”，會(huì)發(fā)現(xiàn)有一個(gè)名為“wscript.exe”的進(jìn)程在運(yùn)行。

二、病毒原理：
用記事本打開(kāi)autorun.inf，其內(nèi)容如下：
[autorun]
open=
shell\open=打開(kāi)(&O)
shell\open\Command=WScript.exe .\autorun.vbs
shell\open\Default=1
shell\explore=資源管理器(&X)
shell\explore\Command=WScript.exe .\autorun.vbs
其實(shí)是利用autorun.bat,autorun.vbs,autorun.reg進(jìn)行一個(gè)循環(huán)鏈接的病毒。當(dāng)雙擊硬盤(pán)盤(pán)符時(shí)，會(huì)連接到批處理文件autorun.bat。然后調(diào)用autorun.reg文件對(duì)注冊(cè)表進(jìn)行修改，在開(kāi)機(jī)啟動(dòng)進(jìn)程userinit項(xiàng)中增加一個(gè)autorun.bat，使下次開(kāi)機(jī)時(shí)該病毒能自動(dòng)運(yùn)行。接著，autorun.bat會(huì)開(kāi)啟windows中使用腳本的進(jìn)程wscript以成功運(yùn)行其autorun.vbs，進(jìn)而實(shí)現(xiàn)循環(huán)鏈接，造成我們刪除7個(gè)文件（autorun.*）中的任何文件都無(wú)濟(jì)于事。

三、清除方法：
了解了病毒的原理后，相信大家對(duì)清除“autorun風(fēng)暴”的方法也該成竹在胸了吧？好的，接著我們將分幾個(gè)步驟來(lái)介紹如何徹底清除該病毒的騷擾。
1、刪除注冊(cè)表：打開(kāi)“注冊(cè)表編輯器”，展開(kāi)到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]，找到名為“userinit”的鍵值，雙擊打開(kāi)，
“C:\WINDOWS\system32\userinit.exe,autorun.bat,”中的“autorun.bat，”刪除掉；
2、打開(kāi)任務(wù)管理器，停止進(jìn)程“wscript.exe”；
3、將“工具－>文件夾選項(xiàng)－>查看”中的“顯示所有文件和文件夾”選中，可以查看系統(tǒng)隱藏文件；
4、打開(kāi)“開(kāi)始－>搜索－>文件或文件夾”，輸入“autorun”進(jìn)行搜索，將擴(kuò)展名為“autorun.bat、.vbs .bin、.txt、.reg、.wsh”的autorun的文件全部刪除掉，就完成了！

四、預(yù)防措施：
通過(guò)上述的介紹，大家對(duì)“autorun風(fēng)暴”的原理以及清除方法都有了一定的了解，但是如何防患于未然，以免今后再次受到該病毒的騷擾呢？
1、首先需要控制病毒的網(wǎng)絡(luò)傳播途徑，不要輕易打開(kāi)陌生的郵件和下載不安全的附件。
2、防止病毒通過(guò)移動(dòng)硬盤(pán)或U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備傳播，其實(shí)要防止U盤(pán)或移動(dòng)硬盤(pán)等移動(dòng)設(shè)備傳播“autorun風(fēng)暴”比較簡(jiǎn)單。首先我們將其格式化，接著需要在閃盤(pán)根目錄下面自己手工創(chuàng)建一個(gè)空白的“Autorun.inf”文件，這樣病毒就無(wú)法在相同的目錄下創(chuàng)建“Autorun.inf”文件了，從而達(dá)到了預(yù)防再次被此類(lèi)病毒感染的目的。
3、還可以借助***或病毒清除工具軟件的幫助，目前網(wǎng)上有一種名為“費(fèi)爾***強(qiáng)力清除助手”的工具軟件，可以根據(jù)用戶的設(shè)置，抑制該（用戶設(shè)置的文件名）文件再次生成，從而預(yù)防該病毒的發(fā)作。大家都知道治病和防病的區(qū)別，殺毒和防毒也同樣如此。等到系統(tǒng)或磁盤(pán)感染病毒后，再去查殺，這樣的思想和做法已經(jīng)過(guò)時(shí)了，現(xiàn)在流行的已經(jīng)是將病毒或***等非法的程序阻擋在我們的網(wǎng)絡(luò)和系統(tǒng)之外。目前Treed Micro（趨勢(shì)）、Norton（諾頓）、Mcafee（麥考菲）等著名的病毒軟件都有非常成熟防病毒產(chǎn)品（當(dāng)然價(jià)格也不菲）。所以預(yù)防病毒和***的感染才應(yīng)該是我們正確的思想認(rèn)識(shí)和工作重心！ （把網(wǎng)友提供的專(zhuān)殺腳本分享給大家）

轉(zhuǎn)載于:https://blog.51cto.com/filmok/114357

總結(jié)

以上是生活随笔為你收集整理的Autorun风暴专杀工具的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。