什么是Autorun病毒？它的運(yùn)作原理是什么？如何手工清除？

Autorun病毒又名U盤病毒。

U盤病毒主要依賴于U盤等可移動(dòng)設(shè)備生存,當(dāng)用戶從網(wǎng)上下載文件并拷貝到U盤時(shí)便可能中了U盤病毒,當(dāng)用 戶雙擊U盤盤符時(shí),便啟動(dòng)了隱藏了的Autorun.inf等系統(tǒng)文件,Autorun.inf是一個(gè)安裝信息文件,通過(guò)它可 以實(shí)現(xiàn)可移動(dòng)設(shè)備的自動(dòng)運(yùn)行

其文檔格式為:
[autorun]
open=病毒.exe (這個(gè)是讓U盤被雙擊自動(dòng)運(yùn)行時(shí)打開(kāi)病毒.exe)
icon=*.icon (如果有圖標(biāo)文件*.icon,則U盤的盤符顯示出該圖標(biāo).)

步驟1：打開(kāi)記事本編輯如下:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
將上另存為文件名: 禁止U盤自動(dòng)運(yùn)行.reg 保存類型選"所有文件"
然后雙擊此文件將其導(dǎo)入注冊(cè)表

步驟2: 顯示所有文件;(如果已經(jīng)設(shè)置過(guò)的可以進(jìn)入下一步)

我的電腦→工具→文件夾選項(xiàng)→查看
勾選“顯示所有文件和文件夾”，取消“隱藏受保護(hù)的操作系統(tǒng)文件(推薦)”

步驟3:刪除U盤下的病毒文件autorun.inf、toy.exe