選擇“顯示隱藏文件”這一選項后，發(fā)現(xiàn)U盤有個文件閃出來一下就馬上又消失了，而再打開文件夾選項時，發(fā)現(xiàn)仍就是“不顯示隱藏文件”這一選項。而且剛發(fā)現(xiàn)點(diǎn)擊C、D等盤符圖標(biāo)時會另外打開一個窗口！這就是臭名昭著的autorun.inf病毒，下面介紹一個可以清除它的批處理文件，以及三種預(yù)防方法。

@echo off
c:
cd 
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del /F
d:
cd 
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
e:
cd 
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /Ff:
cd 
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
@echo 修復(fù)完成。按任意鍵繼續(xù)……記得手動重啟計算機(jī)!!
pause

　　要想把它徹底清理干凈還得刪除注冊表里的設(shè)置

HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices
HKCUSoftwareMicrosoftWindowsCurrentVersionRun-

　　病毒木馬最喜歡將自己躋身在這些地方

　　下面我們就為大家提供幾個安全高手檢查病毒是否能夠死灰復(fù)燃的3招基本秘技：

　　第一招 別想通過網(wǎng)頁復(fù)燃
　　啟動項里鍵值有出現(xiàn).hml和.htm后綴的，此類啟動值一般都是開機(jī)后自動訪問的網(wǎng)站，最好都去掉，還有有.vbs后綴的啟動項也去掉。

　　第二招 封補(bǔ)隱蔽后門
　　在隱藏方面，病毒還有一個很隱蔽的技術(shù)，如果發(fā)現(xiàn)注冊表有一個啟動項，出現(xiàn)有類似鍵值的，比如：一個system32鍵值是“regedit -s c:windows”，這時候要注意，這個regedit -s是注冊表的一個后門參數(shù)，是用來導(dǎo)入注冊表的，并可以在C:Windows目錄產(chǎn)生.vbs后綴的文件來對自身在注冊表中的鍵值進(jìn)行修復(fù)，所以一定要刪除。

　　第三招 INI也要防
　　另外我們也要檢查在“C:Windowswin.ini”文件，看看“load=”、“run=”這兩個選項后面應(yīng)該是空的，如果有其他程序修改“load=”、“run=”，請一定將“=”后面的程序刪除，刪除前看看路徑和文件名，刪除后再到“System”目錄下刪除對應(yīng)的文件。

　　如你能注意病毒對注冊表的修改項的小細(xì)節(jié)，保護(hù)我們的電腦要塞不被病毒入侵不是難事！