瑞星卡卡安全论坛

为什么我的C D E F 盘都有那个AUTO但2007和卡卡助手都杀不了啊

附件: 8477042007223175617.bmp

mizuki.ys168.com下载sreng2,关闭qq，下载软件等一切不必要的程序后扫个日志上来，一次贴不完分段贴，不要修改

安全模式下

把下面的 代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

双击1.reg把这个注册表项导入

双击我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。

右击打开有问题的分区  删除autorun.inf
重启
如果不行扫sreng日志上来

@echo off
title 专杀autorun.ini
color 9A
echo 专杀autorun.ini
echo ------------------------
:n
echo 输入y开始杀autorun.ini，输入n退出！
:retry
set /p c=请输入您的选择（y/n）：
if "%c%"=="y" goto s
if "%c%"=="n" goto t
goto retry
:s
taskkill /im explorer.exe /f
start reg DELETE HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /f
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg add HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
start reg import kill.reg
attrib c:\autorun.* -h -r -a -s
del c:\autorun.* /f
attrib %SYSTEMROOT%\system32\autorun.* -h -r -a -s
del %SYSTEMROOT%\system32\autorun.* /f
del %systemdrive%\*.tmp %systemdrive%\*.* /f /q /as
attrib d:\autorun.* -h -r -a -s
del d:\autorun.* /f
attrib e:\autorun.* -h -r -a -s
del e:\autorun.* /f
attrib f:\autorun.* -h -r -a -s
del f:\autorun.* /f
attrib g:\autorun.* -h -r -a -s
del g:\autorun.* /f
attrib h:\autorun.* -h -r -a -s
del h:\autorun.* /f
attrib i:\autorun.* -h -r -a -s
del i:\autorun.* /f
attrib j:\autorun.* -h -r -a -s
del j:\autorun.* /f
attrib k:\autorun.* -h -r -a -s
del k:\autorun.* /f
attrib l:\autorun.* -h -r -a -s
del l:\autorun.* /f
start explorer.exe
cls
if exist c:\autorun.reg echo autorun.ini没有清除！&&goto n
echo autorun.ini已清除！！
set /p d=现在重新启动系统确定吗？（y/n）:
if "%d%"=="y" shutdown -r -t 0
exit
if "%d%"=="n"
echo 按任意键退出。
pause
exit
:t
echo 按任意键退出。
pause
exit

试下这个，把上面的保存到一文本文件里，然后把后缀改成.BAT就好
运行后，重起，
如果C D E F 盘还有AUTO
就扫个日志

快照着做哦，结果怎样记得回哦。

这可能是“熊猫”，或“威金”变种，建仪你下载“熊猫”和“威金”的专杀查杀

同意3楼，2楼的没试过

auto病毒是个通过移动设备传播的病毒。能导致无法通过双击打开盘。比较令人讨厌。他伪装成瑞星的监控程序的进程运行，ravmon.exe，但是位置在c:/windows/下。瑞星无法清除该病毒。网上流传着个killauto的软件，但是无法真正的彻底清理该病毒。事实上，卡巴能彻底清除该病毒。也可以通过手动来清理，具体做法如下：1、结束ravmon.exe的进程（如果无法正常结束，就使用iecsword结束所有的ravmon.exe进程）。2、清理自启动项，在运行里输入msconfig回车打开后点击启动，找到ravmon.exe这个从windows文件夹启动的项目，取消前面的勾选。  3、取消文件的隐藏属性，进入windows文件夹，找到ravmon.exe删除。  4、点击每个盘符（包括u盘等设备），要使用右键单击，选择打开，找到autorun.inf，msvcr71.dll，ravmone.exe  sxs.exe  删除。然后从垃圾桶里清除掉。重启。右键单击查看盘符，是否还有auto存在，如果没了，说明清除成功了。

当然有时只是u盘等上中了此毒，可能在windows文件夹里没此病毒。属于正常现象。另外要想避免此病毒，可以在组策略里关闭磁盘的自动播放功能。这样计算机就不会感染这样的病毒了。否则自动打开磁盘，不知不觉中已经感染了它。

引用:

【花满西楼的贴子】同意3楼，2楼的没试过 ………………

2楼的那个是个批处理
我那个是手动删除