瑞星卡卡安全论坛

“此病毒的元凶为auto.exe 他是一个木马下载器。通过U盘等移动存储传播到你的电脑中以后，在%system32%下面生成一个随机8个字母和数字组合成的exe文件
并同时生成随机8个字母和数字组合的dll,由winlogon控制插入几乎所有进程
以上文件注册成一个服务，服务名为随机8位字母和数字组合的名称
并在每个磁盘的根目录下生成一个auto.exe和autorun.inf”

    以上是摘自置顶帖《auto.exe及其下载的木马群的处理》，“在每个磁盘的根目录下生成一个auto.exe和autorun.inf”怎样查看呢？是不是打开盘符就能看到auto.exe和autorun.inf这两个文件？可是我双击盘符打不开呀，只能右键打开才能奏效，是什么问题呀？
    请教请教啊，昨天插了U盘就出了这么多问题，烦恼啊……


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

楼主没有仔细看帖。。。

仔细看两遍就知道你问题的答案了

我是不大明白“根目录”的概念……
该怎样找到auto.exe和autorun.inf哇？指点一下嘎……

把下面的代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

双击1.reg把这个注册表项导入

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮（搜索右边的按钮）

这个步骤是为了显示隐藏文件

还有，根目录就是  你点开我的电脑-文件夹 在左边的导航栏选中任意一个盘，这个时候显示出来的界面就是根目录。 是指 只打开盘，不打开任何文件夹的时候显示的界面 
例如：C:\  这就是C盘的根目录

原来如此，我的每个盘根目录下都没有auto.exe和autorun.inf这两个东西，也许我的电脑的问题不是auto.exe吧……多谢啦……

你要先 显示隐藏文件才行
或者利用冰刃 查看一下。。。。

单纯什么都不做看根目录是不可行的，病毒会自我隐藏

双击盘打不开的问题好多病毒都可以这样做

关键是里面的 AUTORUAN，INF在做怪。。。

你可以用软件做个盘免疫 比如用超级巡警 当然了其他软件也可以

冰刃是什么？“用软件做个盘免疫 比如用超级巡警”什么是盘免疫？超级巡警又是什么，本人新手，好多状况不明白呀……

最近这病毒真多，气死我了