瑞星卡卡安全论坛

最近我才发现瑞星杀毒软件的日志里记录的警报 系统加固每天都至少拦截一次这个文件

规则 ID:        92
防护类型:        访问文件
进程:            C:\WINDOWS\EXPLORER.EXE
文件名:          D:\AUTORUN.INF
我把D盘完全格式化了还是如此 杀毒软件我只安装了瑞星 C盘D盘下根本找不到D:\AUTORUN.INF这个文件 打开了显示隐藏文件和系统文件
系统加固级别是安装后默认的一般用户级别 自己未做调整
最近我天天升级杀毒软件 XP系统sp3
全盘杀毒了无异常 是不是病毒 危害大不大
请问该怎么处理

先谢谢各位
用瑞星最新版查没有病毒和可疑文件
用RAR也看不到C盘D盘AUTORUN.INF这个文件
我也不点击D盘 每天日志里都会有至少一次拦截这个文件的记录
电脑未发现异常
用大家说的那个软件System Repair Engineer最新版扫描了6个小时还没扫描完 放弃了
我玩征途开4个号都行
右键打开盘符也正常
系统重做了几次还那样

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

资源管理器进程在d盘创建自动运行配置文件。
有两种可能，一是一些autorun的防御软件建立的免疫文件夹（如果是这样，进程名应该会显示那个工具的进程）
二是病毒创建的文件，你看不到是因为这个创建动作被瑞星系统加固阻止了
建议全盘杀毒以防万一。（或者用一下其他厂商的在线扫描试试）

我觉得应该是AUTORUN引起病毒吧，可能病毒在C盘，你格式化D盘他会再添加，你把瑞星升到最新版，然后杀毒看看。
如果不行，上传份日志，我们看看有没有问题
或者你下载个专杀工具扫描下，看有没有问题

出现这个应该是有程序要创建或者删除autorun.inf，如果你自己没有去做的话可能是病毒。
aoturun病毒，现在应该是开机启动，格式化D盘没用，病毒会立马再复制一份过去。由于autorun病毒变种很多，没有专杀，建议楼主使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.

正常现象。explorer.exe在打开硬盘时会访问autorun.inf。你可以把它理解为系统自身的文件机制，而开了系统加固之后被瑞星拦截并记录。这个问题不需要处理。即便是有病毒也会被瑞星杀掉，所以不必担心。具体可参见http://bbs.ikaka.com/showtopic-8675356.aspx2楼回复和http://bbs.ikaka.com/showtopic.aspx?forumid=28&topicid=8699472&go=prev9楼回复

建议楼主使用System Repair Engineer扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.

打开任务管理器，找到进程explorer.exe结束该进程后杀毒

该用户帖子内容已被屏蔽

楼主您好，这个有2种可能，如果您恰好打开D盘的话，可能是自动播放引起的，应该是正常的行为。如果您没有进行操作，他自己跳出来的话，那么应该就是autorun病毒了。如果楼主查不出病毒的话，应该没什么事情把。autorun病毒现在蛮好查杀的一般。

希望我的回答能让您满意，谢谢！

使用winrar或者资源管理器打开你的D盘，看看有没有autorun.inf文件，如果有的话，使用记事本打开，看看里面的内容，可能会关联一个文件，这个文件就可能有点可疑了。
这是瑞星的系统加固功能，系统加固功能会对可疑的磁盘访问进行监控。
建议就是使用瑞星进行全盘杀毒，还有就是使用卡卡安全助手清理自己的系统。windows清理助手也是不错的系统优化软件，建议使用一下。

该用户帖子内容已被屏蔽

楼主用winrar打开d盘，看看有没有autorun,ini文件，:kaka2:

同楼上，如果文件夹0字节，或有说明文档会直接说明为免疫文件。

应为AutoRun.inf，提示无法删除，多是反木马免疫文件

看了一下，我也有这个文件。说明如下：该目录由中国安天实验室安全工具创建，用于免疫自动运行类木马。

欢迎访问我们的网站：

先谢谢各位
用瑞星最新版查没有病毒和可疑文件
用RAR也看不到C盘D盘AUTORUN.INF这个文件
我也不点击D盘 每天日志里都会有至少一次拦截这个文件的记录
电脑未发现异常
用大家说的那个软件System Repair Engineer最新版扫描了6个小时还没扫描完 放弃了
我玩征途开4个号都行
右键打开盘符也正常
系统重做了几次还那样

产生该日志可能有以下原因：

1.本机电脑就算没有autorun.inf文件，系统自身的桌面进程也是会执行访问autorun.inf 文件的命令，瑞星的主动防御会阻止其访问autorun.inf文件的企图，并记录日志，哪怕没那autorun.inf文件，也一样阻止一次并记录日志，也就是阻止并记录一次桌面程序的访问autorun.inf文件的命令。

2、大部分安全类软件都做了免疫Autorun.inf 的操作，当一个程序或人工尝试在电脑上创建autorun.inf或者autorun.inf文件夹的时候，日志依旧会记录explorer触发 autorun.inf的操作，而有些安全类软件会守护autorun.inf文件夹不被删除，访问或者修改，所以导致我们运行分区盘符的时候触发，或者电脑什么操作都没做，但是守护autorun.inf的软件在后台效验此文件夹的时候被瑞星记录引起。

3、病毒导致。

从楼主的描述应该是第一种情况，这种情况属于正常现象，不会影响您的使用。

谢谢 这回放心了