前两天看到juminut兄关于U盘等移动存储设备的防毒简单措施（win xp）的帖子http://bbs.ikaka.com/showtopic-8693705.aspx 于是想到了谈谈我学些这个令人讨厌的autorun.inf病毒的一点心得和总结    要是有不对的地方还请大家指出啊

u盘病毒是利用windows系统的自动播放实现传播的
而autorun.inf就是自动播放的引导文件 所以如果要预防病毒的话首先应该禁止自动播放
而有的人为了防止autorun.inf病毒一般选用右键打开等等方式 下面是我总结的一些打开方式
1.自动播放: 
如果autorun.inf 中写入shellexecute=virous.exe 那么自动播放的话病毒运行
2&Auto:
open=virous.exe
shellexecute=virous.exe
Shell\auto\command=virous.exe
则右键会多出个auto 点击运行病毒
3.
open=virous.exe
shellexecute=virous.exe
shell\sys1=first
shell\sys1\command=virous1.exe
shell\sys2=second
shell\sys2\command=virous2.exe
这时候右键自动播放 病毒不会运行 右键菜单中会多出个first 和second 点击任何一个病毒运行
4.
shellexecute=virous.exe
shell\sys1=first
shell\sys1\command=virous1.exe
shell\sys2=second
shell\sys2\command=virous2.exe
这时候无论first，second还是自动播放病毒都运行
5.--------------注意这个啊 这个厉害
shell\open=打开--(&O)
shell\open\command=virous1.exe
shell\explore=资源管理器--(&x)
shell\explore\command=virous2.ee
shell\find=搜索--(&e)
shell\find\command=virous3.exe
右键会出现打开，资源管理器，搜索 点那个那个病毒运行 所以这就提醒大家右键打开也不保险
//所有的[AutorRun]这句都忘写了

最后是关于木马win32.autorun.acl这个就是学校机房常见的病毒之一了
感染效果就是隐藏所有文件夹  弄个exe文件 替换 主程序叫MS-DOS.com
open=MS-DOS.com
shellexecute=MS-DOS.com
shelll\open\command=MS-DOS.com
shell\explorer\command=MS-DOS.COM
当病毒运行每隔一段时间会把所有文件夹加上 +h +s 属性
同时建立一个同名病毒文件


我晕    大早上写了这么多 累死我了 累死我了 版主 能给个好评不

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

带着冰点呢 听楼上一说不敢双击那个exe文件了...装次电脑不容易啊。。。

autorun乱码 是不是编码的问题啊