扬州面点师招聘信息:D盘双击自动播放！

SYMANTEC的专杀工具下载网址为：
http://securityresponse.symantec.com/avcenter/FixLGate.com

瑞星的专杀工具下载网址为：
http://download.rising.com.cn/zsgj/RavLovGate.com

问题的提出：D
有些病毒通过 Autorun.inf启动，并通过移动存储设备(优盘、软盘等)传播。近期流行的这类型病毒有：Win32.Joke.happy.73728、 Win32.Hack.Tompai.b.65024。这类型病毒有这共同的特征：病毒激活状态下，会自动在每一个分区根目录下释放病毒体，并生成 Autorun.inf加载病毒体。假设病毒体文件名称是1.exe，那么在Autorun.inf中必然会有这样一行：open=1.exe。(图 01)FA
双击这个分区不是打开该分区，而是会通过Autorun.inf运行病毒，从而使病毒交叉感染。细心的朋友一定会发现，在该分区上右键菜单中多出了一个项目“自动播放”。(图02)Jr)Ee
利用杀毒软件查杀以后，一般情况下都能够把这类型病毒杀掉。但是由于病毒残留的Autorun.inf文件不具备病毒特征，因此不会被杀毒软件清除，这类型的文件可以称之为“病毒残留文件”。直接导致的结果是：右键菜单中依然有“自动播放”项目、双击该分区并不会激活病毒(病毒已经杀掉了)，但是会跳出下图所示的对话框：(图03)=DS'M]
问题的解决途径：sp
文件夹选项——显示隐藏文件/显示系统文件——到每个分区根目录下删除Autorun.inf。.W+
累不累啊？当你的硬盘分区比较多的时候，我想你一定很累。如果你是电脑新手，你还可能会问我：“文件夹选项”在哪里？怎么“显示隐藏文件/显示系统文件”？* teUq
由于这类型病毒比较典型，传播比较广泛。因此我专门为此写了一个批处理文件来清除各分区根目录下的Autorun.inf文件。也不需要改什么设置了，运行这个批处理以后，全部搞定！rh%
下面就跟着我来做：!vN|/
1.打开记事本，输入下面的文字：<
@echo.^Z
@echo 清除各分区根目录下Autorun.inf ……lI}7^
@echo. L]cR{
@for %%m in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do @if exist %%m:\ @%%m: & @cd \ & @if exist Autorun.inf @attrib -a -s -r -h Autorun.inf & @del Autorun.inf & @echo 清除 %%m:\Autorun.inf ……完成!wW;C
@echo.m
@echo 您已经成功完成上述操作zly<ry
@echo 谢谢使用 !0IRb~
@echo.4&}I"
@pausegK
@exit©蒲公英社区 -- 蒲公英社区，我们不再迷失。。BBS.GYPIN.COM 616uR!
2.将上述文本内容保存为*.bat文件，例如Del_Autorun.bat。1
3.双击运行就可以了。效果图如下：(图04)<Ewf
Win32.Hack.Tompai.b.65024：i
Win32.Hack.Tompai.b.65024 病毒作用机理分析：HhI3Xc
这是一个典型的基于移动存储设备(尤其是优盘)传播的病毒，KM]R~"
中毒后的症状会在每一个分区根目录生成autorun.inf，并将病毒体释放到每个分区的根目录，文件名是：Iexplores.exenl_%D
在C:\WINDOWS\system目录下释放若干病毒体，!
修改四处注册表为病毒添加自启动项目，rz].
病毒体激活状态下，某些杀毒软件杀毒可能会造成“无法清除”的现象，kL
因此我提供一个批处理来完成杀毒的全部过程， d4e
由于这个批处理工具仅适用于 Windows XP / 2003 环境f1Kg5w
注意：该病毒通过移动存储设备交叉感染，使用这个批处理以前请插入感染病毒的优盘+!$1
使用办法如下： zh&r
1.打开记事本，输入以下文字：<
@echo.6S}1
@echo 清除当前激活的病毒体……Xv;G'
@C:©蒲公英社区 -- 蒲公英社区，我们不再迷失。。BBS.GYPIN.COM +
@cd C:\WINDOWS\system!)V>'u
@for %%x in (cmpku.exe netcompt.exe loadms.exe ptsnopt.exe mainsv.exe ntdllf.exe ptsnoptnt.exe) do @TASKKILL /F /IM %%x /T & attrib -a -s -r -h %%x & del %%x /FAw
@cd ..x
@for %%x in (mapserver.exe mswinsck.ocx) do @TASKKILL /F /IM %%x /T & attrib -a -s -r -h %%x & del %%x /F*cn&
@echo ……完成!G
@echo.~
@echo 清除所有分区根目录下的病毒体及自动运行配置文件……e/#qau
@for %%x in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do @if exist %%x:\ @echo 删除%%x:\Autorun.inf …… & @%%x: & @cd \ & if exist Autorun.inf attrib -a -s -r -h Autorun.inf & del Autorun.inf & if exist Iexplores.exe attrib -a -s -r -h Iexplores.exe & del Iexplores.exe & @echo ……完成! & @echo.[I+4<j
@echo ……完成!u
@echo.3wt|
@echo 清除系统自启动项……r^q
@reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Cmpnt /f)
@reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices /v Cmpnt /fU.pw3=
@reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Ntcheck /fA
@reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce /v Shell /f/K:t
@echo ……完成!)x;GTk
@echo.w=vnIH
@echo.aLor=
@echo 您已经成功完成上述操作Q
@echo 谢谢使用 !&Jwc"
@echo.fV>9
@pausek%|D
@exit©蒲公英社区 -- 蒲公英社区，我们不再迷失。。BBS.GYPIN.COM YG
2.保存为后缀*.bat的文件，例如：Kill_Tompai.bat/T6dx
3.双击运行即可清除 Win32.Hack.Tompai.b.65024)

有病毒，典型的“爱情后门”病毒
下个专杀工具，就在baidu里面搜索“爱情后门 专杀”就好了。
杀毒之前，把每个盘里面的不正常的压缩包全部删除！

在Windows XP操作系统中双击打不开D盘，并且右键菜单中多了一个“自动播放”功能,这个东西虽然不至于对系统造成危害，但是使用起来也很麻烦。必须给取消。
在“运行”中输入“regedit”打开注册表编辑器，在注册表中使用“查找”功能查找“自动播放”…… 找出了“autorun=自动播放”、“open=Pagefile.pif”、STARTUPIMAGEDIRECTORY=D\自动播放“icon=Fwrite.ico”等键值，一一删除了。好了，重启电脑，大功告成，所有的问题都解决了。