2009年4月30日星期四
病态的autorun.inf
明天将启程回山西摆酒,老丈人又交待一项艰巨的任务,帮他搞电脑。
老丈人是有些文化的人,曾当过武汉《长江日报》的特约通讯员,从农行退休之后又应聘一家农民企业家开的一家生态养殖企业,成为土鳖乡镇企业中最有文化的人。开始写博客、聊qq,还通过视频聊天面试应聘的大学毕业生,逐渐成为他那个年龄段本地的电脑高手。
老丈人的电脑中毒不轻,主页修改不了,不能打开卡巴斯基、360安全卫士等安全类软件的主页,打开任务管理器查看进程发现有10个左右的svchost.exe,各个驱动器下面乱七八糟的可执行文件很多。要不是因为明天赶早班机到北京真应该好好研究一下。
重装了系统,安装了卡巴斯基2009反病毒软件,一扫描,果然是一堆的感叹号。扫描清除威胁之后,发现D、E、F、G盘均不能双击或右键打开,但是可以通过资源管理器,或者直接在地址栏中输入盘符打开,并且各驱动器下均有内容如下的autorun.inf文件:
[AutoRun]
##鼠标右键菜单上的打开选项
shell\open=打开(&O)
##open对应的默认有效性为1,一般表示可行
shell\open\Default=1
##鼠标右键菜单上的资源管理器选项
shell\explore=资源管理器(&X)
删除该文件之后即可正常打开各驱动器,为什么呢(小沈阳口气)?
打开各驱动器后,发现还有一些不规则文件名的文件,打开之后发现和问题autorun.inf文件的内容相似。
[AutoRun]
##执行open操作时自动运行update.exe
Open=update.exe
##鼠标右健菜单选择打开时,运行update.exe
Shell\Open=打开(&O)
Shell\Open\Command=update.exe
Shell\Open\Default=1
##鼠标右健菜单选择资源管理起打开时,运行update.exe
Shell\Explore=资源管理器(&X)
Shell\Explore\Command=update.exe
一并删除。
老丈人是有些文化的人,曾当过武汉《长江日报》的特约通讯员,从农行退休之后又应聘一家农民企业家开的一家生态养殖企业,成为土鳖乡镇企业中最有文化的人。开始写博客、聊qq,还通过视频聊天面试应聘的大学毕业生,逐渐成为他那个年龄段本地的电脑高手。
老丈人的电脑中毒不轻,主页修改不了,不能打开卡巴斯基、360安全卫士等安全类软件的主页,打开任务管理器查看进程发现有10个左右的svchost.exe,各个驱动器下面乱七八糟的可执行文件很多。要不是因为明天赶早班机到北京真应该好好研究一下。
重装了系统,安装了卡巴斯基2009反病毒软件,一扫描,果然是一堆的感叹号。扫描清除威胁之后,发现D、E、F、G盘均不能双击或右键打开,但是可以通过资源管理器,或者直接在地址栏中输入盘符打开,并且各驱动器下均有内容如下的autorun.inf文件:
[AutoRun]
##鼠标右键菜单上的打开选项
shell\open=打开(&O)
##open对应的默认有效性为1,一般表示可行
shell\open\Default=1
##鼠标右键菜单上的资源管理器选项
shell\explore=资源管理器(&X)
删除该文件之后即可正常打开各驱动器,为什么呢(小沈阳口气)?
打开各驱动器后,发现还有一些不规则文件名的文件,打开之后发现和问题autorun.inf文件的内容相似。
[AutoRun]
##执行open操作时自动运行update.exe
Open=update.exe
##鼠标右健菜单选择打开时,运行update.exe
Shell\Open=打开(&O)
Shell\Open\Command=update.exe
Shell\Open\Default=1
##鼠标右健菜单选择资源管理起打开时,运行update.exe
Shell\Explore=资源管理器(&X)
Shell\Explore\Command=update.exe
一并删除。
标签: autorun.inf
// 发贴者:放牛娃的春天 @ 四月 30, 2009 
订阅 博文 [Atom]