2007年12月29日 23:59
病毒 autorun.inf
今天幫忙別人看電腦,原來是它中了 autorun.inf 病毒,最近因為USB隨身碟 ( 姆指碟、大姆哥)、MP3 隨身聽 的流行 [價格大幅下降]&[隨插即用、移動的方便性],這個類型的病毒也跟著泛流行起來。
autorun.inf 在 Windows 系統裡面是一個比較特別的檔案,它的目的本來是用來讓光碟在放進光碟機的一瞬間,自動執行指定的檔案,例如:遊戲光碟安裝程式、軟體安裝選單 (Menu )。
autorun.inf 特性:
(1)只在根目錄才有意義 (才會被自動執行)
(2)是一個普通的文字檔組成
autorun.inf 在 Windows 系統裡面是一個比較特別的檔案,它的目的本來是用來讓光碟在放進光碟機的一瞬間,自動執行指定的檔案,例如:遊戲光碟安裝程式、軟體安裝選單 (Menu )。
autorun.inf 特性:
(1)只在根目錄才有意義 (才會被自動執行)
(2)是一個普通的文字檔組成
今天發現的這個病毒另有一些非常有趣的性質,
(1)大小為 78 byte 的隱藏文字檔,內容用 WinCV 觀察是空白的。
(2)它會把檔案屬性設為隱藏,而且它會自動刪除自己,然後幾秒後又自動產生出現 (很妙吧!像法寶一樣)
(3)它會禁止顯示隱藏屬性的檔案 ( 改了會又自己改回來 )
解決方法:
下面搜集了四個現成的軟體可以使用,前二個是大陸出產的軟體 ( 大陸叫 U 盤
),都有積極更新中 ......
(1)USBCleaner 6.0
(2)超級巡警之U碟病毒免疫器 2.0
(3)EFix 5.7 國產中文版 2010.08.30 版 (感謝 網友 symis 提供的資訊 )
(4)Wow! USB VirusKiller 0.80 可攜式儲存設備防毒軟體 (有英文版 & 中文版,使用介紹)
◎另外還發現 Windows 系統一個有趣的地方 ~ 在同一層目錄結構裡不能有相同名字的檔案或目錄,例如在根目錄建立一個[autorun.inf]的子目錄的話,病毒就沒辦法建立一個同名的檔案 ◎
☆ 要了解如何關掉 autorun 的功能,請參考下面我寫的這兩篇文章:
.取消 Windows XP 自動播放 (AutoRun)
.關掉 AutoRun (使用 Windows 群組原則關掉 AutoRun 的詳細圖解,隆重推出一圖解決版!)
(1)大小為 78 byte 的隱藏文字檔,內容用 WinCV 觀察是空白的。
(2)它會把檔案屬性設為隱藏,而且它會自動刪除自己,然後幾秒後又自動產生出現 (很妙吧!像法寶一樣)
(3)它會禁止顯示隱藏屬性的檔案 ( 改了會又自己改回來 )
解決方法:
下面搜集了四個現成的軟體可以使用,前二個是大陸出產的軟體 ( 大陸叫 U 盤
),都有積極更新中 ......(1)USBCleaner 6.0
(2)超級巡警之U碟病毒免疫器 2.0
(3)EFix 5.7 國產中文版 2010.08.30 版 (感謝 網友 symis 提供的資訊 )
(4)Wow! USB VirusKiller 0.80 可攜式儲存設備防毒軟體 (有英文版 & 中文版,使用介紹)
◎另外還發現 Windows 系統一個有趣的地方 ~ 在同一層目錄結構裡不能有相同名字的檔案或目錄,例如在根目錄建立一個[autorun.inf]的子目錄的話,病毒就沒辦法建立一個同名的檔案 ◎
☆ 要了解如何關掉 autorun 的功能,請參考下面我寫的這兩篇文章:
.取消 Windows XP 自動播放 (AutoRun)
.關掉 AutoRun (使用 Windows 群組原則關掉 AutoRun 的詳細圖解,隆重推出一圖解決版!)
引用URL
http://cgi.blog.roodo.com/trackback/4745329
回應文章
linux 下的資料夾和檔案也不能同名啊
| 檢舉 |
Posted by alec
at 2008年01月11日 00:04
Windows 系統裏大小寫視為相同,
但是在 Linux 系統不然,
所以在 Linux 必需改為大小寫相同的檔名才會被認為是同樣檔名。
| 檢舉 |
Posted by ForeverFish
at 2008年01月11日 02:39
| 檢舉 |
Posted by symis
at 2008年04月1日 23:26
To symis:
我一向從善如流,執善固執的。
| 檢舉 |
Posted by ForeverFish
at 2008年04月2日 00:19
請問EFix 4.54這個程式只有刪除C槽的,那這個autorun.inf會在感染到其它槽?
| 檢舉 |
Posted by sylvia
at 2008年07月2日 13:41
EFix 更新到 4.67
按照常理而言,
病毒殺掉了,自然不會再感染其它地方。
我覺得自動執行這個功能,目前真是壞處比好處多,如果可以的話,還是關閉的好。
| 檢舉 |
Posted by ForeverFish
at 2008年07月2日 14:39
謝謝你ㄉEFix軟體,
真ㄉ幫了我很大的忙^^
我想請問一個問題,
如果中這類的病毒,
除了看不到隱藏檔案之外,
是不是還會出現"每開機硬碟的資料就會消失"這種現象,
因為我這兩種情形都有出現,
所有的資料檔案都不見,唯讀作業系統的槽都正常.
真ㄉ幫了我很大的忙^^
我想請問一個問題,
如果中這類的病毒,
除了看不到隱藏檔案之外,
是不是還會出現"每開機硬碟的資料就會消失"這種現象,
因為我這兩種情形都有出現,
所有的資料檔案都不見,唯讀作業系統的槽都正常.
| 檢舉 |
Posted by 皮皮
at 2008年07月18日 03:34
要造成"每開機硬碟的資料就會消失",方法很多,其中最簡單的方法就是:修改硬碟分割表,至於病毒會不會想到,當然可能,但是我還沒遇過,
另外 EFix 是別人的作品,不是我的。
| 檢舉 |
Posted by ForeverFish
at 2008年07月18日 08:37
請問您提供的EFix解決方案是只要執行這個軟體
這個autornun.inf的病毒就會被清除是嗎
還是連磁碟槽裡的東西都會被清除呢??
| 檢舉 |
Posted by 受難者
at 2009年05月9日 17:39
沒錯,在連結上使用[另存新檔],下載完後直接執行即可。
在執行中會出現中文訊息說明狀態,不會清除磁碟其它的檔案。
在執行中會出現中文訊息說明狀態,不會清除磁碟其它的檔案。
| 檢舉 |
Posted by ForeverFish
at 2009年05月9日 18:40
支持國產滴 ..
可是啊… 好像沒用也 EFix 跑完,我重開機… autornun.inf 都還在,而且還刪不掉,唉啊!
圖片:http://h.imagehost.org/0977/2009-07-24_233024.jpg
可是啊… 好像沒用也 EFix 跑完,我重開機… autornun.inf 都還在,而且還刪不掉,唉啊!
圖片:http://h.imagehost.org/0977/2009-07-24_233024.jpg
| 檢舉 |
Posted by 阿虎
at 2009年07月24日 23:36
接著我又使用 USBCleaner 來掃毒,哦!有偵測到 C、D 槽的 autornun.inf ,可是它又說:非病毒不用處理..
這…讓我好亂啊… autornun.inf 到底是不是病毒呢?
http://a.imagehost.org/0912/2009-07-24_234507.jpg
這…讓我好亂啊… autornun.inf 到底是不是病毒呢?
http://a.imagehost.org/0912/2009-07-24_234507.jpg
| 檢舉 |
Posted by 阿虎
at 2009年07月24日 23:48
autornun.inf 是文字檔,本身不是病毒,但是裡面的內容可能導致病毒自動執行,
如果 autornun.inf 這個檔案,手動殺不掉,就有可能中標了。
建議把 Windows 自動執行 autorun 的功能關掉,可以解決一部份問題。
| 檢舉 |
Posted by ForeverFish
at 2009年07月25日 08:59
因大大提供的方法
我無法把它隔絕
所以去找其他方法
有個網友提供
在每碟
建立一個同檔名的空資料夾
結果
病毒就沒出現了!!
| 檢舉 |
Posted by 電腦白痴
at 2009年07月31日 14:23
這.....好像只能暫時解決問題..
| 檢舉 |
Posted by ForeverFish
at 2009年07月31日 15:42
中這個毒會不會造成電腦的危害OAO?
---------------------------------------------
版主回覆:
當然有可能會,因為它會常駐在記憶體。不明軟體不但會損耗資源,還可能帶來危險。
當然有可能會,因為它會常駐在記憶體。不明軟體不但會損耗資源,還可能帶來危險。
| 檢舉 |
Posted by 雲
at 2011年03月22日 19:59
不好意思
我用了efix還是沒辦法...
重新開機之後
小紅傘還是會一直跳出來說偵測到d:\autorun.inf已封鎖
請問要怎麼做呢?
謝謝!!
---------------------------------------------
我用了efix還是沒辦法...
重新開機之後
小紅傘還是會一直跳出來說偵測到d:\autorun.inf已封鎖
請問要怎麼做呢?
謝謝!!
---------------------------------------------
版主回覆:
這個好像是小紅傘的 Bug ,只要偵測到 autorun.inf 就會一直出現訊息。
Avira V10 會自動阻止 Autorun.inf 的執行。Autorun.inf 經常被病毒使用來自動加載。Avira V10 添加這個新功能是為了保護用戶,避免 Autorun.inf 自動加載病毒。
你可以到 Configuration(Expert Mode) > Guard > Scan > Action on detection > 勾去掉 Block autostart function。(不建議你關閉 Block autostart function)。
這個好像是小紅傘的 Bug ,只要偵測到 autorun.inf 就會一直出現訊息。
Avira V10 會自動阻止 Autorun.inf 的執行。Autorun.inf 經常被病毒使用來自動加載。Avira V10 添加這個新功能是為了保護用戶,避免 Autorun.inf 自動加載病毒。
你可以到 Configuration(Expert Mode) > Guard > Scan > Action on detection > 勾去掉 Block autostart function。(不建議你關閉 Block autostart function)。
| 檢舉 |
Posted by kiki
at 2011年08月8日 23:40
昨天朋友拿USB來取東西
防毒馬上說這autorun.inf
所以上網查
但有人說這可以防病毒的...
看了你這文章,應該是說在同目錄中建立同名字
那病毒autorun.inf就沒法建立吧?
但怎辨別那個是病毒呢?
---------------------------------------------
版主回覆:
當然是看你有沒有建立成功啊!
當然是看你有沒有建立成功啊!
| 檢舉 |
Posted by Fionafi
at 2011年11月22日 13:34
