关于 auto.exe 这个病毒

poeeva168

想在这里讨论下，，我用的是 kav7.0 ，好像卡巴对这个病毒没什么感觉啊。我想看看你们的情况怎么样，我在NOD32上试了下，马上就被发现了。最终还是用 360的专杀干掉……为什么卡巴会发生这种情况啊

milk860

auto是一种u盘传播病毒，种类分很多，只不过他们的名字和传播原理一样，没有一款能免疫所有病毒的杀软，所以kavpass也属正常

伊の星

auto好像是专门针对卡巴的，
使用其他杀软都可以正常删除~~~

fzw820106

我也觉得是这样啊，我经常被AUTO病毒骚扰。

xiaofeng206

AUTO病毒的解决方法
一、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹，去掉“隐藏受保护的系统文件”的选中，让所有的文件都显示出来.
(若仍无法显示全部文件HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1。若还是没有用，隐藏文件还是没有显示，仔细观察发现病毒它有更狠的招数：它在修改注册表达到隐藏文件目的之后，为了稳妥起见，把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！这样你以为把0改为1就会万事大吉，可是故障依旧如此！也就难怪出现以上的现象了。正确的方法是：先检查CheckedValue的类型是否为REG_DWORD，如果不是则删掉“李鬼”CheckedValue（例如在本“案例”中，应该把类型为REG_SZ的CheckedValue删除）。然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”。经过刚才一番操作，我的电脑里的隐藏文件可以看到了，假如上述方法无效，那么可能是 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden的数据丢失或损坏，遇到这种情况，请在Windows XP安装光盘中找到Hidden.reg，双击它，然后单击“确定”按钮，将该完整的注册表数据添加到当前系统的注册表中即可。（备注：我手头上的XP安装光盘找来找去都没有这个东西，假如你不幸遇到这种情况，可以尝试使用这种方法：找一部没有问题的电脑，把HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden这个分支导出（假如命名为1.reg）；然后备份有问题的电脑的该注册表分支；最后把1.reg导入看能否解决问题）
二、然后右击硬盘→打开的方法打开硬盘，你会看到auotrun.inf文件，先不要删除它，双击它,会自动用记事本打开这个文件，里面有open="一个有exe文件"，到这里你要记信这个open后的这个exe文件，然后关闭记事本。
接下来，右击任务栏→任务管理器→进程→找到你刚才看到的open后的那个exe文件的进程→右击→结束进程树。再到该硬盘下面，你应该可以顺序删除里面的autorun.inf和open指向的exe文件了。
一般它还会感染其他盘，并且会在注册表里面有启动项，只要你重启就会重新发作，所以你还要把其它的盘检查一次。然后删掉注册表里的启动项，方法如下：
开始→运行→regedit，进入注册表，打下如下的子键：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右边找open＝指定的那个exe文件的启动项。一般会是c:\windiws\*****.exe之类！！
如果有，右击→删除即可！！这样就不会再发作了

xiaofeng206

还有一个，就是用usbkiller免疫u盘，对此类病毒挺好使 的

ebike

是啊.老是改时间到2005.卡吧司机就不工作..我前段时间搞死了

luohk

晕哦，中过，去样本区找找能找到我发的一个样本