XP系统中autorun.inf病毒怎么办

天月来了

以这阵的病毒情况来看，再综合你说的：（也可能是pif后缀的文件）

那么大致可以判断出你中的病毒是感染型病毒，它感染其他盘所有.exe可执行文件

而你应该也是习惯象人们所描述的那样，所有软件都安装在非系统盘的。而所有软件现在都玩开机自启动，那么这些非系统盘的被感染的程序，在开机自启动的时候会开机自动运行并释放新的病毒文件。这只要停止所有非系统盘的程序开机自启动，找能够修复或清除那些感染的杀毒软件全盘杀毒就可以解决问题了。

至于你说的：试了很多所谓的autorun.inf专杀工具、XX卫士、XX急救箱、木马查杀等等都无法完全清理

是因为那些软件没有针对此毒的其他盘的感染进行加库清除。

不耻下问

天月来了 发表于 2014-3-7 11:20
以这阵的病毒情况来看，再综合你说的：（也可能是pif后缀的文件）

那么大致可以判断出你中的病毒是感染 ...

确实是如此！但只要是在Windows系统（包括PE）下，所有exe都会马上受到感染，所以难以用常规方法去处理它！除了在非windows平台下，我没有想到有什么更好的方法解决，我也希望找到更好的解决方法，如果你想到有更好的解决方法的话，恳请你分享出来

天月来了

包括PE）下？？？

不可能的

PE系统是独立系统，不可能运行起硬盘内的任何可执行文件的，除非你自己去运行了

以及随意的双击打开磁盘了。

原则上在PE系统内处理这毒，就是先用DG工具或WinRAR软件打开其他盘，删除根目录下的autorun.inf文件，并且确保不运行硬盘内任何可执行文件，然后就可以想怎么做就怎么做了。

原则上就一点，不要让原硬盘内任何可执行程序运行即可。

不耻下问

天月来了 发表于 2014-3-7 13:54
包括PE）下？？？

不可能的

当病毒还存在时，启动U盘上的PE（PE加载到RAM上），然后发现GHOST安装器无法运行，而当我将病毒清理完成后，再次启动U盘上的PE，这时GHOST安装器是可以正常运行的

天月来了

不耻下问 发表于 2014-3-7 16:07
当病毒还存在时，启动U盘上的PE（PE加载到RAM上），然后发现GHOST安装器无法运行，而当我将病毒清理完成 ...

额

哪能仅以这个来衡量是病毒影响哟

abc12358

PowerTool有个删除根目录autorun的选项

不耻下问

abc12358 发表于 2014-3-7 21:29
PowerTool有个删除根目录autorun的选项

这个功能没有意义的，因为所有exe可执行文件都感染了病毒，所有进程（包括系统进程）都有使该病毒再生的能力

624378168

用光盘版的PE试下

懒觉

天月来了 发表于 2014-3-7 13:54
包括PE）下？？？

不可能的

遇到了和楼主一样的问题，小单位的开票机，拨号上网的，除了开票报税不干其他事，也没装防病毒程序。
结果被航天金税的维护人员U盘带毒感染了
根目录下生成隐藏属性的autorun.inf和一些exe、pif，并且修改系统设置不显示隐藏文件（夹）。
exe和pif可以直接删除，autorun.inf提示被占用无法删除，刷新一下，病毒文件又生成了，并再次修改系统设置为不显示隐藏文件（夹）。
但是查找不到什么可疑进程和启动项，借助pchunter等工具可以删除被锁定的autorun.inf，但无法阻止其再生。
进安全模式就蓝屏，U盘启动进PE删除各分区根目录下病毒文件，并且新建了只读属性的autorun.inf文件夹，但重启系统后即被病毒文件替换，真的很顽固啊。

系统本来就要重装了，可能没精力拆下硬盘带到别处去扫描杀毒（该处独此一机）。
自己的U盘因为一开始没注意也被染毒后的该机感染，回去检查了一下，除了根目录下生成的病毒文件，其文件并未被感染，包括从该机上复制的exe安装程序（来源于金税维护人员染毒U盘）。

再看看楼主最后也是重装完事，这autorun病毒现在那么牛X了？

天月来了

懒觉 发表于 2014-6-11 07:13
遇到了和楼主一样的问题，小单位的开票机，拨号上网的，除了开票报税不干其他事，也没装防病毒程序。
...

既然出现一些exe、pif

那么极可能是感染型病毒，就是会感染其他盘所有可执行文件以及网页文件等。

光找不明程序启动项是没什么用的，得杀毒软件修复感染。