一个小测试引来大麻烦

伯夷叔齐

刚才验证了一下禁止设备自动启动：
1、把?:\autorun.inf添加进了D+的“我的被拦截文件”里；



2、然后修改C盘名称，却始终无法修改,且分区那个WIN7图标消失，变为和D、E区一样的图标，且卷标名还原成“本地磁盘”；


3、查看日志，显示SVCHOST.EXE执行AUTORUN.INF被阻止； 木马乎，病毒乎？？！！惊出一身冷汗；


4、在文件夹选项里把所有隐藏文件项目打开，在到各个分区下面去查看是否有AUTORUN.INF文件在根目录。有点晕，根目录下并没有AUTORUN.INF；





5、在D+中“我的被拦截文件”里删除刚才建立的?:\autorun.inf，再修改C盘卷标名，还是不能！(但防火墙已经没有报警阻止的日志) （之后才知道已经成功，可能就差启动电脑）


6、怎么办，没有阻止日志显示，但又不能修改C盘卷标名，那就去D+的“查看活动进程列表”，把那个该死的SVCHOST.EXE给禁了再修改C盘名称。但这么多SVCHOST.EXE，不知道是哪个？（应该都是正常进程）



7、用了那么久的COMODO，居然“中毒”，于是，我想到了“轻生”，不好意思，打错字了，是启动，启动电脑再来改动；


8、启动电脑回来一看，有点犯晕，居然刚才已经修改好了！？且C区图标恢复




这个现象很蹊跷，蹊跷的地方就在于这个autorun.inf根本看不到，autorun.inf严格说来也不是一个病毒，如果真中毒，这个文件也仅仅是病毒程序的一个指向，但为什么它会隐藏到找不到的地步？说是免疫文件夹感觉有点牵强，这个问题百度搜索后暂时没有人提出,因此暂时还得不出免疫文件的答案。

感觉win7在启动时，就会用SVCHOST.EXE执行系统区即时生成的AUTORUN.INF

神奇的COMODO！！！只有它才能够揭露事物的本质和真相！！！

因此望各位系统是WIN7的高手们帮忙测试一下。

xy881211

AUTORUN.INF是免疫文件，应该不是中毒，正常，楼主大惊小怪

伯夷叔齐

回复 2# xy881211 啊，是这样的呀，查了一下百度，是免疫文件。谢谢你哈。

107

LZ这样有爱啊

Markel.Scofield

论坛早有这种讨论了，搜索一下有很多人都发出过LZ的惊叹

伯夷叔齐

论坛早有这种讨论了，搜索一下有很多人都发出过LZ的惊叹
Markel.Scofield 发表于 2010-5-10 19:22

呻吟，是无病的呻吟。。开个玩笑。

Markel.Scofield

回复 6# 伯夷叔齐
呀，抱歉，没注意是伯夷叔齐发的帖子
PS:现在知道了，顶LZ。你这样可以让更多的新手知道原因！

伯夷叔齐

回复  伯夷叔齐
呀，抱歉，没注意是伯夷叔齐发的帖子
PS:现在知道了，顶LZ。你这样可以让更多的新手知道 ...
Markel.Scofield 发表于 2010-5-10 19:30

别别，让大家知道我很幽默，还是我很“虾”，呵呵，我喜欢开玩笑，把这贴当成水贴吧，拼命灌水。

Markel.Scofield

回复 8# 伯夷叔齐
你平时干什么呀，很少见到你哎
记得偶刚刚认识Comodo时，很多教程都是看的你的，一直都在向你学习

200608149@qq

NND,挣个工分,接近水贴