求救：开机svchost总是访问c: autorun.inf

1000nm

在拒绝访问的列表中已经设置拒绝访问，所以在日志文件中看到了（win7，V4.1）


源于近些日子必须到某台电脑上用U盘拷贝数据，发现有autorun.inf, auto.exe, 和desktop.exe, 由于我设置了拒绝访问autorun.inf我不是太紧张，所以还右键看了一下另外两个exe文件的属性，竟然还有微软的数字签名，但是我深信这几个文件不是好东东！某些时候comodo会报其中一个是毒，但不是每次都报。更奇怪的是desktop.exe在看完属性后会自动自我删除...

我感觉没有双击运行他们，但是svchost开机启动会主动访问c盘的autorun.inf；查看了各个盘的根目录(选择显示所有文件)也没有发现autorun.inf文件，

注册表里也搜索了一下，没有异常的关联desktop.exe, autorun.exe 的键值；后来改用Nod32 4.x的防病毒，C盘扫描了一下也没有任何可以文件

所以还期盼高手指点，万分谢谢！

lucisky

这个在win7下面是正常的

共同进步

丢进隔离区行不行 ？

伯夷叔齐

这个问题你可以放心，应该是针对系统启动时对随系统启动恶意程序的临时免疫文件夹，启动后，COMODO隔离不到“待处理的文件”中，系统会自动删除。

如果COMODO里禁止？：\autorun.inf，大问题没有，但你会发觉C盘盘符图标不会再有独有的WIN标志。