三好学生病毒是指哪些病毒？

发信人: oicu (Oh! I see you!), 信区: Virus
标 题: Autorun“三好学生”病毒
发信站: 四川大学蓝色星空站 (Sun Nov 5 01:35:50 2006), 站内

就是打印店带回来的。U盘只有两个病毒文件：explorer.exe和auturun.inf

查看了病毒文件，除了运行过程的，里面还有这些字符：
三好学生
Warcraft III Counter-Strike
NFS Underground
QQ:xxxxx

分析结果，中毒后部分游戏运行不了，如Warcraft III、Counter-Strike、卡丁车等。

病毒explorer进程一直在
OpenKey:
HKCU\Software\VB and VBA Program Settings\gshost
and
OpenKey:
HKCU\Software\VB and VBA Program Settings\gshost\stime

及生成病毒文件、写注册表。

解决方法（后附上XP系统的批处理）：
任务管理器结束两个explorer进程或者开始－运行－tskill EXPLORER

删除%windir%\system32\目录里的隐藏文件EXPLORER.EXE和wsctf.exe、wsctf.exe.exe。

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"EXPLORER.EXE"=-
"wsctf.exe"="-

预防autorun病毒的方法：

(1). 最好的措施就是彻底禁止系统解析各个盘根目录下的autorun.inf文件。即将