是木马未删除么?瑞星杀毒软件2010显示:AUTORUN.INF访问C:\WINDOWS\EXPLORER.EXE,被拒绝!

来源:百度知道 编辑:UC知道 时间:2024/06/15 13:38:02
先感谢阅读,这么长一串,我自己看着都烦!

本机配置:XP-SP3,IE7,瑞星杀软2010+防火墙2009,卡卡6.0.1.81(现在还没升级成功为6.0.1.82)

求助问题:在瑞星杀毒软件从正版的2009升级到2010后,我全盘杀毒发现两个病毒,瑞星显示删除成功,之后我重启在安全模式下又全盘杀毒,显示没有病毒,当我退出安全模式正常启动系统打开IE后,瑞星杀毒软件2010就显示“AUTORUN.INF访问C:\WINDOWS\EXPLORER.EXE,被拒绝,危险级别:高”,
但各盘根目录下根本没有Autorun.inf(或者 .rar、.zip)的文件!
具体查日志后内容如下:

来源:系统加固日期:2009-10-26 19:06:44
处理结果:阻止
规则 ID: 91
防护类型: 访问文件
进程: C:\WINDOWS\EXPLORER.EXE
文件名: C:\AUTORUN.INF

来源:......同上
规则ID: 92
......
文件名: D:\AUTORUN.INF

来源:......同上
规则 ID: 93
......
文件名: E:\AUTORUN.INF

来源:......
日期:2009-10-26 19:06:43(注:此处与上面3处时间不同!!!)其余同上
规则 ID: 94
防护类型: 访问文件
进程: C:\WINDOWS\EXPLORER.EXE
文件名: F:\AUTORUN.INF

来源:系统加固
日期:2009-10-26 21:07:18
处理结果:阻止
规则 ID:

小专杀 很简单
一样东西,复制到文本文档,在改后缀为.bat,双击运行:

@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe

另外设置显示所有隐藏文件和系统文件后,看看其他盘符有没有其他不正常.exe文件,把上面的bat文件中autorun换成.exe的文件名,都运行一下。

如果杀毒没有᥿