Vol.29 Suppl.2 周芳等：Autorun病毒启动机理分析及其根治方法研究 ·189 序，自动运行的程序、第三方软件等都不加载，因此 如果要删除病毒，需要用到DOS命令， 病毒体无法进入系统进程，在安全模式下运行TC, 打开DOS命令操作窗口，切换到相应的分区， 删除病毒文件即可· 然后用CD命令进入这种特殊目录，删除病毒文件， 3.2不能进入安全模式 4 一度“享誉全球的“AV终结者”不仅利用映像 结论 劫持技术自动终止常见的杀毒软件进程，导致杀毒 通过对Autorun病毒的启动机理分析，有针对 软件不能运行：更甚者是其删除了注册表中安全模 性地总结了多种简单可行的防御和清除该类病毒的 式相关的项目，导致不能进入安全模式， 方法，经实验均可行有效，方便Windows用户快速 因而需要下载“修复安全模式”的注册表文件， 清除Autorun病毒并确保不再受目前己有的Au 导入修复注册表，恢复Windows系统安全模式，然 torun病毒危害 后在安全模式下清除病毒文件. 如果有Windows PE工具，亦可在其图形界面 参考文献 下可视化操作，删除病毒文件. [】木塔里甫·木明，买尔旦·阿不拉.浅谈计算机病毒防范·科技 信息，2007(22)：206 3.3不能进入病毒所在的目录 [2]张健，苏圣魁，梁宏，等.2007年计算机病毒发展趋势展望.信 对于某些特殊目录，如“a·.”、“autorun.”(注 息网络安全，2007(1)：42 意，有两个点号)，Windows的文件管理器无法访问， [3]House Luke.妙用Autorun-inf让闪存盘远离自动运行，电脑 TC也不能访问，而有些病毒便隐藏在此类目录中， 爱好者，2007(7).66 Study on Autorun virus startup mechanism and effective killed method ZHOU Fang,LIU Guangfeng2,YAO Xuanxia) 1)School of Information Engineering.University of Science and Technology Beijing.Beijing 100083,China 2)Zhongti Xuntong Science and Technology Corporation Ltd.,Beijing 100081.China ABSTRACI In allusion to all kinds of Autorun virus which is most popular at present,the Autorun virus s structure and auto run conditions were sufficiently studied.Autorun virus startup mechanism was analyzed.Re- covery methods,such as edit group strategy,edit register table,forbidding auto reading and executing,and pre- venting virus executable files created in root directory were brought forw ard.Furthermore,an effective virus- killed method was offered. KEY WORDS Autorun virus;startup mechanism analysis;effective method序‚自动运行的程序、第三方软件等都不加载‚因此 病毒体无法进入系统进程‚在安全模式下运行 TC‚ 删除病毒文件即可． 3∙2 不能进入安全模式 一度“享誉全球”的“AV 终结者”不仅利用映像 劫持技术自动终止常见的杀毒软件进程‚导致杀毒 软件不能运行；更甚者是其删除了注册表中安全模 式相关的项目‚导致不能进入安全模式． 因而需要下载“修复安全模式”的注册表文件‚ 导入修复注册表‚恢复 Windows 系统安全模式‚然 后在安全模式下清除病毒文件． 如果有 Windows PE 工具‚亦可在其图形界面 下可视化操作‚删除病毒文件． 3∙3 不能进入病毒所在的目录 对于某些特殊目录‚如“a．．”、“autorun．．” （注 意‚有两个点号）‚Windows 的文件管理器无法访问‚ TC 也不能访问‚而有些病毒便隐藏在此类目录中‚ 如果要删除病毒‚需要用到 DOS 命令． 打开 DOS 命令操作窗口‚切换到相应的分区‚ 然后用 CD 命令进入这种特殊目录‚删除病毒文件． 4 结论 通过对 Autorun 病毒的启动机理分析‚有针对 性地总结了多种简单可行的防御和清除该类病毒的 方法‚经实验均可行有效‚方便 Windows 用户快速 清除 Autorun 病毒并确保不再受目前已有的 Au￾torun 病毒危害． 参 考 文 献 ［1］ 木塔里甫·木明‚买尔旦·阿不拉．浅谈计算机病毒防范．科技 信息‚2007（22）：206 ［2］ 张健‚苏圣魁‚梁宏‚等．2007年计算机病毒发展趋势展望．信 息网络安全‚2007（1）：42 ［3］ House Luke．妙用 Autorun．inf 让闪存盘远离自动运行．电脑 爱好者‚2007（7）：66 Study on Autorun virus startup mechanism and effective killed method ZHOU Fang 1）‚LIU Guangfeng 2）‚Y AO Xuanxia 1） 1） School of Information Engineering‚University of Science and Technology Beijing‚Beijing100083‚China 2） Zhongti Xuntong Science and Technology Corporation Ltd．‚Beijing100081‚China ABSTRACT In allusion to all kinds of Autorun virus which is most popular at present‚the Autorun virus’s structure and auto-run conditions were sufficiently studied．Autorun virus startup mechanism was analyzed．Re￾covery methods‚such as edit group strategy‚edit register table‚forbidding auto reading and executing‚and pre￾venting virus executable files created in root directory were brought forward．Furthermore‚an effective virus￾killed method was offered． KEY WORDS Autorun virus；startup mechanism analysis；effective method Vol．29Suppl．2 周 芳等： Autorun 病毒启动机理分析及其根治方法研究 ·189·