电脑高手帮帮忙吧，如何彻底删除autorun.inf啊

显示全部楼层 · 2007-11-24 19:54:02

AutoRun在“开始”菜单的“运行”中输入Regedit，打开注册表编辑器，展开到HKEY_CURRENT_USER\Software\Microsoft＼Windows＼CurrentVersion＼Policies＼Exploer主键下，在右侧窗格中找到“NoDriveTypeAutoRun”，就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。双击“NoDriveTypeAutoRun”，默认状态下(即你没有禁止过AutoRun功能)，在弹出窗口中可以看到“NoDriveTypeAutoRun”默认键值为95，00，00，00。其中第一个值“95”是16进制值，它是所有被禁止自动运行设备的和。将“95”转为二进制就是1001 01 01，其中每位代表一个设备，Windows中不同设备会用如下数值表示：设备名称第几位值设备用如下数值表示设备名称含义 DKIVE_UNKNOWN 0101h不能识别的设备类型 DRIVE_NO_ROOT_DIR 1002h 没有根目录的驱动器(Drive without root directory) DRIVE_REMOVABLE2104h可移动驱动器(Removable drive) DRIVE_FIXED3008h 固定的驱动器(Fixed drive) DRIVE_REMOTE 4110h网络驱动器(Network drive) DRIVE_CDROM5020h光驱(CD-ROM) DRIVE_RAMDISK 6040h RAM磁盘(RAM Disk) 保留7180h未指定的驱动器类型(Not yet specified drive disk) 在上面所列的表中值为“0”表示设备运行，值为“1”表示该设备不运行(默认情况下，Windows禁止80h、10h、4h、01h这些设备自动运行，这些数值累加正好是16进制的95h，所以NoDriveTypeAutoRun”默认键值为95，00，00，0 0)。由上面的分析不难看出，在默认情况下，会自动运行的设备是DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM：、DRIVE_RAMDISK这4个保留设备，所以要禁止硬盘自动运行AutoRun．inf文件，就必须将DRIVE_FIXED的值设为1，这是因为DRIVE_FIXED代表固定的驱动器，即硬盘。这样一来，原来的1 00101 01(在表中“值”列中由下向上看)就变成了二进制的10011101，转为16进制为9D。现在，将“No Drive Type AutoRun”的键值改为9D，00，00，00，关闭注册表编辑器，重启电脑就会关闭硬盘的AutoRun功能。怎样禁止光盘AutoRun功能?其实就是将DRIVE_CDROM设为1，这样“No Drive TypeAutoRun”键值中的第一个值就变成了10110101，也就是16进制的B5。将第一个值改为B5后关闭注册表编辑器，重启电脑后就会关闭CDROM的Autorun功能。如果仅想禁』卜软件光盘的AutoRun功能，但又保留对CD音频碟的自动播放能力，这时只需将“No Drive Type AutoRun”的键值改为：BD，00，00，00即可。如果想要恢复硬盘或光驱的AutoRun功能，进行反：方向操作即可。事实上，大多数的硬盘根H录下并不需要AutoRun．inf文件来运行程序，因此，我们完全可以将硬盘的AutoRun功能关闭，这样即使在硬盘根目录下有AutoRun．inf这个文件，Windows也不会去运行其中指定的程序，从而可以达到防止黑客利用AutoRun.inf文件入侵的目的。

千问 · 2007-11-24 19:54:02

您将如下代码复制到记事本另存为.bat文件双击运行就可以了 @echo off title Snake color 0a echo 例如：D盘无法打开则输入 d set /p input=[请输入无法打开的分区的盘符] if /i "%input%"=="c" goto :特殊 attrib -s -h -r %input%:\autorun.inf cls del %input%:\autorun.inf /q cls reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SVOHOST /f cls reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /f rem 添加正确的“显示隐藏和文件和文件夹”这个注册表项。 reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t reg_dword /d 1 /f cls chkdsk %input%: /f /x cls set /p tmp=操作结束,按回车键退出该程序。 :exit exit :特殊 attrib -s -h -r %input%:\autorun.inf del %input%:\autorun.inf /q echo 操作成功结束，请重启，然后就可以双击就可以打开了。 echo 如果重启之后，还是无法双击打开的话，说明你的电脑 echo 里还有病毒，请先杀毒。然后再运行该程序。 set /p tmp=操作结束，按回车键退出该程序。希望对您有所帮助

千问 · 2007-11-24 19:54:02

在注册表里搜出来，删掉。或者按以下方法操作1.打开文件夹选项-文件类型找到“驱动器”点下方的“高级”,点选“编辑文件类型”里的“新建”,操作里填写“open”,用于执行操作的应用程序里填写explorer.exe,确定,随后返回到“编辑文件类型”窗口，选中open,设为默认值,确定.2.或者找到HKEY_CLASSES_ROOT\Drive\shell将shell下的全部删除然后关闭注册表按键盘F5刷新或重启电脑。运行输入regedit 找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除然后关闭注册表按键盘F5刷新双击分区再看3.我的电脑文件夹选项查看隐藏已知受系统保护的文件勾去掉,显示所有文件勾上.开始搜索该盘下的AutoRun.inf找到后删除

千问 · 2007-11-24 19:54:02

点“开始” “运行" 输入 CMD 再输入C: 输入 rmdir /s autorun.inf 它会问你确定么输入 Y 然后回车依次删下去D：rmdir /s ……开始--》运行--》输入CMDattrib-r -s -hd:\autorun.infdel d:\autorun.infattrib-r -s -he:\autorun.infdel e:\autorun.infattrib-r -s -hf:\autorun.infdel f:\autorun.inf从新启动就可以了。

千问 · 2007-11-24 19:54:02

首先，打开命令行提示符，转到经过autorun免疫的分区。输入 dir /aF:\>dir /a驱动器 F 中的卷是 WINZHENG卷的序列号是 71BF-5C46F:\ 的目录2007-07-0610:31
autorun.inf
0 个文件
0 字节
1 个目录 12,207,226,880 可用字节可以看到，这里有一个autorun.inf的文件夹。输入cd autorun.inf进入这个文件夹，再次敲dir /aF:\autorun.inf>dir /a驱动器 F 中的卷是 WINZHENG卷的序列号是 71BF-5C46F:\autorun.inf 的目录2007-07-0610:31
.2007-07-0610:31
..2007-07-0610:31
病毒免疫目录不要删除！.
0 个文件
0 字节
3 个目录 12,207,226,880 可用字节这里有一个文件夹：病毒免疫目录不要删除！.要卸载，运行这个命令：rd 病毒免疫目录不要删除！..\ /s /q 也就是rd [那个目录名+.\] /s /q就可以了

千问 · 2007-11-24 19:54:02

看看我的方法：http://hi.baidu.com/%C9%B1%B6%BE%B4%F3%CA%E5/blog/item/6f338107e48728ce7b8947fe.html