瑞星卡卡安全论坛

同事将有病毒的移动硬盘插在我的电脑上使用过后，以后所有的外接存储设备（U盘、相机等），只要插到电脑上，都会有autorun.inf文件夹，删除后又会自动生成。该怎么办？瑞星杀毒显示没有病毒。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727)

如果是autorun.inf文件夹

而不是文件

那么这个就是你使用的什么安全软件自动生成的U盘免疫文件夹

之前使用U盘的过程中没有这个文件夹，自从用过那个有病毒的移动硬盘后，所有的外接设备上都会自动生成这个文件夹。而且现在鼠标会出现单击变双击，点最小化变最大化之类的问题。瑞星杀毒过程中会自动停止。但使用瑞星全盘杀毒显示没有任何病毒。

而且我的电脑上只装了瑞星，其他安全软件都没装。

你现在的电脑上就有这情况？？？？？

你将那文件夹打开，看里面有什么，如果是空的。

就再告诉我你系统里到底有哪些安全软件

例如卡卡助手这类软件都算再内

共有多少？

没事的只要不是autorun.inf就可以，那个文件夹是防毒软件防止病毒在U盘中建立autorun.inf文件才建立的。:default7:

那个文件夹打开后是空的。前几天我的IE被挟持过一次。“自定义桌面”－“常规”中看不到那个什么Internet那一项已经看不见了。
现在的安全软件有“瑞星杀毒软件”、“瑞星个人防护墙”
我刚下了一个叫“嘉嘉U盘专杀”的软件，但没杀出任何病毒
还下了一个“killer_autorun”的软件，也没查到任何病毒

谢谢“东西南北”，那我估计是中的别的招了吧。

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志完整发这论坛来。不要有遗漏。

建议以附件形式发来

怎么发附件呀？回复帖子的位子好象不能添加附件

好了．弄好了

附件: SREngLOG.log

点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

这些是什么？

启动项目
注册表
    <U盘专杀助手><C:\Program Files\嘉嘉U盘专杀助手\U盘专杀助手.exe>  [珑嘉软件]
    <Hjjm><; G:\hjjm\upgrade.exe zhj5>  [File is missing]

==================================
浏览器加载项
[宏杰加密辅助程序]
  {BE5EAD7D-1C3A-4DDE-9A8D-5AE1B426E18F} <C:\WINDOWS\system32\hjtools.dll, N/A>
[宏杰加密辅助程序]
  {BE5EAD7D-1C3A-4DDE-9A8D-5AE1B426E88F} <C:\WINDOWS\system32\hjjm.dll, 宏杰软件开发有限公司>
[宏杰加密辅助程序]
  {BE5EAD7D-1C3A-4DDE-9A8D-5AE1B426E18F} <C:\WINDOWS\system32\hjtools.dll, N/A>
[宏杰加密辅助程序]
  {BE5EAD7D-1C3A-4DDE-9A8D-5AE1B426E88F} <C:\WINDOWS\system32\hjjm.dll, 宏杰软件开发有限公司>
——————————————————————————————————————————
你先删除U盘里的文件夹

然后拔了U盘，再插入这电脑，然后看是否还生成文件夹

如果还是生成文件夹

就在瑞星主动防御那里监控一下U盘的文件创建，看看提示什么程序要在那里创建那文件夹。

1、宏杰加密辅助程序hjjm
是我以前在网上下载的一个给文件夹加密的程序．好象自从用了这个程序后，就总感觉有什么不对劲的地方，比如说有时候看任务管理器，里面的英文字母会变成奇怪的符号之类；系统配置实用程序中，有一个乱码的启动项目，位置：HKCU\SOFTWARE\MICROSOFT\WNDOWS NT\CURRENTWERSION\WINDOWS:LOAD,每次禁用后，会自动打开，项目名称会变成另外一堆乱码．难道说这个加密的程序中有恶意代码？
2、嘉嘉U盘专杀助手
是今天上午下的一个据说可以杀autorun.inf的助手，只用了一次
Ｕ盘中除了会反复生成autorun.inf文件夹，其他就没有了．

非常感谢＂天月来了＂！致敬！