瑞星卡卡安全论坛

该用户帖子内容已被屏蔽

仅仅一个autorun.inf并不能说明什么，很多自动播放光盘的根目录都会有这个文件的，关键是打开该文件，看其中链接的文件是什么。
光靠文件名称来判断是否为病毒是不严谨不科学的方法。

该用户帖子内容已被屏蔽

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

该用户帖子内容已被屏蔽

可是它已经让我没办法工作,？？
不知道这是什么意思。假如autoruninf在D盘里，你可以打开我的电脑，在地址栏里输入：D:\，看下autorun.inf里面什么内容。

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

我回你的汉字部分真的看不懂么:default2:

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

说实话，我建议lz这里ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe下载绿色大蜘蛛，下载后直接运行全盘扫描。这个手工杀毒比较麻烦。

该用户帖子内容已被屏蔽

实话的说，我和瑞星没有关系的，只是在帮助你的一个网友而已。
如果你把瑞星升级到最新，再查杀还没解决问题，你可以下载我给的那个链接软件。毕竟每个杀软的病毒库不一样，这也正常。如果你要手工杀毒的话，我可以说怎么做，但从你提供的日志来看那，这种情况比较麻烦，不是一步两步就可以解决问题的。

该用户帖子内容已被屏蔽

首先你要做的，右击“我的电脑”，选择资源管理器，之后在左侧分别展开D  E盘，删除里面的文件autorun.inf。

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

你在文件件选项里勾选显示系统文件和隐藏文件才看的到的。

该用户帖子内容已被屏蔽

从你日志里看，不正常的地方：
Autorun.inf
[D:\]
[autorun]
shell\open\command=rundll32 system.dll,explore
shell\explore\command=rundll32 system.dll,explore
[E:\]
[autorun]
shell\open\command=rundll32 system.dll,explore
shell\explore\command=rundll32 system.dll,explore
显示的确实有
不知道你扫描日志后有没有用杀软删了它。你打开winrar，在上面的地址栏里分别输入D: 和E： 到底有没有这里看的到。还有再输入C: 里面应该有个system.dll，找到删除。

或者这样：
使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备）

C:\system32.dll
D:\autorun.inf
E:\autorun.inf

重启后再扫日志，看还有没有东西弹出来。

该用户帖子内容已被屏蔽

这样做 开始运行输入cmd  此时打开命令行窗口
输入attrib -h D:\autorun.inf回车
attrib -h E:\autorun.inf回车
再输入del D:\autorun.inf回车
del E:\autorun.inf回车 即可

该用户帖子内容已被屏蔽

输入attrib -r -s -h D:\autorun.inf回车
attrib  -r -s -h E:\autorun.inf回车
再输入del D:\autorun.inf回车
del E:\autorun.inf回车

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽