Win32.Troj.AutoRun.te.v是一個(gè)AUTO病毒。病毒成功運(yùn)行后，會(huì)在各盤(pán)中生成具有隱藏屬性的AUTO病毒，注冊(cè)表被病毒修改后，具有隱藏屬性的文件無(wú)法查看。

　　病毒全名　Win32.Troj.AutoRun.te.v

　　病毒長(zhǎng)度　89280

　　威脅級(jí)別　★★

　　中文名稱　AUTO特務(wù)89280

　　病毒類型　木馬下載器

　　病毒簡(jiǎn)介

　　這是一個(gè)AUTO病毒。病毒成功運(yùn)行后，會(huì)在各盤(pán)中生成具有隱藏屬性的AUTO病毒，注冊(cè)表被病毒修改后，具有隱藏屬性的文件無(wú)法查看。眾多啟動(dòng)項(xiàng)被病毒刪除，包括殺軟、系統(tǒng)的啟動(dòng)項(xiàng)，這樣會(huì)導(dǎo)致機(jī)器重啟后，殺軟失效，使用戶機(jī)器安全性大大降低。而且該病毒還有破壞安全模式、下載病毒的功能。

　　病毒行為

　　1.病毒運(yùn)行后，生成以下病毒文件

　　%temp%\RarSFX0

　　(系統(tǒng)臨時(shí)文件，開(kāi)始、運(yùn)行、輸入%temp%可打開(kāi)該文件夾，

　　可使用清理專家的垃圾文件清理功能刪除，刪除不掉的文件，

　　可能是正在運(yùn)行中。)

　　%windows%\system32\Com\LSASS.EXE

　　%windows%\system32\Com\netcfg.000

　　%windows%\system32\Com\netcfg.dll

　　%windows%\system32\Com\SMSS.EXE

　　%Local Settings%\Temporary Internet Files\Content.IE5\EC5UKR17\r[1].htm

　　%Local Settings%\Temporary Internet Files\Content.IE5\GR8I0NOH\CAYNKA2Y.HTM

　　2.在各盤(pán)中生成AUTO病毒，包括病毒文件pagefile.pif和autorun.inf輔助文件，都具有隱藏屬性。

　　3.病毒會(huì)修改注冊(cè)表，使系統(tǒng)的隱藏功能失效，用戶無(wú)法操控，只要具有隱藏屬性的文件將無(wú)法顯示。

　　4.查看啟動(dòng)項(xiàng)，異常的發(fā)現(xiàn)啟動(dòng)項(xiàng)中許多系統(tǒng)啟動(dòng)項(xiàng)都被自動(dòng)刪除，包括毒霸的啟動(dòng)項(xiàng)。

　　5.由于啟動(dòng)項(xiàng)被刪除，再使用反間諜的隱蔽軟件掃描，也就可以看到有兩個(gè)隱蔽軟件，分別是："異常的autorun.inf"和"Broken SafeBoot"，Broken SafeBoot很明顯是破壞安全模式的，這樣會(huì)使用戶中了該病毒以后無(wú)法進(jìn)入安全模式。

　　6.該病毒還會(huì)引發(fā)ARP欺騙，導(dǎo)致在同一局域望網(wǎng)內(nèi)的機(jī)器都有被欺騙的可能，明顯的癥狀是：網(wǎng)絡(luò)時(shí)常斷開(kāi)，會(huì)有病毒下載到總ARP的機(jī)器。

　　解決方案：

　　1.將以下文件使用清理專家徹底刪除

　　%temp%\RarSFX0(系統(tǒng)臨時(shí)文件，開(kāi)始、運(yùn)行、輸入%temp%可打開(kāi)該文件夾，

　　可使用清理專家的垃圾文件清理功能刪除，刪除不掉的文件，可能是正在運(yùn)行中。)

　　%windows%\system32\Com\LSASS.EXE(下面這4個(gè)文件可以用清理專家的粉碎器搞定)

　　%windows%\system32\Com\netcfg.000

　　%windows%\system32\Com\netcfg.dll

　　%windows%\system32\Com\SMSS.EXE

　　%Local Settings%\Temporary Internet Files\Content.IE5\EC5UKR17\r[1].htm

　　(病毒藏在IE緩存文件夾中，清理專家清理垃圾文件或刪除隱

　　私信息的功能也可以快速清空該文件夾)

　　%Local Settings%\Temporary Internet Files\Content.IE5\GR8I0NOH\CAYNKA2Y.HTM

　　2.重啟電腦，再運(yùn)行清理專家，在系統(tǒng)修復(fù)中，把引用以上幾個(gè)文件的加載項(xiàng)全部清除。

　　3.清理專家的惡意軟件查殺功能，可以同時(shí)修復(fù)被破壞的安全模式。

　　預(yù)防措施：

　　1.AUTO類病毒，都是利用移動(dòng)存儲(chǔ)介質(zhì)的自動(dòng)播放功能傳播的。強(qiáng)烈建議使用金山清理專家或毒霸禁用自動(dòng)播放功能。

　　2.修補(bǔ)操作系統(tǒng)漏洞、IE漏洞、常用播放器的漏洞，防止病毒通過(guò)系統(tǒng)漏洞入侵。

　　3.及時(shí)升級(jí)殺毒軟件。