Windows的AutoRun.inf檔案是近期木馬、病毒傳播的罪魁禍首

今天發現自己的電腦用中了病毒，此病毒通過隨身碟等行動裝置傳播，隨身碟插入後響應緩慢，盤符右鍵菜單出現了“open”和“close”的英文選項，查看進程，發現不明的wincfgs.exe進程存在，在系統開機時還會自動彈出“記事本”，又是一個蠕蟲，解決方案可以參考http://www.openlab.net.cn/blogs/minady/archive/2006/05/26/539400.aspx
中的說明。
我要說的是這個病毒的運行原理，和前幾次遇到的病毒一樣，它又是通過AutoRun.inf來運行它自己的。事實上，大部分病毒程式進入電腦以後，如果沒有執行條件，它是很難啟動並執行，所以病毒就要想辦法讓使用者來執行它，但是使用者不能白癡到不點擊不清楚的程式來運行，所以病毒就需要來偽裝自己或者假借一個依託來執行，這是windows大名鼎鼎的AutoRun.inf檔案就派上用場了，它可以說是許多木馬、病毒執行的入口。
AutoRun.inf起初是用在光碟片上的能讓光碟片插入後自動播放的檔案，設計是為了方便使用者，不用點擊就能運行某個檔案，這恰恰是病毒執行的可靠門路i。它不僅能讓光碟片自動運行程式，也能讓硬碟自動運行程式，方法很簡單，先開啟記事本，然後用滑鼠右鍵點擊該檔案，在快顯功能表中選擇“重新命名”，將其改名為AutoRun.inf，在AutoRun.inf中鍵入以下內容：
　　[AutoRun]　　　　//表示AutoRun部分開始，必須輸入
　　Icon=C:\C.ico　　//給C盤一個個人化的盤符表徵圖C.ico
　　Open=C:\1.exe　　//指定要運行程式的路徑和名稱，在此為C盤下的1.exe
　　儲存該檔案，按F5重新整理案頭，再看“我的電腦”中的該盤符（在此為C盤），你會發現它的磁碟表徵圖變了，雙擊進入C盤，還會自動播放C盤下的1.exe檔案！
看到了吧，如果1.exe就是一個病毒執行檔案的話，使用者不經意插入光碟片或者雙擊盤符就會導致它的執行。以前遇到的病毒大部分都是通過AutoRun.inf來執行的，看來微軟的這個AutoRun.inf檔案可真是病毒傳播的溫床啊！
既然如此，我們可以通過關閉系統磁碟機的“自動運行”功能來達到禁止AutoRun.inf檔案啟動並執行目的，方法是可以在組策略編輯器gpedit.msc中關閉此功能，或者參考以下文章：
http://lancao.blogdriver.com/lancao/1162271.html