autorun.exe

autorun.exe是CD/DVD的自動運行程序，通常是基於CD/DVD的安裝程序。

出品者： Various

屬於： CD-ROMSetup Executable

系統進程： 否

後台程序： 否

使用網絡： 否

硬件相關： 否

常見錯誤： 未知N/A

內存使用： 未知N/A

安全等級 (0-5): 0

間諜軟件： 否

廣告軟件： 否

病毒： 否

木馬： 否

有可能是病毒的程序，通常和autorun.inf文件同時存在。

一個專殺auto病毒的工具

auto病毒的殺毒方法:

版本一:

auto病毒主要表現在：

1、在系統中佔用大量cpu資源。

2、在每個分區下建立rose.exe autorun.inf 2個文件，雙擊該盤符時顯示自動運行，但無法打開該分區。

3、大部分通過U盤、移動硬盤等存儲設備傳播。對網絡危害還在發現過程當中。

4、可能會引起部分操作系統崩潰，表現在開機自檢後直接並反覆重啓，無法進入系統。

由於某些原因，各種殺毒軟件均沒有提供相應的病毒庫，導致無法通過殺毒軟件查殺該病毒。現網絡中心提供手動殺毒方式，具體如下：

1、調出任務管理器，在進程頁面中結束掉所有名稱為Rose.exe的進程（建議在後面的操作中反覆此操作，以確保病毒文件不會反覆發作）。

2、在開始－－運行中輸入“regedit”（XP系統）打開註冊表，查找所有的“rose.exe”鍵值項，找到後將整個shell子鍵刪除。

3、在我的電腦－工具－文件夾選項－查看－顯示所有文件和文件夾，把“隱藏受保護的系統文件”的勾去掉。

4、對每個盤符點右鍵－打開進入（切記不能雙擊），刪掉所有的rose.exe和autorun.inf文件。

5、在c:windowssystem32下查找有沒有rose.exe文件，如果存在就直接刪掉。

其實就是將DRIVE_CDROM設為1，這樣“No Drive TypeAutoRun”鍵值中的第一個值就變成了10110101，也就是16進制的B5。將第一個值改為B5後關閉註冊表編輯器，重啓電腦後就會關閉CDROM的Autorun功能。如果僅想禁止軟件光盤的AutoRun功能，但又保留對CD音頻碟的自動播放能力，這時只需將“No Drive Type AutoRun”的鍵值改為：BD，00，00，00即可。如果想要恢復硬盤或光驅的AutoRun功能，進行反方向操作即可。

事實上，大多數的硬盤根H錄下並不需要AutoRun.inf文件來運行程序，因此，我們完全可以將硬盤的AutoRun功能關閉，這樣即使在硬盤根目錄下有AutoRun.inf這個文件，Windows也不會去運行其中指定的程序，從而可以達到防止黑客利用AutoRun.inf文件入侵的目的。