中招

回家了。好像正好是最冷的那几天。很有些适应不了南方的寒冷天气。主要是在室内。基本上，空调开了整天。相当的费。

爸的机器中了新版 AutoRun 。这两天时不时的试着改一下。 一直没有太好的进展。因为不想直接格盘重装，所以用了巨多的时间。

AutoRun蠕虫新变种 伪装卡巴服务程序
http://security.ctocio.com.cn/securitynews/423/7749423.shtml

其实个把月前，我的本也中过。是访问 unimoon 的 csdn blog ，突然之间，realplayer 自动启动，金山的实时文件防火墙失效……
当时我机器上的金山毒霸还有用。主要是用金山清理专家把 auto.exe, autorun.inf 之类的清理干净的。还包括在短时间内这个木马引入的其他若干个木马。
这次，可能是中招时间太长还是什么问题，装了新的 毒霸 2008 。在安全模式下自动扫描系统，发现不了问题。所有的大型一些的应用都无法启动。不时地提示 Runtime error 5 on 10008454 之类的错误框。

Worm.Autorun.c.17463,auto.exe
http://www.antidu.cn/html/1/2007/12/antidu_20071216133259.html

 

麻烦。

 

ps.
以前自己收集的资料。参考的网页稍有些过时了。

http://blog.csdn.net/longaway/archive/2006/04/30/697869.aspx