autorun病毒的危害相信中过招的人都有体会。其最大的特点就在于很难清除干净，现在可以提前对系统分区做一次免疫工作，而那些已经中了autorun病毒的用户也能顺便将病毒清除。
有人曾经使用系统组策略的方法，不过对于初学者来说有点复杂。现在复制以下代码到文本文件中，保存为bat文件即可。


Quote:
@echo off
cls
echo 按 S 键删除Autorun.inf并进行免疫
echo.
echo 按 D 键删除免疫程序
echo.
echo 按其他任意键退出
echo.
echo.
SET Choice=
SET /P Choice= 请选择要进行的操作：
IF /I '%Choice:~0,1%'=='s' GOTO setup
IF /I '%Choice:~0,1%'=='d' GOTO Delset
IF /I '%Choice:~0,1%'=='q' GOTO Exit
exit
:Setup
taskkill /im explorer.exe /f
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do @(
if exist %%a: (
rd %%a:\autorun.inf /s /q
del %%a:\autorun.inf /f /q
mkdir %%a:\autorun.inf
mkdir %%a:\autorun.inf\"病毒免疫勿删除../"
attrib +h +r +s %%a:\autorun.inf

)
)
start explorer.exe
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
if exist %%a:\nul (
1.vbs echo msgbox^ "%%a:免疫成功",64,"提示:"
1.vbs
)
)
del 1.vbs
echo.
echo.
echo 按任意键退出...
pause nul
exit

:delset
For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do @(
If Exist %%a: (
rd %%a:\autorun.inf /s /q

)
)
echo.
echo.
echo 操作完毕，按任意键退出...
pause nul
exit

搞到新Auto病毒的样本，这个东东和磁碟机病毒一样，是个疯狂的木马下载器，中毒后，会下载20-30种不同木马。同样，新Auto病毒会尝试关闭杀毒软件。但它失败了，测试中，中毒后，清理专家运行完全正常。本打算完成手工清除，结果用清理专家一次全搞定了，就把这个Auto病毒运行后的现象给大家看看吧。
1.首先看到各磁盘根目录下会生成auto.exe和autorun.inf

2.清理专家会检测到恶意软件，测试中断开了虚拟机的网络，不然auto病毒会下载更多木马，也会对局域网其它电脑产生影响，提醒有兴趣的朋友在做染毒测试时，最好断开虚拟机的网络。

3.发现随机8位数命名的执行挂勾和服务加载，其中有个木马写入了开始菜单的启动项

4.进程管理器可看到有随机8位数命名的DLL注入explorer.exe

本打算挨个用清理专家粉碎相关文件，再删除加载项的。习惯性的点了一下清除恶意软件，重新启动电脑后，清理专家已经彻底将这个Auto病毒删除。
如果不是测试环境，中毒较久后，Auto病毒会下载很多其它木马，只用清理专家清除恶意软件可能不会一次性删除。这时，你需要用毒霸清除已经下载的木马，或者用清理专家的高级功能手动完成病毒删除。