autorun.inf 本身不是病毒 ...
而是本身的內容,所指向開啟檔案,才是『 是否為病毒的關鍵 』 ...
設定成為隱藏檔,只是為了避面被發現,有的會一併鎖定一些系統功能,
如:禁止檢視隱藏檔及系統檔案,禁用登錄編輯器。
這樣想要透果修改一些規則來檢視檔案時,怎麼改都會看不到隱藏檔,那些項目
明明改了,病毒會自動改回去。
當然有些是把病毒檔案藏身在如 \Recycle 中,以規避被發現,如防毒軟體。
有些病毒是不隱藏的,而是取代原有的系統檔案或是資料夾。表面上看起來無異狀
透過一些 PE 開機光碟就可以很容易看出端倪,明明是 Windows 資料夾,被設成
隱藏檔,還多出了一個 Windwos.exe 檔案,擺明了就是病毒。
不同的 autorun.inf 病毒,有不同的現象,只能透過多套防毒軟體、多種線上掃毒確認。或是
發 E-mail 給常用的防毒軟體公司,請他們幫你鑑定。
依據樓主的圖,可以看出該檔案是隱藏檔,只是被設定成可以檢視隱藏/系統檔案的方式檢視。
autorun.inf 的自動執行功能,原本是給光碟片使用的,後來發現硬碟或隨身碟也能用,就被
一些人拿來作為載入電腦病毒的手段 ...
2009/8/24 的 Windows XP/Vista 有一個更新檔 KB971029 ,就是跟這個 autorun.inf 有關的,迪西推測應該是
關閉硬碟或隨身碟 autorun.inf 功能。
http://support.microsoft.com/kb/971029/zh-tw