autorun.exe是什么進程? 自動運行程序進程介紹

autorun.exe是CD/DVD的自動運行程序，通常是基于CD/DVD的安裝程序。

出品者： Various
屬于： CD-ROM Setup Executable

有可能是病毒的程序，通常和autorun.inf文件同時存在。

auto病毒主要表現(xiàn)在：

1、在系統(tǒng)中占用大量cpu資源。
2、在每個分區(qū)下建立rose.exe autorun.inf 2個文件，雙擊該盤符時顯示自動運行，但無法打開該分區(qū)。
3、大部分通過U盤、移動硬盤等存儲設備傳播。對網(wǎng)絡危害還在發(fā)現(xiàn)過程當中。
4、可能會引起部分操作系統(tǒng)崩潰，表現(xiàn)在開機自檢后直接并反復重啟，無法進入系統(tǒng)。

由于某些原因，各種殺毒軟件均沒有提供相應的病毒庫，導致無法通過殺毒軟件查殺該病毒。現(xiàn)網(wǎng)絡中心提供手動殺毒方式，具體如下：

1、調(diào)出任務管理器，在進程頁面中結(jié)束掉所有名稱為Rose.exe的進程（建議在后面的操作中反復此操作，以確保病毒文件不會反復發(fā)作）。
2、在開始－－運行中輸入“regedit”（XP系統(tǒng)）打開注冊表，查找所有的“rose.exe”鍵值項，找到后將整個shell子鍵刪除。
3、在我的電腦－工具－文件夾選項－查看－顯示所有文件和文件夾，把“隱藏受保護的系統(tǒng)文件”的勾去掉。
4、對每個盤符點右鍵－打開進入（切記不能雙擊），刪掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有沒有rose.exe文件，如果存在就直接刪掉。

禁止光盤AutoRun功能方法

其實就是將DRIVE_CDROM設為1，這樣“No Drive TypeAutoRun”鍵值中的第一個值就變成了10110101，也就是16進制的B5。將第一個值改為B5后關(guān)閉注冊表編輯器，重啟電腦后就會關(guān)閉CDROM的Autorun功能。如果僅想禁止軟件光盤的AutoRun功能，但又保留對CD音頻碟的自動播放能力，這時只需將“No Drive Type AutoRun”的鍵值改為：BD，00，00，00即可。如果想要恢復硬盤或光驅(qū)的AutoRun功能，進行反方向操作即可。

事實上，大多數(shù)的硬盤根H錄下并不需要AutoRun.inf文件來運行程序，因此，我們完全可以將硬盤的AutoRun功能關(guān)閉，這樣即使在硬盤根目錄下有AutoRun.inf這個文件，Windows也不會去運行其中指定的程序，從而可以達到防止黑客利用AutoRun.inf文件入侵的目的。