近期学校内部有一个小病毒非常流行了。

最早发现这个病毒的时候是上课帮老师拷贝课件，在那个时候同学的U盘一插上电脑，电脑屏幕一闪，我心中暗念，中毒了。可是那个女生还说自己杀过毒的，唉，无语。随后就自己开始了杀毒过程。在通过帮老师杀毒，教老师杀毒的过程中，成功的和老师套近乎了，并且老师记住了我，这学期毛邓三这门课估计能够考好了。哈哈！

病毒名称：

Win32/AutoRun.FlyStudio.Q 蠕虫

病毒传播方式：

通过U盘传播

染毒后的现象：

1.系统盘下windowssystem32文件夹下生成一个名为“XP-******.exe”的文件（星号表示数字）

2.系统启动时会自动运行，该病毒。

3.病毒会时不时提示你的文件被隐藏，请联系某某QQ等类似的消息。

4.病毒会隐藏U盘上的文件夹，并且以相同名称生成一个1.44M的图标为文件夹样式的病毒文件。点击病毒文件的时候，会自动跳转到目标文件夹。

5.U盘内会生成一个Administrator.vbs的文件，并且生成autorun.inf并指向运行该脚本。

杀毒方法：

1.XP系统打开我的电脑，点工具，文件夹选项，在查看标签下，选择【显示隐藏文件或文件夹】、反勾选【隐藏已知文件类型的扩展名】，确定。

2.按下Ctrl+Shift+Esc，调处任务管理器，切换到进程标签，在进程列表中找到“XP-*******.exe”的进程，右键单击，结束进程。

3.打开系统盘(注意事项)，进入windows/system32/文件夹下，找到XP-*****.exe文件，选择删除，如果不能够删除，可以尝试icesword或者其他文件粉碎机。

4.打开U盘(注意事项)，这个时候我们就能够看到许多以exe结尾的文件夹，并且这些文件夹的名称和一些淡黄色的文件夹名称相同。这个时候选择这些exe文件，删除。然后再删除autorun.inf和Administrator.vbs文件。

5.依次打开每个盘符(注意事项)，删除盘符下的autorun.inf文件。

6.点击开始-运行-msconfig，切换到启动标签，去掉XP-****.exe的自动启动。确定。

注意事项：打开系统盘和打开U盘时，应该右键点击我的电脑，选择资源管理器，这个时候打开的窗口的左侧有一个树状列表，在列表中选择系统盘或者U盘，千万不要双击任何盘符，这样会重新启动病毒。

总结：

该病毒还是以骗取中毒者的钱财为目的的。我们可以在Administrator.vbs文件中查看到许多作者写的要钱代码。其中还包含不少的不和谐词汇，估计是弹广告的时候用的。

自己只有一个感觉，学校电脑上面装的杀毒软件是瑞星，安全软件是360安全卫士，染毒过程中，就只有360提示禁止了autorun.inf，瑞星一点反映都没有～唉～

防毒要每个人自己做起。前文的红色文字是最安全最绝对的拒绝病毒的打开U盘或其他盘符的方式。那些右键点击盘符选择资源管理器或者打开都有危险。还有就是在别人电脑上面插过的U盘，在自己使用前，还是杀一下毒是最好的。