1.每个盘符右键单击都能看到AUTO
2.杀毒软件和防火墙不能开启
3.所有EXE程序被关联，且快捷方式图标全换成类似.com程序的默认图标
4.运行任何exe程序都要先自动运行一段莫明的安装程序，好像叫radlink什么的，这个安装过成完毕后才运行正常的程序
答案：类似viking病毒或者熊猫的变种。
去下载个viking专杀看看。
还可以把你的硬盘挂到其他正常机器上查杀病毒
...
故障现象：双击不能打开磁盘，右键点磁盘第一个选项是auto，磁盘格式化好了能双击,但是重启了后又不行。

解决方法如下，请按步骤执行：
一、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹，去掉“隐藏受保护的系统文件”的选中，让所有的文件都显示出来.

(若仍无法显示全部文件HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1。若还是没有用，隐藏文件还是没有显示，仔细观察发现病毒它有更狠的招数：它在修改注册表达到隐藏文件目的之后，为了稳妥起见，把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！这样你以为把0改为1就会万事大吉，可是故障依旧如此！正确的方法是：先检查CheckedValue的类型是否为REG_DWORD，如果不是则删掉CheckedValue，然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”。这样，在我的电脑里的隐藏文件可以看到了。假如上述方法无效，那么可能是 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden的数据丢失或损坏，遇到这种情况，请在Windows XP安装光盘中找到Hidden.reg，双击它，然后单击“确定”按钮，将该完整的注册表数据添加到当前系统的注册表中即可。（备注：我手头上的XP安装光盘找来找去都没有这个东西，假如你不幸遇到这种情况，可以尝试使用这种方法：找一部没有问题的电脑，把HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden这个分支导出（假如命名为1.reg）；然后备份有问题的电脑的该注册表分支；最后把1.reg导入看能否解决问题）

二、然后右击硬盘→打开的方法打开硬盘，你会看到auotrun.inf文件，先不要删除它，双击它,会自动用记事本打开这个文件，里面有open="一个有exe文件"，到这里你要记住这个open后的这个exe文件，然后关闭记事本。
接下来，右击任务栏→任务管理器→进程→找到你刚才看到的open后的那个exe文件的进程→右击→结束进程树。再到该硬盘下面，你应该可以顺序删除里面的autorun.inf和open指向的exe文件了。
一般它还会感染其他盘，并且会在注册表里面有启动项，只要你重启就会重新发作，所以你还要把其它的盘检查一次。然后删掉注册表里的启动项，方法如下：
开始→运行→regedit，进入注册表，打下如下的子键：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右边找open＝指定的那个exe文件的启动项。一般会是c:\windiws\*****.exe之类！！
如果有，右击→删除即可！！这样就不会再发作了！

原因二：rose病毒：
症状：双击盘符无法打开，只能通过右键打开；几天之后删除系统NTDETECT.COM文件，系统无法启动。
传播途径：U盘、MP3、移动硬盘
检查方法：将文件夹选项--查看中的"隐藏受保护的操作系统文件（推荐）"前的勾去掉，并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符，如果发现有“rose.exe”和“AUTORUN.INF”文件，则已中毒。
解决方法：
手动：
结束rose.exe进程，然后删掉以下文件：各个盘符下的autorun.inf和rose.exe文件（包括自己的U盘等），c:\windows\system32\run.reg，c:\windows\system32\systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间)，d:\systemfile.com文件；最后将注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll键值删掉，然后重启即可。
。。。。现在由我写一个命令大家复制下来  保存为BAT文件运行
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
@echo off
mode con cols=70 lines=18
title 建立或删除autorun.inf文件夹
color 4f
cls
echo
echo 免疫autorun类病毒，建立或删除autorun.inf文件夹 for /XP
echo ---------------------------------------------------------------
echo
echo 此批处理会在每个分区的目录下建立autorun.inf\cfan.文件夹，默
echo 认的情况下是删不掉的，但可以用这个批处理删掉。在XP下测试通过。
echo
echo 6618 2007年9月30日
echo
echo [Y] 按 Y 键建立autorun.inf文件夹免疫autorun类病毒
echo [U] 按 D 键删除硬盘所有分区下的autorun.inf文件夹
echo [Q] 按其他任意键退出
echo -----------------------------------------------------------------
echo
SET Choice=
SET /P Choice= 请选择要进行的操作：
IF /I '%Choice:~0,1%'=='y' goto md
IF /I '%Choice:~0,1%'=='d' goto del
exit
:md
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do del /a /f /q %%a:\autorun.inf>nul 2>nul & md %%a:\autorun.inf >nul 2>nul & %%a: >nul 2>nul & cd %%a:\autorun.inf >nul 2>nul & md cfan..\ >nul 2>nul & attrib +s +h +r %%a:\autorun.inf >nul 2>nul
cls
mode con cols=70 lines=10
color 2f
echo.&echo.&echo.
echo 已经在各分区的根目录下建立autorun.inf\cfan.文件夹免疫autorun病毒。
echo.
echo 感谢使用，按任意键退出...绝版看吧
pause>nul
exit
:del
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do rd /s /q %%a:\autorun.inf\cfan..\ >nul 2>nul & rd /s /q %%a:\autorun.inf >nul 2>nul
cls
mode con cols=70 lines=10
color e5
echo.&echo.&echo
echo 已经删除各分区的根目录下建立autorun.inf\cfan.文件夹。
echo 感谢使用，按任意键退出
pause>nul
exit

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

哇，厉害！学到知识了。

不错

???

觉得很复杂的

并不复杂，不过这样子，还是治标不治本的……

最后是关闭光盘，硬盘的自动运行功能，这样小菜们也不会中这样的病毒了……

具体怎么关，上网一搜有很多教程，我就简单说一下思路：

开始=》运行》gpedit.msc （打开组策略） =》计算机配置 =》管理模板=》系统 =》停用自动运行或播放 =》所有驱动器=》启用。
开始=》运行》gpedit.msc （打开组策略） =》用户配置=》管理模板=》系统 =》停用自动运行或播放 =》所有驱动器=》启用。



就说这么多，此为治本之法也……

。。。。。。。看是看懂了一点```但是还是有许多的不明白``

就这？经典？已经过时啦...

很全

哈...对于你们老手过时了.对于我这样的菜鸟.很长知识.!~