我的实况安装文件
Pro Evolution Soccer 6 EP8.0.iso（压缩文件）
里中了autorun，怎么办啊？

杀毒吧 最好在下个实况

AUTORUN病毒这个好杀的可以手动杀的

运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1
这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）
方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了。
五、后续
最简单的办法就是进入DOS或用其它文件删除软件把每个分区根目录下的autorun.inf 和 sxs.exe文件删除，然后再把系统盘格式化恢复系统或重新安装。sxs.exe用江民的未知病毒查杀工具可以删除；autorun.inf 用智能杀毒伴侣可以在windows下删除

记得要结束SVOHOST进程
svohost进程与系统的svchost进程只用一个字母只差,要仔细一点看,不要看错啦.

当然，最简单的方法是在所有中这个毒的文件夹里，先把病毒文件删掉，然后新建一个文本文件，保存名字为autorun.inf ，这样因为已经有一个autorun.inf 的文件了，病毒就不会再来了，淡然，做起来麻烦些

Quote:

引用第0楼luren_2002于2007-01-24 14:10发表的:
我的实况安装文件
Pro Evolution Soccer 6 EP8.0.iso（压缩文件）
里中了autorun，怎么办啊？

你不那么紧张。autorun不一定是病毒。看看后缀名是什么。是exe 的还是inf 的。有些压缩问题是直接把光盘镜像压缩成winrar的文件。 autorun也许是自动安装向导呢。

貌似实况本身就有autorun.exe这个程序啊、、
你确认是病毒么？
米事表瞎紧张嘛

Quote:

引用第4楼lfengnet于2007-01-24 16:42发表的:
你不那么紧张。autorun不一定是病毒。看看后缀名是什么。是exe 的还是inf 的。有些压缩问题是直接把光盘镜像压缩成winrar的文件。 autorun也许是自动安装向导呢。

同意这个,iso中病毒还没听说过,只有iso本身带病毒的.