现象：开机跳出ie保护黑白名单，老关不掉，关了很快就又弹出来。360也打不开无法启动。如下图:

     原因：这是木马利用了瑞星的ie保护黑白名单功能的漏洞中了病毒。

     此病毒最近十分流行，其通过U盘传播，双击U盘（移动存储）设备就会运行病毒。
     另一个传播方式就是打开网页时弹出ActiveX插件安装的对话框，点是，基本就中毒了。

     在每个磁盘的根目录下生成一个auto.exe和autorun.inf，在%system32%下面生成一个随机8个字母和数字组合成的exe文件

     查杀：
       一、关闭已经运行的病毒程序进程和服务:

      1、先到“任务管理器”中把一些疑似病毒木马的进程结束掉，如auto.exe和其生成的随机8位字母和数字组合的exe和dll等文件（右击任务栏-->任务管理器-->进程-->点中疑似进程-->结束进程）(如对进程不太熟悉，可参看从进程中判断出病毒和木马一文或不可“滥杀无辜” 揭开进程的神秘面纱一文）
    2、下载sreng这个软件（下载地址:http://www.kztechs.com/sreng/download.html ）
    解压缩后运行srengps.exe
    依次点击“启动项目”-->“服务”-->“Win32服务应用程序” 之后勾选“隐藏经认证的微软项目”等待列表出来之后，查找那种不规则的随机8位字母（大写）和数字组合的服务，然后选中下面的 “删除服务” 并单击设置按钮，在弹出的框中点“否”

     3、防止病毒在机器启动时自动运行：开始-->运行-->msconfig-->确定-->启动-->将其中的疑似启动项前的对号去掉-->应用

      4、将*.bak、*.tmp、~*.*、*.~*等临时文件清除干净，可从网上找个“瑞星卡卡上网安全助手”来清除，操作：“系统优化”-->“系统垃圾智能清理”-->全盘扫描-->全选-->清除

      二、清除病毒残骸：

       1、直接到：我的电脑中双击盘符打不开的解决办法 Autorun病毒防御者，这里下载该软件后，先升级更新（窗口右上角有个“检查更新”），再用该软件进行清除。

       2、正常显示隐藏文件：

        将该博客的无法察看隐藏文件解决办法一帖中的内容拷入记事本中然后另存为abc.reg文件， 双击该文件执行导入注册表。

        此外，还下面的“网友评论”中网友们提供了不少好的解决办法和反馈信息，可以参考一下。

      相关内容:

1、我的电脑中双击盘符打不开的解决办法 Autorun病毒防御者

2、不可“滥杀无辜” 揭开进程的神秘面纱

3、IGM免疫工具

4、IGM病毒专杀

5、瑞星监控图标变为红伞状态（瑞星监控被关闭）解决办法

6、U盘被写保护无法写入文件的解决办法

7、从进程中判断出病毒和木马

8、Auto.exe病毒说明及专杀工具

9、AUTO最新木马病毒变种分析及解决方案

10、Auto木马群致毒霸2007无法启动解决方法

     热点精华：

       超级个性创意，你----绝对想不到的!                         Symantec.Ghost.企业版使用全攻略（含网刻资料）

        各类网上邻居故障解决                                            解决局域网共享

       掉线故障分析及解决                                                详解dllhost.exe进程

       做生意的精髓                                                           用手摸出你的年龄