用批处理实现auto.exe的免疫功能
昨天下午开始系统就有点不正常，估计是中了广告插件了，用360安全卫士运行后立刻关闭，
使用恶意软件清理助手也清理不完全，进入安全模式下清理，清理完毕后重启电脑后依然如故。
使用winpe模式进去，查看几个盘符，发现每个目录下都有auto.exe，无法编辑，是32位可执行文件， 删除，重启电脑恢复正常。
先是autorun.inf,导致网上到处都是autorun.inf的免疫程序，现在竟然又出了auto.exe
佩服啊，
手工设置auto免疫
第一：开始运行中输入cmd
第二：输入cd\退到根目录下
第三：X：x代表你要建免疫的那个目录
第四：mdauto.exe建一个跟病毒配置文件一样文件名的文件夹
第五：cdauto.exe进到此文件夹中
第六：md免疫程序..\注意此处一点.要输入两个点以上才可以否则病毒还是替换掉这个文件夹的
第六:cd\回车退回根目录
第七：attrib+h+s+rauto.exe设置此文件为隐藏系统只读属性。
第八：输入exit退出即可
保存为do.bat拷贝到每个盘的根目录，运行即可
复制代码 代码如下:
cd\
attrib-h-s-rauto.exe
delauto.exe
mdauto.exe
cdauto.exe
md..\
cd\
attrib+h+s+rauto.exe

其中一个就是WindowsXP里无法显示隐藏文件及隐藏文件夹，即使在"文件夹选项"里选择了"显示隐藏文件"，但确定后还是显示不了，再看文件夹选项又变回老样子。

看来Windows还真是比Unix复杂得多，求助Google，很快找到了能够解决我这个问题的答案：
进入注册表展开：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
将右窗的双字节项值CheckedValue改为1即可。

看来是某个病毒作祟，这年头Windows的病毒防护成了一个严峻的大问题。

进一步的，如果我们想通过隐藏文件属性来保护一些密密文件，可以学习一下这些病毒的处理方法。
运行"regedit"启动注册表编辑器，打开
KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
为安全起见，请先将该分支导出，然后删除SHOWALL分支，重新打开"高级设置"窗口，现在你就再也找不到"显示所有文件和文件夹"选项，你的隐藏文件现在可以高枕无忧了