AutoRun、Agent是怎样的病毒

时间：2025-08-07 22:26

AutoRun

在“开始”菜单的“运行”中输入Regedit，打开注册表编辑器，展开到HKEY_CURRENT_USER\Software\Microsoft＼Windows＼CurrentVersion＼Policies＼Exploer主键下，在右侧窗格中找到“NoDriveTypeAutoRun”，就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。

双击“NoDriveTypeAutoRun”，默认状态下(即你没有禁止过AutoRun功能)，在弹出窗口中可以看到“NoDriveTypeAutoRun”默认键值为95，00，00，00。其中第一个值“95”是16进制值，它是所有被禁止自动运行设备的和。将“95”转为二进制就是1001 01 01，其中每

位代表一个设备，Windows中不同设备会用如下数值表示：

设备名称第几位值设备用如下数值表示设备名称含义

DKIVE_UNKNOWN 0101h不能识别的设备类型

DRIVE_NO_ROOT_DIR 1002h 没有根目录的驱动器(Drive without root directory)

DRIVE_REMOVABLE2104h可移动驱动器(Removable drive)

DRIVE_FIXED3008h 固定的驱动器(Fixed drive)

DRIVE_REMOTE 4110h网络驱动器(Network drive)

DRIVE_CDROM5020h光驱(CD-ROM)

DRIVE_RAMDISK 6040h RAM磁盘(RAM Disk) 保留7180h未指定的驱动器类型(Not yet specified drive disk)

在上面所列的表中值为“0”表示设备运行，值为“1”表示该设备不运行(默认情况下，Windows禁止80h、10h、4h、01h这些设备自动运行，这些数值累加正好是16进制的95h，所以NoDriveTypeAutoRun”默认键值为95，00，00，0 0)。

由上面的分析不难看出，在默认情况下，会自动运行的设备是DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM：、DRIVE_RAMDISK这4个保留设备，所以要禁止硬盘自动运行AutoRun．inf文件，就必须将DRIVE_FIXED的值设为1，这是因为DRIVE_FIXED代表固定的驱动器，即硬盘。这样一来，原来的1 00101 01(在表中“值”列中由下向上看)就变成了二进制的10011101，转为16进制为9D。现在，将“No Drive Type AutoRun”的键值改为9D，00，00，00，关闭注册表编辑器，重启电脑就会关闭硬盘的AutoRun功能。

怎样禁止光盘AutoRun功能?其实就是将DRIVE_CDROM设为1，这样“No Drive TypeAutoRun”键值中的第一个值就变成了10110101，也就是16进制的B5。将第一个值改为B5后关闭注册表编辑器，重启电脑后就会关闭CDROM的Autorun功能。如果仅想禁』卜软件光盘的AutoRun功能，但又保留对CD音频碟的自动播放能力，这时只需将“No Drive Type AutoRun”的键值改为：BD，00，00，00即可。如果想要恢复硬盘或光驱的AutoRun功能，进行反：方向操作即可。

事实上，大多数的硬盘根H录下并不需要AutoRun．inf文件来运行程序，因此，我们完全可以将硬盘的AutoRun功能关闭，这样即使在硬盘根目录下有AutoRun．inf这个文件，Windows也不会去运行其中指定的程序，从而可以达到防止黑客利用AutoRun.inf文件入侵的目的。

agent

意思就是代理商 ,代理人，起作用的人或物可以引申为经纪人解释

多用作代理商

人工智能里的术语，指能自主活动的软件或者硬件实体。

代理 1．通常指代表一个应用程序处理查询并返回结果的软件。 2．驻留在所有受管设备中并向管理站报告指定变量值的过程。 3．在Cisco硬件结构中，提供一或多个介质接口的独立处理机卡。

进程文件： agent 或者 agent.exe

进程名称： Dell Agent

描述：

agent.exe是Dell电脑提供的用户监视和管理系统的程序。这不是一个重要的进程。禁用它可以节省用户资源。注意：agent.exe也可能是Forte Agent Newsgroup Reader新闻组阅读器。

出品者： Dell

属于： OpenManage Client Instrumentation