AutoRun，正如其字面意思，自动运行，是微软的windows系统的一种自动运行的文件命令，主要用于对于移动设施的自动运行。autorun程序有两种后缀：exe和inf。aurtorun本是微软为了方便用户使用CDROM等移动设施而设置的程序，而现在却被很多病毒利用，所以一旦用户发现来源不明的AutoRun.exe或者AutoRun.inf文件时一定要注意，要及时用杀毒软件查杀，避免因此遭受损失。

autorun.exe是CD/DVD的自动运行程序，通常是基于CD/DVD的安装程序。

出品者： Various

属于： CD-ROMSetup Executable

系统进程： 否

后台程序： 否

使用网络： 否

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

安全等级 (0-5): 0

间谍软件： 否

广告软件： 否

病毒： 否

木马： 否

有可能是病毒的程序，通常和autorun.inf文件同时存在。

一个专杀auto病毒的工具

auto病毒的杀毒方法:

版本一:

auto病毒主要表现在：

1、在系统中占用大量cpu资源。

2、在每个分区下建立rose.exe autorun.inf 2个文件，双击该盘符时显示自动运行，但无法打开该分区。

3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。

4、可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。

由于某些原因，各种杀毒软件均没有提供相应的病毒库，导致无法通过杀毒软件查杀该病毒。现网络中心提供手动杀毒方式，具体如下：

1、调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。

2、在开始－－运行中输入“regedit”（XP系统）打开注册表，查找所有的“rose.exe”键值项，找到后将整个shell子键删除。

3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。

4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。

5、在c:windowssystem32下查找有没有rose.exe文件，如果存在就直接删掉。

其实就是将DRIVE_CDROM设为1，这样“No Drive TypeAutoRun”键值中的第一个值就变成了10110101，也就是16进制的B5。将第一个值改为B5后关闭注册表编辑器，重启电脑后就会关闭CDROM的Autorun功能。如果仅想禁止软件光盘的AutoRun功能，但又保留对CD音频碟的自动播放能力，这时只需将“No Drive Type AutoRun”的键值改为：BD，00，00，00即可。如果想要恢复硬盘或光驱的AutoRun功能，进行反方向操作即可。

事实上，大多数的硬盘根H录下并不需要AutoRun.inf文件来运行程序，因此，我们完全可以将硬盘的AutoRun功能关闭，这样即使在硬盘根目录下有AutoRun.inf这个文件，Windows也不会去运行其中指定的程序，从而可以达到防止黑客利用AutoRun.inf文件入侵的目的。