近期有反净分子制作名为“净网协会向您问好”的病毒文件，并称之为“净协病毒”，通过捆绑exe文件或压缩包，开始在网络中传播，该病毒会利用autorun.inf这个侵入你的设备和U盘的，而事实上autorun.inf相当于一个传染途径，经过这个途径入侵的病毒，理论上是“任何”病毒。因此大家可以在网上发现，当搜索到autorun.inf之后，附带的病毒往往有不同的名称，正是这个道理。就好像身体上有个创口，有可能进入的细菌就不止一种，在不同环境下进入的细菌可以不同，甚至可能是AIDS病毒。这个autorun.inf就是创口。因此目前无法单纯说U盘病毒就是什么病毒，也因此导致在查杀上会存在混乱。

这个文件是保存在驱动器的根目录下的（是一个隐藏的系统文件），它保存着一些简单的命令，告诉系统这个新插入的光盘或硬件应该自动启动什么程序，也可以告诉系统让系统将它的盘符图标改成净协会徽的icon。

病毒作者可以利用这一点，让移动设备在用户系统完全不知情的情况下，“自动”执行任何命令或应用程序。因此，通过这个autorun.inf文件，可以放置正常的启动程序，如我们经常使用的各种教学光盘，一插入电脑就自动安装或自动演示；也可以通过此种方式，放置任何可能的恶意内容。

目前协会已经通过广大网友的反馈，获取了病毒源文件和病毒的特征：它会将您的所有文件图标更改成净协会徽logo、定时开关机、锁住您的QQ/微信等程序并勒索使用费、填充占用您的磁盘空间、窃取您的隐私文件等。

目前，情报处已开始溯源反查制作者的信息，猿明园已将病毒源码审计开源，他们已经给出了一个有效的破解方法：

净网协会向您问好.exe病毒运行后，会出现同名的一个进程，该程序并貌似没有显著危害性。程序大小为3.5M，貌似用Python写的,一般会占用19-20M左右资源，在Windows目录内隐藏为系统文件，且自动添加到系统启动项内。其生成的Log文件常含有不同的六位数字，估计可能在有窃取帐号密码之类的危害吧，不过由
于该疑似病毒文件过于巨大，一般随移动存储器传播。
解决方法：
1、打开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有净网协会向您问好.exe的进程
2、进入c:\windows，删除其中的净网协会向您问好.exe
3、进入c:\windows，运行regedit.exe，在左边依次点开
HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\，在右边可以看到一项数值是
c:\windows\净网协会向您问好.exe的，把他删除掉
4、完成后，病毒就被清除了。

杀掉U盘中的病毒的方法：
对移动存储设备，如果中毒，则把文件夹选项中隐藏受保护的操作系统文件钩掉，点上显示所有文件和文件夹，点击确定，然后在移动存储设备中会看到如下几个文件，autorun.inf，msvcr71.dl，净网协会向您问好.exe，都删除掉，还有一个后缀为tmp的文件，也可以删除，完成后，病毒就清除了。

在删除autorun.inf，msvcr71.dl，净网协会向您问好.exe这三个文件时，直接删可能会删不掉的，要先到进程管理那了先结束净网协会向您问好.exe再删除这三个文件，如果还不行就到安全模式里删，这样就一定行。

不要以为这个是小小的病毒，它是不知不觉的在后台运行的，它长期会占用你差不多20M内存，它随系统启动。它会莫名奇妙的使你的计算机在沉默中死亡。这个病毒任你格式化U盘也格不掉，用很多杀毒软件也奈它不何。一般让你看不出来，你可以把U盘插入电脑中再把“文件夹选项中隐藏受保护的操作系统文件钩掉”，你可能见到多出了三个不明的文件。

望各位会友互相转告，警惕任何不明来源的可疑文件，并及时受理网友的此类举报和关注病毒的来源信息。