单 Ubuntu 18.04.5大带宽服务器 LTS 系统下挂载的一个 4T 的硬盘中了 U 盘携带的 windows 病毒 autorun.inf ，直接删除会重新生成，安装 Clamav，使用 clamscan --remove 命令清除也会重新生成，网上也没找到方法，请问各位大神知道要怎么才能清除掉这个病毒吗？

硬盘用的是什么格式的文件系统，如果是 ntfs 重新做成 xfs 就好了

好奇，Ubuntu 还能运行 win 下的病毒程序？这是啥原理？

我不信，楼主快把病毒发出来我试试 linux 能不能运行。

啊？这是靠什么传播的

说不定是 U 盘挂了写不进去

我用 df -Th | grep "^/dev" 命令查看是 ext4 格式

1. autorun.inf 不一定是启动 windows 病毒，要看执行的什么命令。
2. 删掉重新生成说明病毒正在运行，你该清理下病毒了。
3. 看下 autorun.inf 里面的内容是什么，找到对应的可执行文件，删掉进程，再全局搜一下删掉文件。

clamscan /ext4T/ 命令，显示 /ext4T/autorun.inf: Win.Trojan.Autorun-424 FOUND /ext4T/xlhm.pif: Win.Trojan.Small-5420 FOUND

autorun.inf 不是病毒，自动执行脚本，不过很容易被病毒利用

不是，我就想见见世面，请把病毒发出来给我们观摩下，还没见过可在 Linux 环境下正常运行的 windows 病毒

这个硬盘只挂载在 Ubuntu 系统下，但是有被 windows 系统映射网络，不知道跟这个有没有关系

那还用说，必然是了啊。

请给你同一网络下以及有映射网络驱动器到这台 Ubuntu 机器的 Windows 机器全面杀一次毒，这反复自动生成 autorun.inf 应该只有病毒会这么做。
autorun.inf 本身不一定是病毒，它是存在 U 盘 /光盘里面的一个特殊的文件，可以让 Windows 在 U 盘 /光盘插入时显示特殊的图标 /执行一个特定的程序。以前硬件生产的厂家可以通过这种方式来让用户更容易地安装驱动，但由于该特性被通过 U 盘传播的病毒滥用，Win 7 及以上只有光盘上的 autorun.inf 可以执行特定程序（前提是打开“自动播放”），U 盘等其它媒介上的 autorun.inf 仅可改变驱动器的图标。
更多 autorun.inf 的相关信息： https://en.wikipedia.org/wiki/Autorun.inf

能分享一下这个文件吗？应该是 human readable 的吧

草，Linux 下出现了 Windows 的病毒不就是说明有一台中毒的 Windows 机器在往这个 Linux 上写数据吗。

不会吧 LINUX 下怎么运行 而且光 autorun.inf 没任务作用的 autorun.inf 是配合其它 EXE 的

这年头钱难挣 病毒也有跨平台了 doge