“autorun.*”病毒解决方法

【问题故障描述】:双击C、D、E盘就会出现一个“Windows脚本宿主”无法找到脚本文件,下面是脚本:D:\autorun.vbs
行: 25
字符: 4
错误: 错误的'Next'
代码: 800A041F
源: Microsoft VBScript编译器错误

【病毒信息说明】:
双击盘符后,会加载根目录下autorun.inf文件,再调用autorun.bat文件,根据autorun.bat编写内容,
调用autorun.reg写入键值到注册表中。病毒有可能会修改以下键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit=userinit.exe,autorun.exe
以保证启动系统时能加载病毒文件。
然后autorun.bat这个文件调用wscript.exe以成功运行autorun.vbs

【处理过程】:
杀毒软件检测到“autorun.vbs”是染毒文件,因而删除。但是由于其他文件(autorun.*)和注册表引用
键值指向了autorun.vbs,但是此文件已不在,所以在双击盘符时会报错。

【解决方法】:
 ◆重启计算机,进入“安全模式”;
 ◆ 调出资源管理器(Ctrl+Alt+Del)
 ◆ 结束wscript.exe进程(视情况,有可能此进程不存在);
 ◆ 结束explorer.exe进程;
 ◆ 用资源管理器的“文件-新建任务”打开cmd;
依次输入:
  del c:\autorun.* /f /s /q /a
  del d:\autorun.* /f /s /q /a
  del e:\autorun.* /f /s /q /a
  ...(c,d,e代表三个盘符,若有其他盘符继续打命令,曾经讲过一篇关于批量删除文件的文章,参见:
 http://hi.baidu.com/ifox/blog/item/88f2349b8c3a6bb5c9eaf4ac.html )

 ◆ 再次使用资源管理器的“文件-新建任务”打开regedit,再查看注册表以下位置键值是否被更改,若已被更改,则改为正确的:
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\Winlogon
  Userinit=userinit.exe,
 
至此,全部过程操作完毕
 
在我们当前目录和系统目录下,C盘符或者是D盘符上,有一堆以Autorun开头的文件,包括autorun.bat,Autorun.vbs,autorun.inf,autorun.reg,autorun.txt,autorun.bin等等
把它们都删除了吧!!注册表里面就是上面那两项了,也都删除好了。

本文出自 “寻梦” 博客,谢绝转载!

你可能感兴趣的:(windows,职场,休闲)