关于最近流行的autorun.vbs病毒的清除

Admin

最近流行的一种病毒
3 h' z. C  @4 k5 O" _$ R下面是手工杀的办法,有点麻烦.大家可以直接看附件的.批量处理文件.运行下就可以了.

中此病毒之后，症状为双击,单击鼠标右键都打不开所有的硬盘,提示"找不到autorun.vbs文件" ,但是通过在地址栏输入"C:\"路径可以打开. 当插上U盘立刻提示"无法打开软盘"并且在同时U盘也已经被感染，打开硬盘各个分区，发现根目录下多出七个文件：autorun.bat autorun.vbs autorun.bin autorun.inf autorun.txt autorun.reg autorun.wsh，都是隐藏、系统、只读属性，打开任务管理器，只有一个wscript.exe在运行，机器速度也没有慢多少，不太像欢乐时光。
其中autorun.inf文件内容如下：
autorun风暴
  v5 o% h3 J0 @& g( `& s[autorun]
/ ^  C' v3 I" }! X: r& ~open=

) B; |4 |( `; pshell\open=打开(&O)
shell\open\Command=WScript.exe .\autorun.vbs
7 f5 u+ {  b5 D9 J2 }9 g/ @shell\open\Default=1
# o2 U! t& ~' a8 W" n( u" ^* Nshell\explore=资源管理器(&X)
shell\explore\Command=WScript.exe .\autorun.vbs

; r$ j' _# ]' D6 E% V第一步，去注册表项目里把加载在注册表userinit后的autorun.exe给删了
3 }4 g( Q+ ^" n/ e然后停止wscript那个进程停止脚本调用
. X5 L5 R  h+ l+ x2 n2 V) U: Y+ A8 |然后把各盘及system32里面的7个文件全部删掉
重新启动
这个是利用autorun.bat,autorun.vbs,autorun.reg进行扩展的木马
首先你第一次双击硬盘图标时会首次加载autorun.bat,然后会调用reg文件对注册表中的开机初始进程userinit后面增加这个autorun以保证其下次能够自启动，然后autorun.bat这个文件会开启windows中使用脚本的进程wscript以成功运行其autorun.vbs，进而实现一个循环链，单纯删除文件都会被恢复
# N3 f9 Y0 z; X6 m! R9 @( b
/ S+ @% e5 \: b+ H8 ?1 x. y/ j3 f再反思，研究了一下autorun.reg文件，发现竟然如此的简单，上网查询之前我对这个病毒已经有了初步的了解，大体知道它的工作机理，知道肯定修改了注册表，但苦于不知道到底修改了注册表哪个位置，现在知道了，其实很多病毒都很简单，都可以轻松的发现，手动解决也是很容易的，下次尽量碰到病毒不上网试试看，

最后附上解决方法，大家可以按照此办法去清除病毒。

1 s3 }; s  @. ~, e1、打开注册表，找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
  b& G3 C8 k; v0 h3 A/ V1 H"Userinit"="userinit.exe,autorun.bat"，把autorun.bat键值删除，
2、打开任务管理器，中止进程“wscript.exe”
; \. P4 r1 o2 e& y( \3、修改目录属性，以查看系统隐藏文件，不要用缩略图，
4、用从资源管理器输入地址的方式（这个方法比较安全，不会激活autorun文件）分别进入各个驱动器根目录与system32目录，删除所有名称为autorun的文件，
$ x# n  `1 X) E/ G, V& q5、重新启动电脑 and bless！
5 A$ f) V9 R: W, R. I. LPS：操作过程中不要双击磁盘根目录，以免激活autorun文件。

& q5 y+ x: x+ Q以上是网上有朋友介绍的手工杀毒，其实我杀此病毒很简单，把进程结束之后，直接搜索“autorun”，自己的电脑自己知道，多出来了几个文件，当然都是病毒了，直接删除就行了，最后进入注册表删除那个建值就可以了。
' k" U1 T% z, H9 x
在网上找了找，已经有人写出批处理文件,可以方便的专杀这种病毒. 软件的来源已经找不到了,在此感谢这些电脑卫士！
6 e. q% W2 L1 s$ W% l* C7 N5 b
5 W/ G6 U4 j, B! k关于autorun.vbs病毒的修复办法
( g$ ^) m" ?8 D5 j. ^       最近好多朋友找我修理电脑的一些小毛病,得到了很多宝贵的经验,拿出来给大家分享.最近相信大家都有受到过autorun这个病毒的困扰吧.症状:无法双击打开磁盘,提示脚本出错或缺少autorun.vbs脚本文件. 可用卡巴斯基等杀毒软件查杀,但是查杀的结果是系统的autorun也被一同删除.所以杀完后同样双击打不开磁盘.
3 o3 V2 l' m, b- E) g治标方法: 右键点击磁盘,选择资源管理器.
9 ]* H" h) O) G1 e9 p           从地址栏选择磁盘.
治本方法: 在桌面上新建一个记事本文件,打开,复制下列代码进去:
           @echo on
$ \! H1 h. C# b  Wtaskkill /im explorer.exe /f
8 o8 o1 F1 g: G3 F; z/ |# d! q% ~taskkill /im wscript.exe
% i. D9 f1 f3 xstart reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
7 B+ J0 p5 p' q/ D- ^del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
# ]2 g0 v. ~, ~! l0 m" Mdel f:\autorun.* /f /q /as
4 u# _% ~$ `4 Fdel g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
  J- u$ X! g3 H# w& E" Sdel i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
. v' \- V- r1 I) ?# b# `$ @del l:\autorun.* /f /q /as
- w9 t, ^* \1 ?6 bstart explorer.exe

然后保存为 .bat文件 ,后双击文件运行,短暂闪屏后即可正常打开磁盘了.
这也是我上论坛找到的一种解决方法,希望对大家会有用.
. [1 E. A! \% B* `9 v/ B+ I大家有好的解决方案和其他电脑技巧欢迎和我交流哦.
今天开始我也会多多分享我的一些心得.希望大家支持.
- o2 H. a0 {6 ?) A, P
, _) X7 i1 \, e3 i! e
下面是病毒的专杀工具,解压后双击运行,会出现DOS运行框,然后屏幕上图标全部消失,过一会儿会恢复,杀毒完成.

为人民服务

这个是不是跟落雪类似的东西.....................

Dora翔翔

Autorun发展到现在已经很成熟了，菜单项都变成“打开”和“资源管理器”了。我就去年暑假中过一次，之后就没中过

小芮

我的重了，，，，，，，，可是没那么严重，被我可爱的诺诺，，隔离了

小芮

我下了，，那个，，出来个对话框，马上就么了，，是为什么啊

Admin

附件是个批量删除文件.执行下后就好了.

sancaolv

在哪能下载你的杀毒工具？