◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
双击盘符提示“无法找到脚本文件autorun.vbs”?
一.感染现象
1.进程中有个 "wscript.exe"进程
2.双击无法打开所有的硬盘,提示"找不到autorun.vbs文件"
3.鼠标右击选择打开可以打开硬盘分区
4.感染U盘.
二.病毒分析
“autorun.vbs”是染毒文件,可能已经被杀毒软件检测到,被删除.双击盘符后,会加载根目录下autorun.inf文件,再调用autorun.bat文件,然后开启wscript.exe进程以成功运行autorun.vbs.但是由于其他文件(autorun.*)和注册表引用键值指向了autorun.vbs,但是此文件已不在,所以在双击盘符时会报错。
三.解决方法
a)手动清除
1.调出资源管理器(Ctrl+Alt+Del)
2.结束wscript.exe进程(视情况,有可能此进程不存在);
3.结束explorer.exe进程;
4.用资源管理器的“文件-新建任务”打开cmd,依次输入:
del c:\autorun.* /f /s /q /a
del d:\autorun.* /f /s /q /a
del e:\autorun.* /f /s /q /a
...(盘符依次用于其它盘)
5.再次使用资源管理器的“文件-新建任务”打开regedit,再查看注册表以下位置键值是否被更改,若已被更改,则改为正确的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
userinit.exe
b)批处理专杀
链接:点击下载Kill_Autorun_Vbs.
1.进程中有个 "wscript.exe"进程
2.双击无法打开所有的硬盘,提示"找不到autorun.vbs文件"
3.鼠标右击选择打开可以打开硬盘分区
4.感染U盘.
二.病毒分析
“autorun.vbs”是染毒文件,可能已经被杀毒软件检测到,被删除.双击盘符后,会加载根目录下autorun.inf文件,再调用autorun.bat文件,然后开启wscript.exe进程以成功运行autorun.vbs.但是由于其他文件(autorun.*)和注册表引用键值指向了autorun.vbs,但是此文件已不在,所以在双击盘符时会报错。
三.解决方法
a)手动清除
1.调出资源管理器(Ctrl+Alt+Del)
2.结束wscript.exe进程(视情况,有可能此进程不存在);
3.结束explorer.exe进程;
4.用资源管理器的“文件-新建任务”打开cmd,依次输入:
del c:\autorun.* /f /s /q /a
del d:\autorun.* /f /s /q /a
del e:\autorun.* /f /s /q /a
...(盘符依次用于其它盘)
5.再次使用资源管理器的“文件-新建任务”打开regedit,再查看注册表以下位置键值是否被更改,若已被更改,则改为正确的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
userinit.exe
b)批处理专杀
链接:点击下载Kill_Autorun_Vbs.
 |
||
 |
 |
|
 |
||
发布:Debugger | 分类:系统安全 | 引用本文 | 发表评论 | 返回顶部
- 原创文章如转载请注明:来自[闻思家园]:http://www.winshome.com/anti-virus/2006-12/160.html
1.狂奔的蜗牛 Said at 2007-3-23 10:10:07:- http://www.yatocn.com
- 多谢已经搞定了
- 回复该留言 | 直接评论 | 返回顶部