我的电脑是winXP的,新电脑,就分了两个分区(C、D)可是不知道怎么玩,C和D盘都打不开了,说找不到aut orun.vbs脚本。好像,电脑启动组有,我不知道,挺乱的,就给结束掉了,或者把什么软件删了,这下不知道该怎么弄了,请问,这样的情况怎样解决?
參考答案:首先用地址栏下拉的方法打开盘,在工具选项里选择“显示隐藏文件和文件夹”,发现每个盘的主目录下多出7个隐藏文件,autorun.bat autorun.vbs autorun.bin autorun.inf autorun.txt autorun.reg autorun.wsh,都是隐藏、系统、只读属性。
第一步,去注册表项目里把加载在注册表userinit后的autorun.exe给删了
userinit的路径HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,找到userinit后右键点击,选择更改键值,删掉autorun.***就行了
然后停止wscript那个进程停止脚本调用
然后把各盘及system32里面的7个文件全部删掉
重新启动
这个是利用autorun.bat,autorun.vbs,autorun.reg进行扩展的木马
首先你第一次双击硬盘图标时会首次加载autorun.bat,然后会调用reg文件对注册表中的开机初始进程userinit后面增加这个autorun以保证其下次能够自启动,然后autorun.bat这个文件会开启windows中使用脚本的进程wscript以成功运行其autorun.vbs,进而实现一个循环链,单纯删除文件都会被恢复
另一法:相对简单多了:
1、在桌面上点右键,新建—文本文档
2、点开这个新建文本文档,将下面灰色的文字复制进去
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
3、点击文件—另存为—在文件名里写上“清除病毒.bat”一定要写上.bat,不然就无效了—保存
