清除autorun病毒

清除autorun病毒

下载：.cgi?fileid=1221074

autorun.inf

这里有一简单的删除autorun.inf的方法：新建文本文档输入：
attrib c:autorun.inf -h -s
attrib d:autorun.inf -h -s
attrib e:autorun.inf -h -s
attrib f:autorun.inf -h -s
attrib g:autorun.inf -h -s
attrib h:autorun.inf -h -s
attrib i:autorun.inf -h -s
attrib j:autorun.inf -h -s
attrib k:autorun.inf -h -s
attrib l:autorun.inf -h -s
attrib m:autorun.inf -h -s
attrib n:autorun.inf -h -s
attrib o:autorun.inf -h -s

del c:
del d:
del e:
del f:
del g:
del h:
del i:
del j:
del k:
del l:
del m:
del n:
del o:

ren c:autorun.
ren d:autorun.
ren e:autorun.
ren f:autorun.
ren g:autorun.
ren h:autorun.
ren i:autorun.
ren j:autorun.
ren k:autorun.
ren l:autorun.
ren m:autorun.
ren n:autorun.
ren o:autorun.
保存后修改后缀**.txt为**.bat如果系统不显示后缀则打开-》我的电脑-》工具-》文件夹选项-》查看——>(取消）隐藏文件类型的扩展名。然后再修改后缀为**.bat(**代表文件名）

(

以下可解决对于在资源管理器双击分区盘符在新窗口才能打开的情况。

命名为:kill.bat

@echo on
taskkill / /f
taskkill /
start reg add HKCUSOFTWAREMicrosoftWindowsCurrentVersionEXplorerAdvanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg
del c:autorun.* /f /q /as
del %SYSTEMROOT%system32autorun.* /f /q /as
del d:autorun.* /f /q /as
del e:autorun.* /f /q /as
del f:autorun.* /f /q /as
del g:autorun.* /f /q /as
del h:autorun.* /f /q /as
del i:autorun.* /f /q /as
del j:autorun.* /f /q /as
del k:autorun.* /f /q /as
del l:autorun.* /f /q /as

病毒autorun.vbs查杀方法

Q：最近机器有个怪现象，打开“我的电脑”以后，无论双击哪个盘的图标，系统都会重新打开一个窗口，同时杀毒软件报告&#程序试图修改注册表XXX键值，已被拦截。  
然后我打开硬盘各个分区，发现根目录下多出七个文件：autorun.bat   autorun.vbs autorun.bin autorun. autorun.wsh，都是隐藏、系统、只读属性，打开任务管理器，只有一个在运行，机器速度也没有慢多少，不太像欢乐时光。  
其中autorun.inf文件内容如下：
autorun风暴
[autorun]
open=

shellopen=打开(&O)
shellopenCommand&# .autorun.vbs
shellopenDefault=1
shellexplore=资源管理器(&X)
shellexploreCommand&# .autorun.vbs
注册表启动项：

A：第一步，去注册表项目里把加载在注册表userinit后的给删了
然后停止wscript那个进程停止脚本调用
然后把各盘及system32里面的7个文件全部删掉
重新启动
这个是利用autorun.bat,autorun.进行扩展的木马
首先你第一次双击硬盘图标时会首次加载autorun.bat,然后会调用reg文件对注册表中的开机初始进程userinit后面增加这个autorun以保证其下次能够自启动，然后autorun.bat这个文件会开启windows中使用脚本的进程wscript以成功运行其autorun.vbs，进而实现一个循环链，单纯删除文件都会被恢复