遇上大问题了,哭,我的E盘文件全部隐藏了
进入注册表,找到下面的键:
HKey_Local_Machine\Software\Classes\。vbs\","VBSFile"
把值改为txtfile,这样就可以免疫了。
硬盘分区或移动盘符,根目录下会多出七个文件: t autorun。 vbs n f autorun。txt g h,都是隐藏、系统、只读属性。
解决方法:
首先:到文件夹选项中,显示所有隐藏文件及系统文件。
下一步,去注册表项目里把启动项中加载的autorun。 exe给删了,
然后到进程管理器中(ctrl+alt+del)停止wscript。exe,即可停止脚本调用。
然后把各盘及system32里面...全部
进入注册表,找到下面的键:
HKey_Local_Machine\Software\Classes\。vbs\","VBSFile"
把值改为txtfile,这样就可以免疫了。
硬盘分区或移动盘符,根目录下会多出七个文件: t autorun。
vbs n f autorun。txt g h,都是隐藏、系统、只读属性。
解决方法:
首先:到文件夹选项中,显示所有隐藏文件及系统文件。
下一步,去注册表项目里把启动项中加载的autorun。
exe给删了,
然后到进程管理器中(ctrl+alt+del)停止wscript。exe,即可停止脚本调用。
然后把各盘及system32里面的7个文件全部删掉,重新启动。
注意:这个是利用 t,autorun。
vbs, g进行扩展的木马
首先你第一次双击硬盘图标时会首次加载 t,然后会调用reg文件对注册表中的开机初始进程userinit后面增加这个autorun以保证其下次能够自启动,然后 t这个文件会开启windows中使用脚本的进程wscript以成功运行其autorun。
vbs,进而实现一个循环链,单纯删除文件都会被恢复。
——————
感染了auto病毒!
在任意盘符下新建一个记事本txt文件,把下面的东西复制进去:
@echo on
taskkill /im explorer。
exe /f
taskkill /im wscript。exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import g
del c:\autorun。
* /f /q /as
del %SYSTEMROOT%\system32\autorun。* /f /q /as
del d:\autorun。* /f /q /as
del e:\autorun。
* /f /q /as
del f:\autorun。* /f /q /as
del g:\autorun。* /f /q /as
del h:\autorun。* /f /q /as
del i:\autorun。
* /f /q /as
del j:\autorun。* /f /q /as
del k:\autorun。* /f /q /as
del l:\autorun。* /f /q /as
start explorer。
exe
然后,把它的txt格式改为bat格式,右键-打开,任务栏消失后大约1-3秒后出现,这是,你的auto病毒就搞定了。
。收起