autorun.vbs是什么病毒??

病毒控制

本地磁盘打不开了~提示autorun.vbs``中了什么毒???怎么处理??右键也打不开的~!!!之前中过一个把所有EXE扩展名的都成为病毒,卡巴杀完100多个之后现在就就打不开本地硬盘了,右键也无法打开!!

powerwind

如果真的只是autorun.vbs的话，把 %windir%\system32\wscript.exe 这个文件改名或删除

游魂

删除wscript.exe后,
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
右击打个各盘...
把autorun有关的都删了...还有*.exe也删了...

病毒控制

已经搞定了
正确应该是
【病毒信息说明】：

双击盘符后，会加载根目录下autorun.inf文件，再调用autorun.bat文件，根据autorun.bat编写内容，调用autorun.reg写入键值到注册表中。病毒有可能会修改以下键值：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Userinit=userinit.exe,autorun.exe

以保证启动系统时能加载病毒文件。

然后autorun.bat这个文件调用wscript.exe以成功运行autorun.vbs


【处理过程】：

杀毒软件检测到“autorun.vbs”是染毒文件，因而删除。但是由于其他文件（autorun.*）和注册表引用键值指向了autorun.vbs，但是此文件已不在，所以在双击盘符时会报错。


【解决方法】：
◆ 调出资源管理器(Ctrl+Alt+Del)

◆ 结束wscript.exe进程（视情况，有可能此进程不存在）；

◆ 结束explorer.exe进程；

◆ 用资源管理器的“文件－新建任务”打开cmd；

依次输入：

   del c:\autorun.* /f /s /q /a

   del d:\autorun.* /f /s /q /a

   del e:\autorun.* /f /s /q /a

病毒控制

谢谢游魂和另外一位斑竹

病毒控制

上面的方法学习网上的,真的搞定了

iptton

刚刚一个同学拿移动硬盘过来，也是这个迹象。。。

不过卡巴检测出来了

这个盘就打不开了。。。

风言枫语

貌似这个比较 全面，用记事本保存，改扩展名为bat,运行：
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe

星吻草

近来经常出现这个～
原来这样～～

jazzwei

我直接要瑞星删了病毒然后重启就可以打开了...

星吻草

好在那天装了瑞星,不然~~