天使小蛮
新手上路
积分 17
发帖 17
注册 2007-3-18
|
#1 我今天中了autorun.vbs风暴病毒,微点没反映,还是我手工全盘清除!
今天又不幸通过U盘中了autorun.vbs病毒,微点没反映,费尔只预警注册表异常,结果还是我自己在安全模式手工解决,那个可是个头痛的病毒,一不小心能全盘复制.
打开硬盘各个分区,发现根目录下多出七个文件:autorun.bat autorun.vbs autorun.bin autorun.inf autorun.txt autorun.reg autorun.wsh,都是隐藏、系统、只读属性,
解决方法:
A:第一步,去注册表项目里把加载在注册表userinit后的autorun.exe给删了
然后停止wscript那个进程停止脚本调用
然后把各盘及system32里面的7个文件全部删掉
重新启动
这个是利用autorun.bat,autorun.vbs,autorun.reg进行扩展的木马
首先你第一次双击硬盘图标时会首次加载autorun.bat,然后会调用reg文件对注册表中的开机初始进程userinit后面增加这个autorun以保证其下次能够自启动,然后autorun.bat这个文件会开启windows中使用脚本的进程wscript以成功运行其autorun.vbs,进而实现一个循环链,单纯删除文件都会被恢复
最后附上解决方法,转贴不便于修改,于是帮他解释的更具体一点,
1、打开注册表,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe,autorun.bat",把autorun.bat键值删除,
2、打开任务管理器,中止进程“wscript.exe”
3、修改目录属性,以查看系统隐藏文件,不要用缩略图,
4、用从资源管理器输入地址的方式(这个方法比较安全,不会激活autorun文件)分别进入各个驱动器根目录与system32目录,删除所有名称为autorun的文件,
5、重新启动电脑 and bless!
PS:操作过程中不要双击磁盘根目录,以免激活autorun文件
| |
※ ※ ※ 本文纯属【天使小蛮】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
