一点硬盘就出现无法找到脚本文件"F:\autorun.vbs".这是为什么?
来源:百度知道 编辑:UC知道 时间:2024/06/12 02:34:59
硬盘分区或移动盘符,根目录下会多出七个文件:autorun.bat autorun.vbs autorun.bin autorun.inf autorun.txt autorun.reg autorun.wsh,都是隐藏、系统、只读属性。
解决方法:
首先:到文件夹选项中,显示所有隐藏文件及系统文件。
下一步,去注册表项目里把启动项中加载的autorun.exe给删了,
然后到进程管理器中(ctrl+alt+del)停止wscript.exe,即可停止脚本调用。
然后把各盘及system32里面的7个文件全部删掉,重新启动。
注意:这个是利用autorun.bat,autorun.vbs,autorun.reg进行扩展的木马
首先你第一次双击硬盘图标时会首次加载autorun.bat,然后会调用reg文件对注册表中的开机初始进程userinit后面增加这个autorun以保证其下次能够自启动,然后autorun.bat这个文件会开启windows中使用脚本的进程wscript以成功运行其autorun.vbs,进而实现一个循环链,单纯删除文件都会被恢复。
安全模式下杀毒。通常为泛指,即包括病毒(Virus)、特洛伊木马(Trojan Horse)、蠕虫(Worm)、宏病毒(Macro)、后门程序(BackDoor)、黑客软件/工具(Hacker)、间谍程序(Spyware)、广告程序(Adware)、玩笑程序(Joke)、恶作剧程序(Hoax)等等有害程序及文件(Malware)。
下个木马杀客试试看,对付病毒最有效,有时还能查杀杀毒软件查不出来的病毒木马杀客是超好的软件,不用钱可以杀毒,升级。
病毒autorun.vbs查杀方法
http://hi.baidu.com/robertcome/blog/item/0d0ab112a9c7e3cec3fd7831.htm