会在U盘下生成Autorun.inf。 病毒体的位置在“C:/Documents and Settings/All Users/Application Data/“”下。
查杀方法很简单,
这个病毒的driver.exe会被Avast检测为病毒,但是wpnpista.exe却放过了,就是说Avast杀不掉这个毒,需要您手动杀了。
//补充:第2步,目录也可能是 “C:/Documents and Settings/All Users.Windows/Application Data/“
@echo
off
tskillwpnpista
.
exe
regdeleteHKLM
/SOFTWARE
/Microsoft
/Windows/
CurrentVersion/
Policies/
Explorer/
Run
/
vwaults
del
"
C:DocumentsandSettingsAllUsersApplicationDatadriver.exe
"
del
"
C:DocumentsandSettingsAllUsersApplicationDatawpnpista.exe
"
echo
Done
...
查杀方法很简单,
- 打开任务管理器,结束掉名字为wpnpista.exe的进程。
- 然后转到“C:/Documents and Settings/All Users/Application Data/“目录下把driver.exe和wpnpista.exe都删掉即可。这个需要打开文件加选项中的显示隐藏文件和显示系统文件才能看到。
- 最后删掉注册表中的此启动项,HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run下,键名为waults 值是c:/documents and settings/all users/application data/wpnpista.exe。
- 最后别忘了把U盘中的文件也删了哦,也是隐藏的,autorun.inf和“回收站”。
这个病毒的driver.exe会被Avast检测为病毒,但是wpnpista.exe却放过了,就是说Avast杀不掉这个毒,需要您手动杀了。
//补充:第2步,目录也可能是 “C:/Documents and Settings/All Users.Windows/Application Data/“
CMD
![](http://images.csdn.net/syntaxhighlighting/OutliningIndicators/None.gif)
![](http://images.csdn.net/syntaxhighlighting/OutliningIndicators/None.gif)
![](http://images.csdn.net/syntaxhighlighting/OutliningIndicators/None.gif)
![](http://images.csdn.net/syntaxhighlighting/OutliningIndicators/None.gif)
![](http://images.csdn.net/syntaxhighlighting/OutliningIndicators/None.gif)
![](http://images.csdn.net/syntaxhighlighting/OutliningIndicators/None.gif)
![](http://images.csdn.net/syntaxhighlighting/OutliningIndicators/None.gif)