清除autorun病毒

最新推荐文章于 2015-01-20 16:51:55 发布
最新推荐文章于 2015-01-20 16:51:55 发布
阅读量191 收藏 1
点赞数
分类专栏: 病毒 文章标签: F# 脚本 Windows C C++
专杀autorun.vbs的

下载:http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=1221074

autorun.inf

这里有一简单的删除autorun.inf的方法:新建文本文档输入:
attrib c:\autorun.inf -h -s
attrib d:\autorun.inf -h -s
attrib e:\autorun.inf -h -s
attrib f:\autorun.inf -h -s
attrib g:\autorun.inf -h -s
attrib h:\autorun.inf -h -s
attrib i:\autorun.inf -h -s
attrib j:\autorun.inf -h -s
attrib k:\autorun.inf -h -s
attrib l:\autorun.inf -h -s
attrib m:\autorun.inf -h -s
attrib n:\autorun.inf -h -s
attrib o:\autorun.inf -h -s

del c:\autorun.txt
del d:\autorun.txt
del e:\autorun.txt
del f:\autorun.txt
del g:\autorun.txt
del h:\autorun.txt
del i:\autorun.txt
del j:\autorun.txt
del k:\autorun.txt
del l:\autorun.txt
del m:\autorun.txt
del n:\autorun.txt
del o:\autorun.txt

ren c:\autorun.inf autorun.txt
ren d:\autorun.inf autorun.txt
ren e:\autorun.inf autorun.txt
ren f:\autorun.inf autorun.txt
ren g:\autorun.inf autorun.txt
ren h:\autorun.inf autorun.txt
ren i:\autorun.inf autorun.txt
ren j:\autorun.inf autorun.txt
ren k:\autorun.inf autorun.txt
ren l:\autorun.inf autorun.txt
ren m:\autorun.inf autorun.txt
ren n:\autorun.inf autorun.txt
ren o:\autorun.inf autorun.txt
保存后修改后缀**.txt为**.bat如果系统不显示后缀则打开-》我的电脑-》工具-》文件夹选项-》查看——>(取消)隐藏文件类型的扩展名。然后再修改后缀为**.bat(**代表文件名)

 

(

以下可解决对于在资源管理器双击分区盘符在新窗口才能打开的情况。

命名为:kill.bat

@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe

病毒autorun.vbs查杀方法

Q:最近机器有个怪现象,打开“我的电脑”以后,无论双击哪个盘的图标,系统都会重新打开一个窗口,同时杀毒软件报告:regedit.exe程序试图修改注册表XXX键值,已被拦截。  
然后我打开硬盘各个分区,发现根目录下多出七个文件:autorun.bat   autorun.vbs autorun.bin autorun.inf autorun.txt autorun.reg autorun.wsh,都是隐藏、系统、只读属性,打开任务管理器,只有一个wscript.exe在运行,机器速度也没有慢多少,不太像欢乐时光。  
其中autorun.inf文件内容如下:
autorun风暴
[autorun]
open=

shell\open=打开(&O)
shell\open\Command=WScript.exe .\autorun.vbs
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=WScript.exe .\autorun.vbs
注册表启动项:

A:第一步,去注册表项目里把加载在注册表userinit后的autorun.exe给删了
然后停止wscript那个进程停止脚本调用
然后把各盘及system32里面的7个文件全部删掉
重新启动
这个是利用autorun.bat,autorun.vbs,autorun.reg进行扩展的木马
首先你第一次双击硬盘图标时会首次加载autorun.bat,然后会调用reg文件对注册表中的开机初始进程userinit后面增加这个autorun以保证其下次能够自启动,然后autorun.bat这个文件会开启windows中使用脚本的进程wscript以成功运行其autorun.vbs,进而实现一个循环链,单纯删除文件都会被恢复

tillzhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kill AutoRun
10-26
U盘、硬盘双击打不开
autorun病毒手工清除办法
wangxiaofei2006的专栏
05-03 947
 autorun病毒清除办法首先建立一个.text文本文件,把下面内容复制到里面:@echo ontaskkill /im explorer.exe /ftaskkill /im wscript.exestart reg add HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/EXplorer/Advanced /v ShowS
MSN尾巴病毒手工清除方法
Aceryt
09-01 2457
病毒症状,感染病毒的用户会在操作MSN时候给对方自动发送病毒信息,其中带有网页地址点击会导致目标计算机感染病毒并重复发给未受感染的MSN好友。但由于病毒需要改动注册表信息,所以对于普通用户影响不是很大。“Jasmine ,给你看段经典的小电影! http://www.test.com/down/down.asp?id=78564”(地址已经做过处理)手工删除方法:1、打开任务管理器进程,如果有,结
Kill_Autorun.rar
11-15
Kill_Autorunauto专杀工具,很小的绿色软件
怎样手工清除autorun病毒
zhousulin5的专栏
10-09 1739
Autorun病毒如今已经式微,但是仍然有一些新病毒用这种方式传播,实在是因为这种方式很方便但又很快速。并且也有一些新的保护自己的方法出现。例如宅男病毒(sola)的新版本就算是其中的佼佼者。要手工杀这类病毒,重要的一点是要知道如何判读autorun.inf文件,从这个文件找到病毒的线索。病毒最先开始进入你的系统就是从这个文件开始的,然后又用这种方式埋伏于硬盘各个分区和移动磁盘中。这个文件
清除autorun病毒批处理
04-25
标题中的“清除autorun病毒批处理”指的是针对autorun病毒的一种解决方案,利用批处理脚本来自动执行一系列命令,以清除这种病毒并防止其再次感染。 Autorun病毒是一种常见的计算机恶意软件,它通常通过U盘、移动...
清除autorun病毒程序
01-21
本文将详细介绍如何使用批处理脚本清除Autorun病毒。 批处理(Batch File)是Microsoft Windows操作系统中的一种文本文件,用于集合一系列命令,以自动化任务执行。在清除Autorun病毒时,批处理文件可以有效、...
电脑软件Autorun 病毒清除工具.rar
10-25
电脑软件Autorun 病毒清除工具
Autorun病毒专杀工具
07-16
" Autorun病毒专杀工具" 是一种专门设计用来检测和清除电脑上Autorun病毒的软件。这类病毒通常利用Windows操作系统中的自动运行功能(Autorun feature)进行传播,通过感染可移动存储设备(如U盘、移动硬盘等)来...
超强好用Autorun 病毒清除工具
08-26
超强好用Autorun 病毒清除工具,能清除常见autorun程序设置。
Kill_AutoRun_1.2.rar
07-04
Kill_AutoRun_1.2.rar
U盘Autorun病毒清除工具v3.3完整版.rar
09-04
软件介绍: 软件功能:可以扫描内存、本地硬盘、U盘中的自动运行类病毒autorun.inf,本工具可以永久的清除此类病毒,软件虽然是英文的,但是使用起来很简单,软件启动后直接,选择要扫描的设备,直接点击Start开始扫描并清除病毒。启动后它会常驻内存,当有USB设备插入的时候,会自动阻止病毒及木马的攻击,为你提供全方位的保护,支持U盘、内存卡及数码播放器等。也可以修复无法打开U盘的问题。启动软件后,点击Register,使用以下注册信息,输入后重启程序即是完整版。User name:DSLicense Code:HY
手工清除“魔波”病毒
云中客的专栏
09-01 1273
近些时日,利用微软MS06-040高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒异常泛滥,不少网友纷纷中招,导致系统瘫痪,不能正常工作。求助网上一些杀毒工具,均不能有效清除病毒。 因此,我们提供最安全、最稳妥的手动清除方式来除掉“魔波”病毒,让病毒不再继续猖狂。由于手动清除需要对操作系统比较了解,对这方面不是很熟悉的网友还
runauto...病毒手工清理方法
weixin_34356555的博客
04-22 119
选择“工具-系统进程”,选择lsass.exe,对应的路径应为“C:\WINDOWS\lsass.exe”。终止该lsass.exe进程,然后用WinRAR删除(在资源管理器下打开C盘容易造成二次感染,有时也可以右击盘符,在弹出的菜单中选择打开)以下文件: C:\WINDOWS\lsass.exe C:\autorun.inf.tmp C:\autorun.inf 检查一下其...
什么是Autorun病毒?它的运作原理是什么?如何手工清除
PLAY BOX
06-25 3130
什么是Autorun病毒?它的运作原理是什么?如何手工清除Autorun病毒又名U盘病毒。【原理】U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒,当用 户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可 以实现可移动设备的自动运行其文档格式为: [autorun] open=病毒.e
Autorun病毒清理手记
estudy2008的专栏
08-22 767
Autorun变种病毒的手工清除近日用移动硬盘安装的虚拟机在客户那进行现场开发。不想客户机器中有Autorun病毒。拿到公司以后把公司机器也感染上了。于是查找系统进程,发现多了个 lsass.exe文件,于是强行结束任务,不想病毒做的很顽固,清除一个,必定还再次运行。次办法不行。另想一个办法,打开控制台,想查找那个多出的服务,可还没有一会儿,控制台就会被病毒关闭,反复多次都是还没有看几行,就被关
手工清除病毒的一些简单方法
河边的小屋
10-31 2386
手工清除病毒的一些简单方法作者:gashero    对于上网的用户每天与病毒共舞是不可缺少的经历,而又不是每个人都买正版杀毒软件,当然,为了民族的软件产业建议大家不要使用盗版软件。所以,我想我的这些手工清除病毒的小技巧就对大家有一些用处了。    首先,大家可以置身处地的为病毒制造者想一想,如果我想隐藏病毒,我要怎么作。别告诉我你很崇拜那些家伙,以为高手。其实,据我现在看,很多作病毒的没什么技术
完全有效的autorun病毒清除代码[批处理]
桂林哈秋 - 我想学编程
02-04 1375
@echo ontaskkill /im explorer.exe /ftaskkill /im wscript.exestart reg add HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/EXplorer/Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /fstart reg import kill.
灰鸽子病毒手工清除方法[多图]
tgw2000的专栏
01-20 5643
灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本,但由于变种繁多,还会有一些“漏网之鱼”。如果您的机器出现灰鸽子症状但用瑞星杀毒软件查不到,那很可能是中了还没有被截获的新变种。这个时候,就需要手工杀掉灰鸽子。    手
autorun.inf专杀工具
最新发布
01-05
autorun.inf专杀工具是一种用来检测和清除计算机病毒的工具。autorun.inf是一种自动运行文件,常被病毒利用来自动启动恶意程序。专杀工具可以帮助用户检测并删除计算机中的autorun.inf病毒,保护计算机系统的安全。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值