|
打不开U盘,C、D、E、F等盘,显示找不到autorun.vbs,+ @/ L' k: W* O5 }7 c
这是杀毒后的留下症状,必须运行REGEDIT,找到下面这个分支:$ r4 k* I( S7 ]4 o5 `, O
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]+ J! B/ I! }( W% F4 H$ w
将其删除即可以了。(胡学军)
+ K8 I. X1 H8 |' D2 e8 y! o! p; ?相关资料:7 C3 Q2 A( @: r
关于“autorun.vbs”的问题解决:
2 l: M1 w; J3 i/ `3 ] R7 v【问题故障描述】:
+ I* {2 x/ Q6 I3 L' G双击C、D、E盘就会出现一个“Windows脚本宿主”无法找到脚本文件,下面是脚本:D:\autorun.vbs' b' w- C& x4 F& r H$ @
行: 250 D! u% N* |- K9 C$ d l6 Z- e
字符: 4! A, O7 H' J( @; z
错误: 错误的'Next'7 v. [# L9 f8 t$ X* g
代码: 800A041F# L8 D% O$ e, n
源: Microsoft VBScript编译器错误1 O! r4 T# J+ P! @, b
【病毒信息说明】:% J9 }8 f' s9 f0 K# d& ~, f
双击盘符后,会加载根目录下autorun.inf文件,再调用autorun.bat文件,根据autorun.bat编写内容,调用autorun.reg写入键值到注册表中。病毒有可能会修改以下键值:/ t+ X, L* `4 ~ p0 u3 D1 I# F
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon% X0 v$ o( @1 _+ Z$ u+ E
Userinit=userinit.exe,autorun.exe& i) Z+ y8 b; U) V) v/ @$ E% B9 v/ l
以保证启动系统时能加载病毒文件。# J- `! |. Q a7 \5 Z9 x
然后autorun.bat这个文件调用wscript.exe以成功运行autorun.vbs/ u! S1 u% f: x2 {# \
【处理过程】:
" j! e: m3 H- R# i, o杀毒软件检测到“autorun.vbs”是染毒文件,因而删除。但是由于其他文件(autorun.*)和注册表引用键值指向了autorun.vbs,但是此文件已不在,所以在双击盘符时会报错。. `( q8 N$ c+ `/ C
【解决方法】:
. W& c5 M- r; @0 A- H* } a! G◆ 调出资源管理器(Ctrl+Alt+Del)
% n# a# ~6 }/ E% Z0 j1 C* h# [◆ 结束wscript.exe进程(视情况,有可能此进程不存在);
$ R3 a1 S' ^- ?7 C) h2 a! B0 H# S◆ 结束explorer.exe进程;
6 \9 A" v* T# }( N% C, r; x8 Z4 `' H" \◆ 用资源管理器的“文件-新建任务”打开cmd;; h) X+ _. X8 ^5 P& Y
依次输入:+ o: B6 z) H; ]
del c:\autorun.* /f /s /q /a
" H& o0 p6 t+ \* I c7 x del d:\autorun.* /f /s /q /a+ }1 M# S3 R1 x# I& f
del e:\autorun.* /f /s /q /a- C( k3 B0 |, [0 B
...(c,d,e代表三个盘符,若有其他盘符继续打命令)% U# L. j- u1 |- d; v
◆ 再次使用资源管理器的“文件-新建任务”打开regedit,再查看注册表以下位置键值是否被更改,若已被更改,则改为正确的:
3 Z; r' o: B. ]1 V- tHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon( q! }3 Y9 Q7 _7 X( _8 T6 @
Userinit=userinit.exe,8 k8 w/ ~9 w2 X$ K; Q+ n, C
. c& V% H: z# U( {1 E |
|