建議隔離。
手動刪除方法:刪除“隱藏受保護的操作系統文件”選項前的復選標記,然後選擇“顯示所有文件和文件夾”並刪除“隱藏已知文件的擴展名”前的復選標記,然後單擊確定。此時可以看到所有的文件,它的主文件是“autorun.vbs”和“WScript.exe”。
首先,刪除妳中毒盤裏所有可疑的文件,只要不是妳的文件。最好看壹下“autorun.vbs”的創建時間,同時刪除所有autorun文件。然後,在系統盤的system32目錄下找到“WScript.exe”並刪除。
接下來要做的是修復註冊表:
在“運行”中輸入“regedit”打開註冊表。
然後點擊工具欄中的“編輯->;“搜索”查找“autorun.vbs”和“WScript.exe”
然後刪除對應的條目(繼續搜索,“搜索下壹條”直到找不到對應的內容)。最後,清空回收站,重啟機器。
解決方案2:批處理
批處理文件,自動清除病毒文件。
1.將以下文本保存為批處理文件,然後運行它來清除它。
;——在正文的開頭——
attrib -s -r -h c:\autorun。*
attrib -s -r -h d:\autorun。*
attrib -s -r -h e:\autorun。*
attrib -s -r -h f:\autorun。*
attrib -s -r -h g:\autorun。*
attrib -s -r -h h:\autorun。*
;-給幾個硬盤分區加幾行-
attrib-s-r-h % Windir % \ system32 \ autorun。*
del/q c:\autorun。*
del/q d:\autorun。*
del/q e:\autorun。*
del/q f:\autorun。*
del/q g:\autorun。*
del/q h:\autorun。*
;-同上-
del/q %Windir%\system32\autorun。*
regedit /s,\recover.reg
;-正文結束-
recover.reg的內容是:
Windows註冊表編輯器5.00版
[HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Winlogon]
" Userinit"="userinit.exe "
[HKEY _當前用戶\軟件\微軟\ Windows \當前版本\資源管理器\高級]
" ShowSuperHidden " = dword:0000001
領養吧!!很久...還有!按CTRL+ALT+DEL打開任務管理器,查看是否有wscript.exe。如果有,刪除是不完整的...這會導致打開“我的電腦”後,無論雙擊哪個磁盤圖標,系統都會重新打開壹個窗口。與此同時,壹些反病毒軟件報告說,regedit.exe程序已被攔截,試圖修改註冊表的鍵值XXX。