autorun风暴

昨天把移动硬盘拿到外面去做点儿东西，那儿连杀毒软件都没装，结果今天一插到电脑上，Mcafee提示杀掉了autorun.vbs病毒，挺高兴，咖啡果然不是盖得。可是当我双击的时候，盘打不开了，提示找不到autorun.vbs文件，晕死，心想不会格盘了吧！遂拨号上网查找，得到的信息还好，不是什么大病毒，找了些资讯，供和我一样的兄弟姐妹们使用，谢谢那些研究病毒的人！

【转贴】

分析：

目录下多出七个文件：autorun.bat  autorun.vbs autorun.bin autorun.inf autorun.txt autorun.reg autorun.wsh，都是隐藏、系统、只读属性，打开任务管理器，只有一个wscript.exe在运行，机器速度也没有慢多少，不太像欢乐时光。  
其中autorun.inf文件内容如下： 
autorun风暴 
[autorun] 
open= 
 
shell/open=打开(&O) 
shell/open/Command=WScript.exe ./autorun.vbs 
shell/open/Default=1 
shell/explore=资源管理器(&X) 
shell/explore/Command=WScript.exe ./autorun.vbs 

解决办法：

@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/EXplorer/Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:/autorun.* /f /q /as
del %SYSTEMROOT%/system32/autorun.* /f /q /as
del d:/autorun.* /f /q /as
del e:/autorun.* /f /q /as
del f:/autorun.* /f /q /as
del g:/autorun.* /f /q /as
del h:/autorun.* /f /q /as
del i:/autorun.* /f /q /as
del j:/autorun.* /f /q /as
del k:/autorun.* /f /q /as
del l:/autorun.* /f /q /as
start explorer.exe

制成一个批处理文件

http://www.vmantime.com/software/kill_autorun_vbs.rar【注：本人就是用了这个文件成功的】

解压后双击运行，会出现DOS运行框，然后屏幕上图标全部消失,过一会儿会恢复，杀毒完成。

再次感谢被我转贴了资料的人！哈哈~~~~