.杀毒试试看。
2.打开硬盘各个分区,发现根目录下多出七个文件:autorun.bat autorun.vbs autorun.bin autorun.inf autorun.txt autorun.reg autorun.wsh,都是隐藏、系统、只读属性,
解决方法:
A:第一步,去注册表项目里把加载在注册表userinit后的autorun.exe给删了
然后停止wscript那个进程停止脚本调用
然后把各盘及system32里面的7个文件全部删掉
重新启动
这个是利用autorun.bat,autorun.vbs,autorun.reg进行扩展的木马
首先你第一次双击硬盘图标时会首次加载autorun.bat,然后会调用reg文件对注册表中的开机初始进程userinit后面增加这个autorun以保证其下次能够自启动,然后autorun.bat这个文件会开启windows中使用脚本的进程wscript以成功运行其autorun.vbs,进而实现一个循环链,单纯删除文件都会被恢复
显示所有文件,看盘符下是否有autorun.inf并用右键打开,看看open=谁,找到该文件,del,然后删除autorun.inf
在“运行”中输入“regedit”打开注册表编辑器,在注册表中使用“查找”功能查找“自动播放”…… 找出了“autorun=自动播放”、“open=Pagefile.pif”、STARTUPIMAGEDIRECTORY=D\自动播放、“icon=Fwrite.ico”等键值,删除。
这是很难杀除的,病毒选择自动播放,然后自解压传播.是因为你是双击驱动打开的,建议对这种移动硬盘,用右键的打开就可以了,这样可以减少中毒的几率.
现在你可以进入安全模式,进行杀毒.
安全模式下杀毒。
手删除也可以,在文件选项显示所有文件,删除根目录下所有auturon,双击打不开的,用右键打开。
中毒了,去下个杀毒软件.建议用卡巴.
http://www.baidu.com/s?wd=%BF%A8%B0%CD%BB%F9%CB%B96%2E0%CF%C2%D4%D8&lm=0&si=&rn=10&ie=gb2312&ct=0&cl=3&f=1&rsp=3
你自己找找吧.