按你给的代码,写了一个反作用的代码,先用任务管理器把wscript.exe结束,然后运行这个代码,
就行了
On Error Resume Next
Set fso=CreateObject("Scripting.FileSystemObject")
Set Cx=fso.GetSpecialFolder(0)
C=fso.GetParentFolderName(Cx)
Set Fdrs=fso.GetFolder(C).SubFolders
For Each Fdr In Fdrs
If Not fso.GetExtensionName(Fdr.Name)="exe" Then
fso.deleteFolder(C & Fdr.Name & ".exe")
Set auto=Nothing
Set fun=Nothing
End If
Next
Set Cx=Nothing
Set Fdrs=Nothing
Set drvs=fso.Drives
For Each drv In drvs
If drv.DriveType=2 Then
If drv & "\" = C Then
Else
Set Fdrs=fso.GetFolder(drv).SubFolders
For Each Fdr In Fdrs
Fdr.Name=left(Fdr.name,len(fdr.name)-3)
fso.deleteFile(drv & "\" & Fdr.Name & "\Autorun.inf")
fso.deleteFile(drv & "\" & Fdr.Name & "\fun.xls.exe")
Set auto=Nothing
Set fun=Nothing
Next
End If
End If
Next
这东西我见过,这东西其实是个au3脚本,不是什么木马,估计是个无聊的人写的,不过到时传播的挺快的,很久了。
我的解决方法,进cmd
cd到盘符(一般是给别人手动杀U盘里的毒)
attrib /s /d -s -h
del *.exe /s /q(前提没有有用的exe文件,少的话可以考出来,多的话你可以写个vbs把与文件夹同名的exe文件删除掉)
你这是中了exe病毒了,感染性很强的。你去下个u盘杀毒专家,可以完全清除这个病毒的。
看起来应该是某种隐藏文件的木马的代码..这种多感染在U盘上
很多这种隐藏文件木马都是用VB写的,,
@echo off
echo 文件恢复中……
for /f "delims=|" %%i in ('dir /a/b') do attrib "%%i" -s -h -r -a
echo 恢复完毕!
echo. & pause
把以上保存成.bat文件,运行过后
用windows的搜索功能搜索被弄过的所有文件夹里的Autorun.inf文件和fun.xls.exe文件,全部删除试试..
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024