无法找到脚本文件＂X:\.vbs" 的解决方法 (U盘病毒)

                                                                       严重浪漫

前几天U盘中毒了，显示 “无法找到脚本文件＂X:\.vbs"”，在网在找到了解决方法，和大家分享一下：

这是U盘病毒

其实这种病毒的及时含量很低，只能通过U盘的自动播放进行传播！

要是我不开启自动播放、不双击打开（不激活病毒），那病毒只能在U盘里长眠了！

其实清除这种病毒简单的很！

只要将中毒电脑上盘符下的autorun.inf给删除，然后再把盘符下的.exe文件，

属性为只读、隐藏的全部删除掉就行！

再清理一下注册表、启动项就ok了！

手工清除：

Autorun病毒又名U盘病毒。

原理

U盘病毒主要依赖于U盘等可移动设备生存,
当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒,
当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,
Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行

其文档格式为:
[autorun]
open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe)
icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.)
防治
步骤1：打开记事本编辑如下: （如果可显示隐藏文件这布可省略）


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

将上另存为文件名: 显示隐藏文件.reg 保存类型选"所有文件"

然后双击此文件将其导入注册表

步骤2: 显示所有文件;(如果已经设置过的可以进入下一步)

我的电脑→工具→文件夹选项→查看

勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)”

步骤3:

删除U盘下的病毒文件autorun.inf、toy.exe 包括那些属性为隐藏、只读的文件！
如"Rose.exe" "autorun.vbs" “RavMonE.exe"、"sxs.exe"、

"copy.exe"、"setup.exe"等等

重启就行！如果还有残留，请用USBCleaner6.0 查杀

http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2606293

请采取以下措施防范病毒

1.使用防火墙，可有效防止网络病毒通过黑客攻击手段入侵。

2.使用windows update来修补系统漏洞，特别需要注意安装浏览器的新近补丁。

3.升级杀毒软件，开启实时监控

4.关闭windows的自动播放功能



推荐 USBCleaner6.0

它除了基本查毒功能之外还有保护时间

恢复被病毒隐藏的文件、安全卸载移动盘符

修复注册表修复安全模式等等...

最新版的

USBCleaner V6.0 Build 20071109完全版(病毒数408)

http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2606293(病毒数408)


http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2435073(病毒数383)


详细可以看看这里：

http://cidian.iask.sina.com.cn/cidian/browse.php?name=移动物质中的的autorun.inf文件


附件：auto病毒解决方案附件.rar

我的博客首页：严重浪漫-和讯博客
http://qq378005716.blog.hexun.com/

         查看所有关于“电脑”的文章