【问题故障描述】:
双击C、D、E盘就会出现一个“Windows脚本宿主”无法找到脚本文件,下面是脚本:D:
行:25
字符:4
错误:错误的’Next’
代码:800A041F
源:MicrosoftVBScript编译器错误
【病毒信息说明】:
双击盘符后,会加载根目录下文件,再调用文件,根据编写内容,调用写入键值到注册表中。病毒有可能会修改以下键值:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon
Userinit=,
以保证启动系统时能加载病毒文件。
然后这个文件调用以成功运行
【处理过程】:
杀毒软件检测到“”是染毒文件,因而删除。但是由于其他文件(autorun.*)和注册表引用键值指向了,但是此文件已不在,所以在双击盘符时会报错。
【解决方法】:
调出任务管理器(Ctrl+Alt+Del)
结束进程(视情况,有可能此进程不存在);
结束进程;
用任务管理器的“文件-新建任务”打开cmd;
依次输入:
delc:autorun.*/f/s/q/a
deld:autorun.*/f/s/q/a
dele:autorun.*/f/s/q/a
...(c,d,e代表三个盘符,若有其他盘符继续打命令)
再次使用资源管理器的“文件-新建任务”打开regedit,再查看注册表以下位置键值是否被更改,若已被更改,则改为正确的`:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon
Userinit=,(图为正确的Userinit键值。注意,exe后面那个逗号也要)
操作完记得重启系统就OK了。
