“Windows脚本宿主”autorun.js的处理方法

【问题故障描述】：

双击C、D、E盘就会出现一个“Windows脚本宿主”无法找到脚本文件，下面是脚本：D:\autorun.vbs

行: 25

字符: 4

错误: 错误的'Next'

代码: 800A041F

源: Microsoft VBScript编译器错误


【病毒信息说明】：

双击盘符后，会加载根目录下autorun.inf文件，再调用autorun.bat文件，根据autorun.bat编写内容，调用autorun.reg写入键值到注册表中。病毒有可能会修改以下键值：



以保证启动系统时能加载病毒文件。

然后autorun.bat这个文件调用wscript.exe以成功运行autorun.vbs


【处理过程】：

杀毒软件检测到“autorun.vbs”是染毒文件，因而删除。但是由于其他文件（autorun.*）和注册表引用键值指向了autorun.vbs，但是此文件已不在，所以在双击盘符时会报错。

【解决方法】：
◆ 调出资源管理器(Ctrl+Alt+Del)


◆ 结束wscript.exe进程（视情况，有可能此进程不存在）；

◆ 结束explorer.exe进程；

◆ 用资源管理器的“文件－新建任务”打开cmd；

依次输入：

   

   ...（c,d,e代表三个盘符，若有其他盘符继续打命令
◆ 再次使用资源管理器的“文件－新建任务”打开regedit，再查看注册表以下位置键值是否被更改，若已被更改，则改为正确的：





（图为正确的Userinit键值。注意，exe后面那个逗号也要）


          至此，全部过程操作完毕（操作完记得从启系统），但操作步骤相对较为复杂，如果哪位网友看不太明白可让懂电脑的朋友按照这个流程操作一下，应该可以解决。