“Windows指令碼宿主”autorun.js的處理方法

【 問題故障描述】：

雙擊C、D、E盤就會出現一個“Windows指令碼宿主”無法找到指令檔，下面是指令碼：D:\autorun.vbs

行: 25

字元: 4

錯誤: 錯誤的'Next'

代碼: 800A041F

源: Microsoft VBScript編譯器錯誤

【病毒資訊說明】：

雙擊盤符後，會載入根目錄下autorun.inf檔案，再調用autorun.bat檔案，根據autorun.bat編寫內容，調用autorun.reg寫入索引值到註冊表中。病毒有可能會修改以下索引值：

Code:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Userinit=userinit.exe,autorun.exe

以保證啟動系統時能載入病毒檔案。

然後autorun.bat這個檔案調用wscript.exe以成功運行autorun.vbs

【處理過程】：

殺毒軟體檢測到“autorun.vbs”是染毒檔案，因而刪除。但是由於其他檔案（autorun.*）和註冊表引用索引值指向了autorun.vbs，但是此檔案已不在，所以在雙擊盤符時會報錯。

【解決方案】：
◆ 調出資源管理員(Ctrl+Alt+Del)

◆ 結束wscript.exe進程（視情況，有可能此進程不存在）；

◆ 結束explorer.exe進程；

◆ 用資源管理員的“檔案－建立任務”開啟cmd；

依次輸入：

Code:del c:\autorun.* /f /s /q /a

del d:\autorun.* /f /s /q /a

del e:\autorun.* /f /s /q /a

...（c,d,e代表三個盤符，若有其他盤符繼續打命令
◆ 再次使用資源管理員的“檔案－建立任務”開啟regedit，再查看註冊表以下位置索引值是否被更改，若已被更改，則改為正確的：

Code:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Userinit=userinit.exe,

（圖為正確的Userinit索引值。注意，exe後面那個逗號也要）

至此，全部過程操作完畢（操作完記得從啟系統），但操作步驟相對較為複雜，如果哪位網友看不太明白可讓懂電腦的朋友按照這個流程操作一下，應該可以解決。