大家好,autoit3病毒相信很多的网友都不是很明白,包括Necroa病毒也是一样,不过没有关系,接下来就来为大家分享关于autoit3病毒和Necroa病毒的一些知识点,大家可以关注收藏,免得下次来找不到哦,下面我们开始吧!
Trojan.Win32.Autoit.ab的清除方案
1、使用安天木马防线可彻底清除此病毒(推荐)。
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1)用户进入%system32%目录下,找到cmd.exe文件,双击运行。
输入regedit.回车运行。
(2)删除下列注册表项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\
MUICache\ svchost
Value: String:%Documents and Settings\All Users\「开始」
菜单\程序\启动\svchost
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run\svchost.exe
Value: String:%\Documents and Settings%\All Users\
Application Data\Microsoft\win1ogon.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WINS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
policies\system\legalnoticetext
New: String:发现您硬盘内曾使用过盗版了的我公司软件,所以
将您部份文件移到锁定了的扇区,若要解锁将文件释放,请电邮
购买相应的软件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
policies\Explorer\NoClose
Value: DWORD: 1(0x1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
policies\Explorer\NoFind
Value: DWORD: 1(0x1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
policies\Explorer\NoRun
Value: DWORD: 1(0x1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
policies\Explorer\StartMenuLogOff
Value: DWORD: 1(0x1)
(3)修改下列注册表项为原值:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command\@
New:String:C:\DocumentsandSettings\AllUsers\ApplicationData\
Microsoft\win1ogon.exe
Old: Type: REG_EXPAND_SZ Length: 37(0x25) bytes
%SystemRoot%\system32\NOTEPAD.EXE%1.
(4)冷重启电脑到安全模式下。删除下列目录下病毒体:
%documents and settings\all users\「开始」菜单\程序\启动\svchost
(5)在“运行”中输入gpedit.msc,依次展开:
“用户配置”=>“管理模板”=>“Windows组件”=>“Windows资源管理器”
双击“从“工具”菜单中删除“文件夹选项”菜单”选中“已禁用”
(6)将下列内容保存为.reg文件,双击导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Advanced\Folder\Hidden\SHOWALL]
RegPath=Software\\Microsoft\\Windows\\CurrentVersion\\
Explorer\\Advanced
Text=@shell32.dll,-30500
Type=radio
CheckedValue=dword:00000001
ValueName=Hidden
DefaultValue=dword:00000002
HKeyRoot=dword:80000001
HelpID=shell.hlp#51105
(7)打开“文件夹选项”选至下列状态:
(8)删除病毒衍生文件:
%WinDir%\_default
%System32%\taskmgr.exe 393KB
%System32%\wins
%System32%\wpa.dbl
%documents and settings\all users\「开始」菜单\程序\启\
svchost
%Documents and Settings%\All
Users\Application\Data\Microsoft\win1ogon.exe
(9)对于已删除文件,用户可采用Easyrecover软件恢复数据,或找专业
数据恢复人士恢复数据。
最近电脑开机就报autolt error如何解决
电脑开机就报autolt error的原因可能有以下几种:
1-你的电脑中了一个叫做autolt的病毒,它会在你的电脑上创建一些可疑的文件、文件夹和注册表项,然后在开机时运行这些文件,导致错误弹出。
2-你的电脑上安装了一个叫做AutoIt的软件,它是一种用于自动化Windows界面和脚本的语言,但是你的电脑上没有正确安装或配置AutoIt,或者你的AutoIt脚本有错误,导致开机时无法打开或执行这些脚本,也会出现错误弹出。
要解决这个问题,你可以尝试以下方法:
1-使用你的杀毒软件进行全盘扫描,查找并删除autolt病毒和相关的文件、文件夹和注册表项。
2-使用文件资源管理器,搜索并删除你的电脑上所有包含autolt或AutoIt字样的文件和文件夹。
3-使用注册表编辑器,搜索并删除你的电脑上所有包含autolt或AutoIt字样的字符串值。
4-如果你确实需要使用AutoIt软件,那么请重新下载并安装最新版本的AutoIt,并确保你的AutoIt脚本没有错误。
5-如果你不需要使用AutoIt软件,那么请卸载并删除AutoIt软件,并从Windows启动项中移除任何与AutoIt相关的脚本。
希望这些信息对你有帮助。😊
autoit3病毒怎么清除
首先你先用电脑管家进行查杀,2.然后再点病毒的路径,直接就打开隐藏的病毒文件夹,3.把文件夹里的文件全选,点删除,这时候会弹出来对话框说应用程序已打开,删除不了,请重试,现在我们打开程序管理器(不会打开的百度),找到Autoit3. exe,点右键结束进程,然后迅速的点重试(就是刚才删除界面的那个重试),ok,搞定了,再用电脑的杀毒软件杀一遍。我的就是这样搞定的,希望对大家有所帮助。
每次开机出现AutoIt错误
autoit是一种脚本语言,开机出现此错误,一般是同于卸载软件不完整或者有autoit编写的脚本程序。
1、因为开机出现,所以首先,按WIN+R键,打开“运行”,输入msconfig,按回车键,打开“系统配置”,将弹出此错误提示的应用程序的启动项去掉。如果不能在msconfig中查看,可以下载sysinternals工具包,通过工具包中的autoruns来查找删除。
2、清理系统拉圾,可以通过360、qq管家等软件进行,以qq管家为例,点击下图所示的“扫描拉圾”,扫描完成后删除即可。