恶意脚本程序

概述恶意脚本病毒具有自我复制、传播和破坏等行为,对当前计算机网络信息环境具有极大的危害性与破坏力。利用恶意脚本程序的一个重要特征(篡改用户注册表数据)对其进行监控,提出了一种基于API HOOK的注册表监控方案。该方案以注册表为监控点,利用API HOOK技术,通过修改系统服务调度表中系统服务程序的入口地址,实现恶意脚本的检测与防范。该方案运用特定的逻辑和特征判断,可实现监控和保护注册表中用户特定的键值。

恶意脚本程序该如何处理？最近电脑开机出现提示框：Windows找不到文件%SystemRoot%systemsvchost.exe,请确认文件名是否正确后，再试一次。

不理后，发现任务管理器打开后一闪就关，CMD、regedit等都是一开就关，同时发现所有硬盘上所有文件夹都变成快捷方式（真正的文件应该被隐藏了），通过USBCLEANER6.0和冰刃发现，每个盘下面都多了两个文件，AutoRun.inf

内容如下：

[AutoRun]

Shellexecute=WScript.exe 875770417.vbs "AutoRun"

shellopen=打开(&O)

shellopencommand=WScript.exe 875770417.vbs "AutoRun"

shellopenDefault=1

shellexplore=资源管理器(&X)

shellexplorecommand=WScript.exe 875770417.vbs "AutoRun"

和875770417.vbs（用记事本打开后看到第一行是'号外起乱偶给要不'暴叫字名文中的我，叫字名文英的我，风 .eniFyoB-_-9），而且删除后即可出现。用冰刃关闭两个有疑问的进程后，上述两个文件可以删除并不再出现，任务管理器和注册表等等都可以才、正常打开（我肯定没有把它删除干净），当有时候操作有威胁到这个恶意脚本的时候，它又会复生，请教各位高手该如何处理呀？

问题补充具体又观察了下这个恶意程序，隐藏所有的文件夹，生成同名的快捷方式（包括我的电脑和我的文档），任务管理器上看不到Wscript.exe这个程序，所有被隐藏的文件找到后无法修改其属性，隐藏一项为灰色，无法选择；再次请教高手支招 。