Yuyun是vbs脚本病毒加密后，它将在桌面上创建一个不能直接删除的文件Yuyun_Cantix双击该文件在桌面上创建快捷方式该病毒还会修改注册表，禁用注册表编辑器，并导致病毒在每次explorer.exe启动时运行C盘上的每个文件夹都有一个1kb的快捷方式和一个病毒副本，如Thumb.db 一旦被感染，Nimbus蠕虫会在My Documents中生成一个带有隐藏属性的病毒体(database.mdb)，并由系统自动加载，然后生成一个带有隐藏属性的病毒体(thumb.db)，自动运行带有隐藏属性的Inf文件，以及每个文件夹中假文件夹的几个快捷方式快捷方式调用wscript.exe来加载病毒体，有时在每个文件夹中生成2个自引入的RTF文件蠕虫可以通过共享文件夹和u盘传播而且我还没找到任何杀毒软件来清除它 从桌面删除“Yuyun_Cantix”的方法如下: 1. 启动计算机，然后在左下角的开始菜单栏中点击“运行”，如下图所示 2. 其次，在弹出的操作窗口中输入“regedit”，然后按Enter确认，如下图所示 3.然后单击，在弹出的注册表窗口中打开“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop”中的“命名空间”项，如下图所示 4. 然后在弹出窗口中右键删除“”，如下图所示 5. 最后，返回桌面，您可以看到Yuyun_Cantix已被删除 2. BAT批处理文件可以用来基本清除它批处理文件内容如下: ---------------------------------------------------------------------------------------- @echo off Echo程序首先终止wscript.exe tskill wscript ECHO程序正在搜索并删除thumb.db和数据库“Yuyun”蠕虫隐藏在mdb文件中 del thumb.db /f /q /s /ah del database.mdb /f /q /s /ah echo程序正在查找并删除由“玉云”蠕虫生成的快捷方式 for /r %%a in (*.lnk) do ( findstr /m /ilc:'wscript' '%%a' ) del /q /f '%%a' echo程序正在寻找并删除隐藏的自动运行“玉云”蠕虫留下的inf文件 for /r %%a in (autorun.inf) do ( findstr /m /ilc:'wscript' '%%a' ) del /q /f /ah '%%a' echo程序正在查找并删除玉云蠕虫留下的RTF规范文件 for /r %%a in (*.rtf) do ( findstr /m /ilc:'yuyun' '%%a' ) del /q /f '%%a' ---------------------------------------------------------------------------------------------- 将上述行粘贴到记事本中，并保存为BAT文件这批文件将只杀死当前文件夹中的蠕虫因此，在本地计算机上所有磁盘的根目录中粘贴一份，并分别运行一次，即可基本清除nimbus蠕虫因为thumb.db和databaseMDB都杀了，就没有危险了将批处理文件复制到USB闪存驱动器和共享文件夹，以便快速在本地删除Nimbus蠕虫 然后，您可以安装tinder防病毒进行全面检查重新启动计算机时，如果出现“找不到xxxx”的错误mdb文件"，这是因为病毒体已被杀死，单击开始-运行-输入'msconfig'并按enterxxxxx

’小钩取下前，避免开机即可启动。