腳本病毒專殺

㈠ 關於一個腳本病毒Trojan.DL.VBS.Agent.1

與這個病毒相似，你用一下下面方法試試。
病毒名稱：Trojan.DL.Agent.xdw
關鍵字：webwork
該病毒會自動到這個網站下載病毒包：http://www.17player.cn/ ，用瑞星殺毒軟體的朋友可以這樣操作：

1.首先確機器在聯網模式下，用滑鼠右鍵點擊桌面右下角的監控圖標，點禁用所有監控，使監控變成紅傘。
2.打開控制面板，在「添加刪除程序」中找webwork，點「更改/刪除」卸載。 注意：點卸載後，會出現一個卸載界面要求輸入窗口中看到的附加碼，這會兒如果裝有防火牆，會彈出一個聯網提示，一定要選擇允許通過，否則附加碼顯示不出來。正確輸入附加碼後，要手動點「確認」而不能按回車。點確認才能正確卸載。點回車默認動作是取消卸載。
3.卸載後，再次全盤殺毒，應該還會殺到一個。ok，問題解決！
回答者：狐狸吖 - 經理 四級 10-15 15:09

㈡ 我的電腦中了腳本病毒。126211451.vbs怎麼才能弄好。360查不出來。也沒辦法殺毒

進入安全模式進行殺毒，如果360不行，嘗試下其他殺毒軟體，如卡巴斯基等

㈢ 腳本病毒 win32.script.b.148.為什麼殺了一會查殺還有

只要是病毒肯定就可以刪除
這種病毒屬於頑固病毒的一種得需要到安全模式下殺毒
殺毒軟體選擇也很重要，得選擇有針對這種病毒的專殺工具才行，可以使用電腦管家殺毒。

㈣ 金山毒霸在D盤發現（JS腳本病毒）無法清除

下個360安全衛士殺木馬還不錯。
可以搭配專殺工具一起用效果很好。
http://www.360.cn/down/soft_down2-3.html

㈤ vbs腳本病毒專殺

右鍵打開編輯vbs，找出病毒源文件，上傳殺軟病毒中心，等幾天就有病毒庫更新……

㈥ 電腦中腳本病毒怎麼辦

這個問題我來答：
建議你用AVAST專殺軟體來殺，我的電腦一直用的這個，3年未被病毒侵略過，我的個人建議是你可以試試。對你有好處哦。- -

回答完畢！！！ 絕對有用 要配合360一起使用效果更佳

㈦ 什麼叫腳本病毒又何危害

腳本病毒

這類病毒編寫最為簡單，但造成的危害非常大。我們常見的瀏覽了xx站點就被改了主頁，在收藏夾里被添加上很多無謂的東西，就是拜這類病毒所賜。

病毒描述：這類病毒的本質是利用腳本解釋器的檢查漏洞和用戶許可權設置不當進行感染傳播；病毒本身是ascii碼或者加密的ascii碼，通過特定的腳本解釋器執行產生規定行為，因其行為對計算機用戶造成傷害，因此被定性為惡意程序。最常見的行為就是修改用戶主頁，搜索頁，修改用戶收藏夾，在每個文件夾下放置自動執行文件拖慢系統速度等；比較出名的如美利莎郵件病毒、新歡樂時光病毒、office的宏病毒等都屬於這類。

病毒淺析：為了完成一些自動化的任務，需要用程序方式來實現。但復雜的程序編寫又不是非程序人員能夠勝任的。為了提高工作效率，方便用戶操作，加強系統特性，於是許多軟體/操作系統都預留了介面給用戶，用簡單的方法編寫一些完成一定功能的小程序。程序本身是ascii碼的，不編譯，直接解釋執行，在調試/修改使用上相當簡便，雖然犧牲一定效率，但是換來了易用性。這本是一個良好的願望，但太多的時候，這沒有起到積極的作用，反而為腳本病毒編寫者提供了良機。

以web病毒為例，由於用戶缺乏安全意識用錯誤的許可權登陸，導致ie中的解釋器使用wsh可以操作硬碟上的文件和注冊表，而javascript和vbscript調用wsh是很容易的事情——於是惡意腳本的作者只需要讓你訪問該頁面，就能在你本地寫上一些惡意的腳本，在注冊表裡修改你的主頁/搜索項了。而利用ie的activex檢查漏洞，則可以在不提示地情況下從網路上下載文件並自動執行——這就成了木馬攻擊的前奏曲；利用mime頭漏洞，則可以用一個以jpg結尾的url中，指向一個事實上的web頁，然後在web頁中內嵌圖片+惡意代碼的方式迷惑計算機用戶；利用outlook自動讀去eml的特性和mime頭檢查不嚴格來執行惡意2進制代碼；利用本地硬碟上有執行autorun.inf的特性（這功能本來是光碟機用的，我們的光碟之所以放進去就能自動讀出程序，就是光碟上有個名為autorun.inf文件起的作用，它是個文本文件，各位可以看看）把一些需要載入的程序寫到該文件下導致每次訪問該分區的時候就會自動運行；利用windows下會優先讀取folder.htt和desktop.ini的特性，將惡意代碼寫入其中，導致訪問任何一個文件夾的時候都會啟動該病毒，再配合上鎖定注冊表的功能，殺除起來異常麻煩——不復雜，但是相當煩瑣，一不留意沒殺干凈一處，又導致死灰復燃，前功盡棄。

病毒自查：上面有提到，這類病毒一般以搗亂居多，所以特別容易發現。而其另一個作用是作為木馬進駐系統的先遣部隊，利用瀏覽器漏洞等達到下載木馬文件到本地硬碟，並修改啟動項，達到下次啟機運行的目的。因此一旦發現木馬的同時，也可以檢查一下是不是有些可疑的腳本文件。

病毒查殺：這類病毒一般來說由於其編寫靈活，源代碼公開，所以衍生版本格外地多；殺毒軟體/木馬殺除軟體對待這類病毒大多沒用。而由於腳本病毒（除宏病毒外）大多是獨立文件，只要將這些文件查找出來刪除掉就行了。不過這里值得留意的是，利用微軟的瀏覽器的漏洞，在點擊選擇某些文件的同時就自動執行了，甚至打開瀏覽器的同時腳本病毒就開始駐留感染——這樣是無法殺除干凈的。

正確的做法是使用其他第三方的資源瀏覽器，例如Total Command就是一個非常不錯的選擇。查殺大致過程如下：首先，在資源瀏覽器——工具——文件夾選項中，將「使用Windows傳統風格的桌面」取消掉，在桌面上點右鍵，點「屬性」——「桌面設置」，將使用活動桌面取消，接著查殺可疑對象；常見查殺對象：各個根分區下的autorun.inf，各個目錄下的desktop.ini和folder.htt（有幾個是系統自帶的，不過刪除了也無關系的），這一步最好採用第三方的資源瀏覽器，例如前面介紹的Total Command來完成。在這一步，最忌諱查殺不凈，即使有一個病毒遺漏，很快就又遍布各個文件夾內了。關於郵件病毒的殺除使用專殺工具就行了。

病毒殘留：純粹腳本病毒在殺除後不會有任何殘留，但由於目前的病毒大都採用復合形態，捆綁多種傳染方式和多種特性，因此不少腳本病毒只是將用戶機器的安全防線撕開的前奏——真正的破壞主力木馬、蠕蟲尾隨其後進入系統，因此在殺除掉腳本病毒後，非常有必要連帶著檢查系統中是否已經有了木馬和蠕蟲病毒。

病毒防禦：腳本病毒的特性之一就是被動觸發——因此防禦腳本病毒最好的方法是不訪問帶毒的文件/web網頁，在網路時代，腳本病毒更以欺騙的方式引誘人運行居多。由於ie本身存在多個漏洞，特別是執行activex的功能存在相當大的弊端，最近爆出的重大漏洞都和它有關，包括mozilla的windows版本也未能倖免。因此個人推薦使用myie2軟體代替ie作為默認瀏覽器，因為myie2中有個方便的功能是啟用/禁用web頁面的activex控制項，在默認的時候，可以將頁面中的activex控制項全部禁用，待訪問在線電影類等情況下根據自己的需要再啟用。關於郵件病毒，大多以eml作為文件後綴的，如果您單機有用outlook取信的習慣，最好准備一個能檢測郵件病毒的殺毒軟體並及時升級。如果非必要，將word等office軟體中的宏選項設置為禁用。腳本病毒是目前網路上最為常見的一類病毒，它編寫容易，源代碼公開，修改起來相當容易和方便，而且往往給用戶造成的巨大危害。

以上4類程序的介紹，為了降低學習難度，我是單態方式來介紹的。事實上目前的病毒大多以具有上面4類程序中的2到3類的特徵，因此無論感染，傳播，殺除的困難都大大增加。例如發文前夕的mydoom新變種病毒的分析中：它利用系統漏洞/郵件群發/共享漏洞方式傳播（具備了蠕蟲、腳本病毒和新型病毒的傳播特性），進駐用戶系統後上載自身並運行（木馬特性），獲取用戶本地outlook中的地址本（木馬特性），通過調用google等搜索引擎獲取用戶email地址本中同後綴的相關選項（調用系統程序，木馬功能），再主動給地址本中的每個程序發出email（木馬特性）。對待這樣一個病毒，無論是系統存在漏洞、共享安全設置不當、或者隨意地打開了「朋友」發來的email，都可能導致中毒。關於中毒途徑的分析，留待下一站《攻擊防禦之旅》內一並介紹。

在從第一個病毒出現到現在，已經有整整半個世紀了，病毒的發展日新月異，令查殺的困難大大增加，造成的損失也異常巨大。或許，計算機病毒這個幽靈，從計算機誕生的那一刻起就註定要如影相隨的。只要還有用心險惡的人存在，那麼病毒就不會消亡。病毒之戰，恐怕會在今後的日子裡越演越烈……

㈧ CAD腳本病毒殺不完。。求大神幫忙。。

您好，如果當前殺毒軟體無法查殺，建議換用給力的殺毒軟體查殺。

建議使用騰訊電腦管家，點此下載：騰訊電腦管家官網

方法：

騰訊電腦管家——殺毒——全盤查殺即可。

騰訊電腦管家企業平台：http://..com/c/guanjia/

㈨ 我的電腦中了VBS腳本病毒C盤WINDOWS全是垃圾文件佔用1個KB空文件.請問怎麼清除它們

您好：

使用騰訊電腦管家對您的電腦進行一下全面的殺毒就可以，騰訊電腦管家是採用「4+1」核「芯」殺毒引擎的專業殺毒軟體，是完全可以幫助您查殺VBS腳本病毒的哦，您可以點擊這里下載最新版的騰訊電腦管家：最新版騰訊電腦管家下載

如果有其他問題，歡迎繼續到電腦管家企業平台提問

㈩ vbs腳本病毒專殺工具

Trojan.DL.VBS.Agent的變種
[編輯本段]

Trojan.DL.VBS.Agent病毒是由於網友訪問的網站伺服器上被放置了iframe，指向一個發送木馬的網站，對我們來說，只要安裝了先進的殺毒軟體，訪問這個網站就會報警，報告發現某某病毒，然後殺除病毒。我們也不用緊張，只要下載安裝最新的IE補丁就可以防止被黑。同時再用殺毒軟體殺除在緩存中的病毒，清空緩存就可以了。其實主要問題在伺服器，它會使所有來訪者遇到可能的威脅，這些伺服器往往是被黑了。

病毒的危害
[編輯本段]
現在放這些病毒的破壞者只是在網站的主頁或conn.asp文件中加入iframe代碼，想利用網站，使訪問者的瀏覽器下載他們的惡意代碼，然後他們在訪問者的機上搞破壞，如偷游戲密碼、偷盜QQ號碼、盜取網上銀行密碼等等等。
病毒下載器(trojan.dl.vbs)危害性很大，可以在隱藏在網站文件中，訪問該網站的用戶都可能被感染病毒，現在該病毒的變種已經達到69種，以下是最新的20種變種，查殺請用瑞星正版殺毒軟體：

更多的變種
[編輯本段]

1. 腳本病毒 Trojan.DL.VBS.Agent.a
2. 腳本病毒 Trojan.DL.VBS.Agent.b
3. 腳本病毒 Trojan.DL.VBS.Agent.c
4. 腳本病毒 Trojan.DL.VBS.Agent.cef
5. 腳本病毒 Trojan.DL.VBS.Agent.ceg
6. 腳本病毒 Trojan.DL.VBS.Agent.ceh
7. 普通文件病毒 Trojan.DL.VBS.Agent.cei
8. 腳本病毒 Trojan.DL.VBS.Agent.cej
9. 腳本病毒 Trojan.DL.VBS.Agent.cek
10. 腳本病毒 Trojan.DL.VBS.Agent.cel
11. 腳本病毒 Trojan.DL.VBS.Agent.cem
12. 腳本病毒 Trojan.DL.VBS.Agent.cen
13. 腳本病毒 Trojan.DL.VBS.Agent.ceo
14. 腳本病毒 Trojan.DL.VBS.Agent.cep
15. 腳本病毒 Trojan.DL.VBS.Agent.ceq
16. 腳本病毒 Trojan.DL.VBS.Agent.cer
17. 腳本病毒 Trojan.DL.VBS.Agent.d
18. 腳本病毒 Trojan.DL.VBS.Agent.e
19. 腳本病毒 Trojan.DL.VBS.Agent.f
20. 腳本病毒 Trojan.DL.VBS.Agent.g

冊除方法如下
[編輯本段]
手動刪除：按照殺軟給出病毒對應的文件名和路徑；開始--運行--regedit，打開注冊表，用游標選取注冊表中的「我的電腦」，菜單--編輯 --查找，從頭到尾查找這文件的項目，右鍵--刪除，F3繼續，直至查完刪完,最後再刪除硬碟文件；不讓刪的用IceSword對照位置刪除
開始→控制面板→添加或刪除程序→分別選中→MMSAssist-winstp→卸載
以下項目每一點分隔代表一個服務
開始→控制面板→性能和維護→管理工具→服務→查找→JMediaService,StdService右擊→屬性→啟動類型→禁止→應用→停止→確定。
重新啟動電腦, 開機檢測完後, 按 鍵(可以一直按到啟動菜單出來為止), 選擇安全模式進入Windows
幾種選擇
1.下個unlocker小軟體,可以將拒絕訪問的文件解鎖.
(下載安裝後,找到感染的文件點右鍵,第一行)這里同時將住冊表中的XXX.EXE類文件刪掉

VBS病毒
[編輯本段]
VBS病毒是用VB Script編寫而成，該腳本語言功能非常強大，它們利用Windows系統的開放性特點，通過調用一些現成的Windows對象、組件，可以直接對文件系統、注冊表等進行控制，功能非常強大。應該說病毒就是一種思想，但是這種思想在用VBS實現時變得極其容易。VBS腳本病毒具有如下幾個特點：
編寫簡單、破壞力大、感染力強、傳播范圍廣、變種多、欺騙性強；可以通過通過Email附件傳播；通過區域網共享傳播；通過感染htm、asp、jsp、php等網頁文件傳播；通過IRC聊天通道傳播；

相關工具
[編輯本段]

可以使用這些工具進行查殺
auto病毒專殺工具
AVG Anti-Spyware
Windows清理助手
a-squared Free
2.可以使用EWIDO來查殺!
3.開機的時候按F8，進入「安全模式」，在那種模式下刪除。也可以在刪除之前，關閉所有無用進程（因為這些進程有的就是該文件，有的阻止了刪除），再刪除