腳本系統報毒
⑴ 怎麼解決腳本病毒
1)禁用文件系統對象FileSystemObject 方法:用regsvr32 scrrun.dll /u這條命令就可以禁止文件系統對象。其中regsvr32是Windows\System下的可執行文件。或者直接查找scrrun.dll文件刪除或者改名。 還有一種方法就是在注冊表中HKEY_CLASSES_ROOT\CLSID\下找到一個主鍵的項,咔嚓即可。 2)卸載Windows Scripting Host 在Windows 98中(NT 4.0以上同理),打開[控制面板]→[添加/刪除程序]→[Windows安裝程序]→[附件],取消「Windows Scripting Host」一項。 和上面的方法一樣,在注冊表中HKEY_CLASSES_ROOT\CLSID\下找到一個主鍵的項,咔嚓。 3)刪除VBS、VBE、JS、JSE文件後綴名與應用程序的映射 點擊[我的電腦]→[查看]→[文件夾選項]→[文件類型],然後刪除VBS、VBE、JS、JSE文件後綴名與應用程序的映射。 4)在Windows目錄中,找到WScript.exe,更改名稱或者刪除,如果你覺得以後有機會用到的話,最好更改名稱好了,當然以後也可以重新裝上。 5)要徹底防治VBS網路蠕蟲病毒,還需設置一下你的瀏覽器。我們首先打開瀏覽器,單擊菜單欄里「Internet 選項」安全選項卡里的[自定義級別]按鈕。把「ActiveX控制項及插件」的一切設為禁用,這樣就不怕了。呵呵,譬如新歡樂時光的那個ActiveX組件如果不能運行,網路傳播這項功能就玩完了。 6)禁止OE的自動收發郵件功能 7)由於蠕蟲病毒大多利用文件擴展名作文章,所以要防範它就不要隱藏系統中已知文件類型的擴展名。Windows默認的是「隱藏已知文件類型的擴展名稱」,將其修改為顯示所有文件類型的擴展名稱。 8)將系統的網路連接的安全級別設置至少為「中等」,它可以在一定程度上預防某些有害的java程序或者某些ActiveX組件對計算機的侵害。 9)呵呵,最後一項不說大家也應該知道了,殺毒軟體確實很必要,盡管有些殺毒軟體挺讓廣大用戶失望,不過,選擇是雙方的哦。
⑵ 什麼叫腳本病毒又何危害
腳本病毒
這類病毒編寫最為簡單,但造成的危害非常大。我們常見的瀏覽了xx站點就被改了主頁,在收藏夾里被添加上很多無謂的東西,就是拜這類病毒所賜。
病毒描述:這類病毒的本質是利用腳本解釋器的檢查漏洞和用戶許可權設置不當進行感染傳播;病毒本身是ascii碼或者加密的ascii碼,通過特定的腳本解釋器執行產生規定行為,因其行為對計算機用戶造成傷害,因此被定性為惡意程序。最常見的行為就是修改用戶主頁,搜索頁,修改用戶收藏夾,在每個文件夾下放置自動執行文件拖慢系統速度等;比較出名的如美利莎郵件病毒、新歡樂時光病毒、office的宏病毒等都屬於這類。
病毒淺析:為了完成一些自動化的任務,需要用程序方式來實現。但復雜的程序編寫又不是非程序人員能夠勝任的。為了提高工作效率,方便用戶操作,加強系統特性,於是許多軟體/操作系統都預留了介面給用戶,用簡單的方法編寫一些完成一定功能的小程序。程序本身是ascii碼的,不編譯,直接解釋執行,在調試/修改使用上相當簡便,雖然犧牲一定效率,但是換來了易用性。這本是一個良好的願望,但太多的時候,這沒有起到積極的作用,反而為腳本病毒編寫者提供了良機。
以web病毒為例,由於用戶缺乏安全意識用錯誤的許可權登陸,導致ie中的解釋器使用wsh可以操作硬碟上的文件和注冊表,而javascript和vbscript調用wsh是很容易的事情——於是惡意腳本的作者只需要讓你訪問該頁面,就能在你本地寫上一些惡意的腳本,在注冊表裡修改你的主頁/搜索項了。而利用ie的activex檢查漏洞,則可以在不提示地情況下從網路上下載文件並自動執行——這就成了木馬攻擊的前奏曲;利用mime頭漏洞,則可以用一個以jpg結尾的url中,指向一個事實上的web頁,然後在web頁中內嵌圖片+惡意代碼的方式迷惑計算機用戶;利用outlook自動讀去eml的特性和mime頭檢查不嚴格來執行惡意2進制代碼;利用本地硬碟上有執行autorun.inf的特性(這功能本來是光碟機用的,我們的光碟之所以放進去就能自動讀出程序,就是光碟上有個名為autorun.inf文件起的作用,它是個文本文件,各位可以看看)把一些需要載入的程序寫到該文件下導致每次訪問該分區的時候就會自動運行;利用windows下會優先讀取folder.htt和desktop.ini的特性,將惡意代碼寫入其中,導致訪問任何一個文件夾的時候都會啟動該病毒,再配合上鎖定注冊表的功能,殺除起來異常麻煩——不復雜,但是相當煩瑣,一不留意沒殺干凈一處,又導致死灰復燃,前功盡棄。
病毒自查:上面有提到,這類病毒一般以搗亂居多,所以特別容易發現。而其另一個作用是作為木馬進駐系統的先遣部隊,利用瀏覽器漏洞等達到下載木馬文件到本地硬碟,並修改啟動項,達到下次啟機運行的目的。因此一旦發現木馬的同時,也可以檢查一下是不是有些可疑的腳本文件。
病毒查殺:這類病毒一般來說由於其編寫靈活,源代碼公開,所以衍生版本格外地多;殺毒軟體/木馬殺除軟體對待這類病毒大多沒用。而由於腳本病毒(除宏病毒外)大多是獨立文件,只要將這些文件查找出來刪除掉就行了。不過這里值得留意的是,利用微軟的瀏覽器的漏洞,在點擊選擇某些文件的同時就自動執行了,甚至打開瀏覽器的同時腳本病毒就開始駐留感染——這樣是無法殺除干凈的。
正確的做法是使用其他第三方的資源瀏覽器,例如Total Command就是一個非常不錯的選擇。查殺大致過程如下:首先,在資源瀏覽器——工具——文件夾選項中,將「使用Windows傳統風格的桌面」取消掉,在桌面上點右鍵,點「屬性」——「桌面設置」,將使用活動桌面取消,接著查殺可疑對象;常見查殺對象:各個根分區下的autorun.inf,各個目錄下的desktop.ini和folder.htt(有幾個是系統自帶的,不過刪除了也無關系的),這一步最好採用第三方的資源瀏覽器,例如前面介紹的Total Command來完成。在這一步,最忌諱查殺不凈,即使有一個病毒遺漏,很快就又遍布各個文件夾內了。關於郵件病毒的殺除使用專殺工具就行了。
病毒殘留:純粹腳本病毒在殺除後不會有任何殘留,但由於目前的病毒大都採用復合形態,捆綁多種傳染方式和多種特性,因此不少腳本病毒只是將用戶機器的安全防線撕開的前奏——真正的破壞主力木馬、蠕蟲尾隨其後進入系統,因此在殺除掉腳本病毒後,非常有必要連帶著檢查系統中是否已經有了木馬和蠕蟲病毒。
病毒防禦:腳本病毒的特性之一就是被動觸發——因此防禦腳本病毒最好的方法是不訪問帶毒的文件/web網頁,在網路時代,腳本病毒更以欺騙的方式引誘人運行居多。由於ie本身存在多個漏洞,特別是執行activex的功能存在相當大的弊端,最近爆出的重大漏洞都和它有關,包括mozilla的windows版本也未能倖免。因此個人推薦使用myie2軟體代替ie作為默認瀏覽器,因為myie2中有個方便的功能是啟用/禁用web頁面的activex控制項,在默認的時候,可以將頁面中的activex控制項全部禁用,待訪問在線電影類等情況下根據自己的需要再啟用。關於郵件病毒,大多以eml作為文件後綴的,如果您單機有用outlook取信的習慣,最好准備一個能檢測郵件病毒的殺毒軟體並及時升級。如果非必要,將word等office軟體中的宏選項設置為禁用。腳本病毒是目前網路上最為常見的一類病毒,它編寫容易,源代碼公開,修改起來相當容易和方便,而且往往給用戶造成的巨大危害。
以上4類程序的介紹,為了降低學習難度,我是單態方式來介紹的。事實上目前的病毒大多以具有上面4類程序中的2到3類的特徵,因此無論感染,傳播,殺除的困難都大大增加。例如發文前夕的mydoom新變種病毒的分析中:它利用系統漏洞/郵件群發/共享漏洞方式傳播(具備了蠕蟲、腳本病毒和新型病毒的傳播特性),進駐用戶系統後上載自身並運行(木馬特性),獲取用戶本地outlook中的地址本(木馬特性),通過調用google等搜索引擎獲取用戶email地址本中同後綴的相關選項(調用系統程序,木馬功能),再主動給地址本中的每個程序發出email(木馬特性)。對待這樣一個病毒,無論是系統存在漏洞、共享安全設置不當、或者隨意地打開了「朋友」發來的email,都可能導致中毒。關於中毒途徑的分析,留待下一站《攻擊防禦之旅》內一並介紹。
在從第一個病毒出現到現在,已經有整整半個世紀了,病毒的發展日新月異,令查殺的困難大大增加,造成的損失也異常巨大。或許,計算機病毒這個幽靈,從計算機誕生的那一刻起就註定要如影相隨的。只要還有用心險惡的人存在,那麼病毒就不會消亡。病毒之戰,恐怕會在今後的日子裡越演越烈……
⑶ 電腦中了腳本病毒,該怎麼辦
症狀:只要一開IE,瑞星就彈出發現病毒的窗口,而且怎麼也殺不掉,即使提示已經刪除病毒文件,但是只要IE一有動作,還是沒完沒了的彈出發現病毒的窗口,上網速度變慢. 瑞星病毒監控報告如下: 病毒名稱 路徑 文件 Trojan.DL.VBS.Psyme.cf C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 352050542296.tmp Trojan.DL.VBS.Agent.xge C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 352050542296.tmp Trojan.DL.VBS.Agent.cog C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 352050542296.tmp Hack.Exploit.Script.JS.RealPlayer.b C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6FEZ6JIN 6[1].gif Trojan.DL.JS.Agent.ldc C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 52039269848.tmp Hack.Exploit.Script.JS.RealPlayer.b C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\KD6V8XA3 6[1].gif Trojan.DL.JS.Agent.ldc C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 358853425776.tmp 過程:思路就是找到這些病毒,將其完全刪除。可是在查找病毒時遇到問題,就是在C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\目錄中根本看不到Content.IE5這個文件夾,即使在「我的電腦」-「工具」菜單-「文件夾選項」-「查看」中,選中了「顯示所有文件和文件夾」、取消了「隱藏受保護的操作系統文件」,還是一樣看不到Content.IE5文件夾,難道這個文件夾不存在嗎?不是的。 解決辦法: 1、IE圖標上擊右鍵,屬性,刪除文件,刪除所有離線文件,確定,即清空IE的所有緩存文件。或者,進入C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\這個目錄下,把所有文件都刪除,可能會有1個index文件刪不掉,不用管,把其他的都刪了。 2、進入C:\Documents and Settings\Administrator\Local Settings\Temp\目錄下,把所有文件刪除,肯定會有4、5個文件刪不掉,把其他的能刪的都刪了。 3、最後就是上面說到的看不到Content.IE5文件夾的問題,這樣做:打開我的電腦,在地址欄中,把C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\這個地址粘貼進去,回車,就可以進入這個文件夾中了,把裡面的所有文件夾都刪除。 ok,解決,再打開IE瀏覽網頁不再提示有病毒了。 提示:感染這種病毒,可能是由於瀏覽了一些帶毒的網站,所以不排除再次感染該病毒的可能。因此請及時打全系統的補丁,使用realplayer播放器的用戶更要注意。
⑷ 腳本病毒什麼意思
腳本病毒,其前綴是Script,其共有特性是使用腳本語言編寫,通過網頁進行傳播,如紅色代碼(Script.Redlof)。
⑸ 電腦中腳本病毒怎麼辦
這個問題我來答:
建議你用AVAST專殺軟體來殺,我的電腦一直用的這個,3年未被病毒侵略過,我的個人建議是你可以試試。對你有好處哦。- -
回答完畢!!! 絕對有用 要配合360一起使用效果更佳
⑹ 腳本好像有毒
那就是有毒了,其實樓主可能還不知道我們業內的規矩吧,現在告訴你一下也無妨:
現在的知名殺毒軟體都有自己的病毒製作部,就是自己製作病毒,並且只有自己的殺毒軟體才能查殺,這樣就可以提高自己殺毒軟體的權威,用戶在安裝了他們的軟體(存在他們自己開發的病毒)後發現這個軟體好像有病毒,然後用其他殺毒軟體來殺毒,結果什麼也殺不出來,然後又換了他們的殺毒軟體就能殺出來了,那結果用戶會怎麼樣,不就是會覺得這個殺毒軟體很好嗎,所以就用這個殺毒軟體了,卻不知道罪魁禍首就是這個殺毒軟體公司,當然只有他們自己的殺毒軟體才能殺了 。所以只要有知名的殺毒軟體有一個能查出病毒的那這個軟體就存在病毒。
需要說明,其實有的病毒是無害的,比如一些游戲外掛,所有殺毒軟體都是他們有病毒,可是真正用起來還是沒覺得這些外掛損害機子啊。
⑺ 這段vbs腳本殺軟報毒
a=inputbox("please
enter")
這個是輸入函數
很多程序都會應用到類似代碼
所以沒問題
select
case
a
這個select
case
是
判斷語句是常用的代碼也是安全的
case
"wqiang"
msgbox("hello
wqiang")
這個msgbox
是消息函數
他的效果是顯示一個對話框上面有你需要顯示的內容,
所以也是絕對安全的
從上面可以看出這段代碼是絕對無害的,只是一個普通顯示基本輸入輸出的效果而已~
我想可能是因為是腳本語言vbs的問題
所以殺軟攔截了~~
這里包括bat文件也就是批處理文件
運行時也會遭攔截~~
一般來講只要你知道腳本里的內容是無害的就可以放心運行
如果無法查看的話
就建議不要運行了~~
元旦快樂哈~~
⑻ 360殺出了個「windows/system32/運行一次.exe」說是腳本病毒什麼的, 這個是什麼意思 能刪么
能刪,
這個文件兩個可能:1.你用的應該是GHOST版的系統,它是一起程序的初始化腳本文件,系統能正常運行,直接刪除即可;2.一些木馬的腳本文件,直接刪除,並再次全面查殺。
⑼ 電腦貌似中了個腳本病毒,該如何處理
碰到較頑固的病毒,也只能重裝系統了