中了腳本病毒有什麼反應
1. 腳本病毒是 什麼 病毒有什麼危害
腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
2. 請問腳本病毒有什麼危害,會竊取電腦中的密碼嗎
你這種情況很可能是你裝的軟體中附帶的有木馬,這個軟體可能是開機就啟動的,所以你一開機就會有,而360也是殺它已經產生出來的而已。當你這次殺完後,的確是沒有了,但是你下次開機時,這些開機自起動的並且附帶木馬的軟體又把木馬載入進去了,所以就成了循環。(比如QQ開機就啟動。)解決方法,第一先殺毒,第二用360安全衛士清掉所有可以清理的插件,垃圾,臨時文件。第三,一鍵優化開機項。切記在此之間不要打開任何磁碟(因為你的盤符很可能就是木馬)、文件夾。也就是說除了殺毒,別的都不要動。前面三步一定要做完。完了後重起,再全盤殺。再重起。
3. 電腦中木馬病毒了,會有什麼後果
你好,計算機感染病毒或木馬,一般會有如下情況:
1、計算機系統受損,無法運行,出現軟體無法運行、系統不響應、藍屏、無故重啟等現象
2、硬體受損,有些病毒可以破壞計算機硬體,如以前的CIH
3、木馬可以盜取被感染計算機中的資料,包括個人隱私、帳號、密碼等等,而木馬植入者可以利用木馬來給目標計算機植入其它計算機病毒
所以,計算機感染了病毒或木馬,一定要及時使用殺毒軟體如騰訊電腦管家進行清理:
有其他問題歡迎到電腦管家企業平台咨詢,我們將竭誠為您服務!
電腦管家企業平台:http://..com/c/guanjia
騰訊電腦管家企業平台:http://..com/c/guanjia/
4. 電腦中VBS腳本病毒會有什麼現象呢
是病毒引起的,此病毒是這樣運行的。
通過AutoRun.inf指向*********.vbs這個腳本文件,來自動運行病毒,感染全部磁碟根目錄,這些目錄變成快捷方式,再指向那個vbs文件,以後要預防這種病毒
就是要禁用系統的自動運行功能。
此毒中招後的一個顯著特徵是:硬碟各個分區原有的正常文件夾被隱藏,代之以1KB的同名文件夾.lnk文件。誤點擊這些假冒文件夾後,病毒被激活。這是個.vbs+數據流雙料病毒。
到這個網站:
http://www.rensoft.com.cn/zhuansha/kill_folder.html
下載這個專殺工具可恢復所有被隱藏的內容。
5. 電腦中了腳本病毒,每次打開網頁都會有你的網頁中有病毒代碼
防止腳本病毒執行的通用方法
腳本病毒。其實就是一個叫「WSH」的東東在搗鬼。腳本病毒的執行離不開WSH。WSH全稱「Windows Scripting Host」,是微軟提供的一種基於32位Windows平台的、與語言無關的腳本解釋機制,它使得腳本能夠直接在Windows桌面或命令提示符下運行。WSH所對應的程序「WScript.exe」是一個腳本語言解釋器,位於Windows所在的文件夾下,大多數系統在默認安裝後都會有WSH的身影。正是由於它使得腳本可以被執行,也因此給腳本病毒的傳播提供了途徑。
WSH本來是讓系統管理員配置桌面環境和系統的服務,用來實現最小化管理。所以對於絕大多數的普通用戶來說,並沒有多大用處,因此,只要將其卸載即可防止惡意病毒的侵擾!
具體方法如下:在Windows 98(或Windows NT 4.0以上)中打開[我的電腦]→[控制面板]→[添加/刪除程序],選擇「Windows安裝程序」,接下來雙擊其中的「附件」選項即可彈出窗口。將「Windows Scripting Host」一項的對勾去掉,然後兩次點擊[確定]即可將其卸載。筆者將其卸載後上網,再沒有遇到過惡意代碼,看來還是很有效的!
另外,防止惡意腳本還有一些通用的方法:
1. 可以通過打開「我的電腦」,依次點擊[查看]→[文件夾選項]→[文件類型]在文件類型中將後綴名為「BS、BE、JS、JSE、WSH、WSF」的所有針對腳本文件的操作均刪除。這樣這些文件就不會被執行了。
2. 在IE設置中將ActieX插件和控制項以及Jaa相關全部禁止掉也可以避免一些惡意代碼的攻擊。方法是:打開IE,點擊[工具]→[Internet選項]→[安全]→[自定義級別],在「安全設置」對話框中,將其中所有的ActieX插件和控制項以及與Jaa相關的組件全部禁止即可。不過這樣
做以後,一些製作精美的網頁我們也無法欣賞到了。
3. 及時升級系統和IE並打補丁。選擇一款好的防病毒軟體並做好及時升級,不要輕易地去瀏覽一些來歷不明的網站。這樣大部分的惡意代碼都會被我們拒之「機」外。
6. 腳本病毒什麼意思
腳本病毒,其前綴是Script,其共有特性是使用腳本語言編寫,通過網頁進行傳播,如紅色代碼(Script.Redlof)。
7. 什麼叫腳本病毒又何危害
腳本病毒
這類病毒編寫最為簡單,但造成的危害非常大。我們常見的瀏覽了xx站點就被改了主頁,在收藏夾里被添加上很多無謂的東西,就是拜這類病毒所賜。
病毒描述:這類病毒的本質是利用腳本解釋器的檢查漏洞和用戶許可權設置不當進行感染傳播;病毒本身是ascii碼或者加密的ascii碼,通過特定的腳本解釋器執行產生規定行為,因其行為對計算機用戶造成傷害,因此被定性為惡意程序。最常見的行為就是修改用戶主頁,搜索頁,修改用戶收藏夾,在每個文件夾下放置自動執行文件拖慢系統速度等;比較出名的如美利莎郵件病毒、新歡樂時光病毒、office的宏病毒等都屬於這類。
病毒淺析:為了完成一些自動化的任務,需要用程序方式來實現。但復雜的程序編寫又不是非程序人員能夠勝任的。為了提高工作效率,方便用戶操作,加強系統特性,於是許多軟體/操作系統都預留了介面給用戶,用簡單的方法編寫一些完成一定功能的小程序。程序本身是ascii碼的,不編譯,直接解釋執行,在調試/修改使用上相當簡便,雖然犧牲一定效率,但是換來了易用性。這本是一個良好的願望,但太多的時候,這沒有起到積極的作用,反而為腳本病毒編寫者提供了良機。
以web病毒為例,由於用戶缺乏安全意識用錯誤的許可權登陸,導致ie中的解釋器使用wsh可以操作硬碟上的文件和注冊表,而javascript和vbscript調用wsh是很容易的事情——於是惡意腳本的作者只需要讓你訪問該頁面,就能在你本地寫上一些惡意的腳本,在注冊表裡修改你的主頁/搜索項了。而利用ie的activex檢查漏洞,則可以在不提示地情況下從網路上下載文件並自動執行——這就成了木馬攻擊的前奏曲;利用mime頭漏洞,則可以用一個以jpg結尾的url中,指向一個事實上的web頁,然後在web頁中內嵌圖片+惡意代碼的方式迷惑計算機用戶;利用outlook自動讀去eml的特性和mime頭檢查不嚴格來執行惡意2進制代碼;利用本地硬碟上有執行autorun.inf的特性(這功能本來是光碟機用的,我們的光碟之所以放進去就能自動讀出程序,就是光碟上有個名為autorun.inf文件起的作用,它是個文本文件,各位可以看看)把一些需要載入的程序寫到該文件下導致每次訪問該分區的時候就會自動運行;利用windows下會優先讀取folder.htt和desktop.ini的特性,將惡意代碼寫入其中,導致訪問任何一個文件夾的時候都會啟動該病毒,再配合上鎖定注冊表的功能,殺除起來異常麻煩——不復雜,但是相當煩瑣,一不留意沒殺干凈一處,又導致死灰復燃,前功盡棄。
病毒自查:上面有提到,這類病毒一般以搗亂居多,所以特別容易發現。而其另一個作用是作為木馬進駐系統的先遣部隊,利用瀏覽器漏洞等達到下載木馬文件到本地硬碟,並修改啟動項,達到下次啟機運行的目的。因此一旦發現木馬的同時,也可以檢查一下是不是有些可疑的腳本文件。
病毒查殺:這類病毒一般來說由於其編寫靈活,源代碼公開,所以衍生版本格外地多;殺毒軟體/木馬殺除軟體對待這類病毒大多沒用。而由於腳本病毒(除宏病毒外)大多是獨立文件,只要將這些文件查找出來刪除掉就行了。不過這里值得留意的是,利用微軟的瀏覽器的漏洞,在點擊選擇某些文件的同時就自動執行了,甚至打開瀏覽器的同時腳本病毒就開始駐留感染——這樣是無法殺除干凈的。
正確的做法是使用其他第三方的資源瀏覽器,例如Total Command就是一個非常不錯的選擇。查殺大致過程如下:首先,在資源瀏覽器——工具——文件夾選項中,將「使用Windows傳統風格的桌面」取消掉,在桌面上點右鍵,點「屬性」——「桌面設置」,將使用活動桌面取消,接著查殺可疑對象;常見查殺對象:各個根分區下的autorun.inf,各個目錄下的desktop.ini和folder.htt(有幾個是系統自帶的,不過刪除了也無關系的),這一步最好採用第三方的資源瀏覽器,例如前面介紹的Total Command來完成。在這一步,最忌諱查殺不凈,即使有一個病毒遺漏,很快就又遍布各個文件夾內了。關於郵件病毒的殺除使用專殺工具就行了。
病毒殘留:純粹腳本病毒在殺除後不會有任何殘留,但由於目前的病毒大都採用復合形態,捆綁多種傳染方式和多種特性,因此不少腳本病毒只是將用戶機器的安全防線撕開的前奏——真正的破壞主力木馬、蠕蟲尾隨其後進入系統,因此在殺除掉腳本病毒後,非常有必要連帶著檢查系統中是否已經有了木馬和蠕蟲病毒。
病毒防禦:腳本病毒的特性之一就是被動觸發——因此防禦腳本病毒最好的方法是不訪問帶毒的文件/web網頁,在網路時代,腳本病毒更以欺騙的方式引誘人運行居多。由於ie本身存在多個漏洞,特別是執行activex的功能存在相當大的弊端,最近爆出的重大漏洞都和它有關,包括mozilla的windows版本也未能倖免。因此個人推薦使用myie2軟體代替ie作為默認瀏覽器,因為myie2中有個方便的功能是啟用/禁用web頁面的activex控制項,在默認的時候,可以將頁面中的activex控制項全部禁用,待訪問在線電影類等情況下根據自己的需要再啟用。關於郵件病毒,大多以eml作為文件後綴的,如果您單機有用outlook取信的習慣,最好准備一個能檢測郵件病毒的殺毒軟體並及時升級。如果非必要,將word等office軟體中的宏選項設置為禁用。腳本病毒是目前網路上最為常見的一類病毒,它編寫容易,源代碼公開,修改起來相當容易和方便,而且往往給用戶造成的巨大危害。
以上4類程序的介紹,為了降低學習難度,我是單態方式來介紹的。事實上目前的病毒大多以具有上面4類程序中的2到3類的特徵,因此無論感染,傳播,殺除的困難都大大增加。例如發文前夕的mydoom新變種病毒的分析中:它利用系統漏洞/郵件群發/共享漏洞方式傳播(具備了蠕蟲、腳本病毒和新型病毒的傳播特性),進駐用戶系統後上載自身並運行(木馬特性),獲取用戶本地outlook中的地址本(木馬特性),通過調用google等搜索引擎獲取用戶email地址本中同後綴的相關選項(調用系統程序,木馬功能),再主動給地址本中的每個程序發出email(木馬特性)。對待這樣一個病毒,無論是系統存在漏洞、共享安全設置不當、或者隨意地打開了「朋友」發來的email,都可能導致中毒。關於中毒途徑的分析,留待下一站《攻擊防禦之旅》內一並介紹。
在從第一個病毒出現到現在,已經有整整半個世紀了,病毒的發展日新月異,令查殺的困難大大增加,造成的損失也異常巨大。或許,計算機病毒這個幽靈,從計算機誕生的那一刻起就註定要如影相隨的。只要還有用心險惡的人存在,那麼病毒就不會消亡。病毒之戰,恐怕會在今後的日子裡越演越烈……
8. 手機中病毒有哪些症狀
手機中病毒的症狀有哪些?隨著智能手機的普及,手機已成為大家生活不可或缺的一部分,手機存儲著各種重要的資料信息,比如照片、通訊錄、網路賬號及銀行卡捆綁等信息,於是很多不法分子就盯上了手機這塊大蛋糕,各種手機亂震、話費亂扣接踵而至,這就是傳說中的手機病毒。為了避免手機病毒釀成悲劇,大家首先要了解手機中病毒的症狀,才能及時的採取措施。
手機中毒的症狀:
其實手機中毒的症狀有很多種,有些是可以通過使用就能發現的,有的就是完全靜默式的,完全在您不知情的情況下,竊取手機的資料信息十分可怕,下面舉幾個手機中毒的症狀例子。
1、卡比爾病毒:中毒後你會經常發現,明明沒有打開藍牙和WIFI或者說你剛剛關閉藍牙和WIFI,自己就又自動打開了,而且手機耗電量明顯增加,這是該病毒在搜索附近漏洞的手機進行傳播病毒哦!
2、蚊子木馬,這種病毒就像上面我說的,中毒後你不會發現手機使用中有任何異常,不過你去查詢電話費的時候,你會突然發現欠費幾百元,這是該病毒會自動在後台撥號給其他國外的手機(夠狠吧)
3、惡搞病毒,這種病毒呢,中了不需要擔心一般重啟就好了,千萬不要被它誤導,出現的情況一般就是在手機屏幕上顯示格式化內置硬碟時畫面,嚇人但不會真格式化,不過如果你要是認真了,那就真的格了。。。仔細看字體的話會發現和系統明顯差別。
4、Unavaifabie病毒,這個一定要注意,如果手機提示Unavaifaule一定不要接電話或者是撥打電話,直接格機或者是用騰訊手機管家這樣的殺毒軟體來殺毒,如果你接了電話,那麼手機就會中毒,並且丟失手機內所有資料。
5、Hack.mobile.smsdos,這種病毒也是很可怕的,中毒後不會有什麼明顯特徵,但是會覺得手機越來越卡,手機有時候過熱,然後最後就出現手機突然無法開機了,硬體損壞了。
手機中病毒了怎麼辦?
1、如果手機出現上面的中毒症狀,對手機不太了解的話一定不要去自己操作,最好是能找售後就找售後,咱買手機的時候已經花錢買了服務。
2、找一些對手機懂的人來幫忙操作修理。
3、可以使用一些傻瓜式,操作方便的第三方殺毒軟體來解決中毒問題(這個辦法其實很贊,其實和電腦殺毒差不多的),例如騰訊手機管家就可以殺毒而且效果很不錯,下載好了直接點裡面的殺毒就可以自動開始殺毒了,非常的方便。
9. 電腦中了腳本病毒,該怎麼辦
症狀:只要一開IE,瑞星就彈出發現病毒的窗口,而且怎麼也殺不掉,即使提示已經刪除病毒文件,但是只要IE一有動作,還是沒完沒了的彈出發現病毒的窗口,上網速度變慢. 瑞星病毒監控報告如下: 病毒名稱 路徑 文件 Trojan.DL.VBS.Psyme.cf C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 352050542296.tmp Trojan.DL.VBS.Agent.xge C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 352050542296.tmp Trojan.DL.VBS.Agent.cog C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 352050542296.tmp Hack.Exploit.Script.JS.RealPlayer.b C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6FEZ6JIN 6[1].gif Trojan.DL.JS.Agent.ldc C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 52039269848.tmp Hack.Exploit.Script.JS.RealPlayer.b C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\KD6V8XA3 6[1].gif Trojan.DL.JS.Agent.ldc C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 358853425776.tmp 過程:思路就是找到這些病毒,將其完全刪除。可是在查找病毒時遇到問題,就是在C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\目錄中根本看不到Content.IE5這個文件夾,即使在「我的電腦」-「工具」菜單-「文件夾選項」-「查看」中,選中了「顯示所有文件和文件夾」、取消了「隱藏受保護的操作系統文件」,還是一樣看不到Content.IE5文件夾,難道這個文件夾不存在嗎?不是的。 解決辦法: 1、IE圖標上擊右鍵,屬性,刪除文件,刪除所有離線文件,確定,即清空IE的所有緩存文件。或者,進入C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\這個目錄下,把所有文件都刪除,可能會有1個index文件刪不掉,不用管,把其他的都刪了。 2、進入C:\Documents and Settings\Administrator\Local Settings\Temp\目錄下,把所有文件刪除,肯定會有4、5個文件刪不掉,把其他的能刪的都刪了。 3、最後就是上面說到的看不到Content.IE5文件夾的問題,這樣做:打開我的電腦,在地址欄中,把C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\這個地址粘貼進去,回車,就可以進入這個文件夾中了,把裡面的所有文件夾都刪除。 ok,解決,再打開IE瀏覽網頁不再提示有病毒了。 提示:感染這種病毒,可能是由於瀏覽了一些帶毒的網站,所以不排除再次感染該病毒的可能。因此請及時打全系統的補丁,使用realplayer播放器的用戶更要注意。
10. 腳本病毒是什麼類型的病毒啊會對我的電腦有什麼影響啊
Hack.Exploit.JS.Agent.o病毒分析: Hack.Exploit.JS.Agent.o病毒是一種arp欺騙木馬,會利用底層的網路傳播欺騙來嵌入木馬。 Hack.Exploit.JS.Agent.o病毒解決辦法: 對於Hack.Exploit.JS.Agent.o病毒可以參照(/it/200708/2949.html)中的如下方法解決: 根據多方分析和結合以前的經驗,發現ora.3168a.com病毒其實是arp欺騙的一種,在區域網內非常普遍。 我的解決辦法是這樣,找出區域網中中了arp欺騙的機器,方法如下: 開始——運行——cmd——arp -a 查看arp的鏈接情況,一般只有一個,假如運行arp -a發現有一大串鏈接,那麼你中毒了,趕快殺毒吧! 假如是幾個人一起上網的,不方便查看別人的機器,也有辦法,首先按照arp防火牆,下載地址:(