網頁腳本病毒的特點有病毒變種多

Ⅰ 怎麼才能根除U盤「.vbs」病毒

VBS病毒是用VB
Script編寫而成，該腳本語言功能非常強大，它們利用Windows系統的開放性特點，通過調用一些現成的Windows對象、組件，可以直接對文件系統、注冊表等進行控制，功能非常強大。應該說病毒就是一種思想，但是這種思想在用VBS實現時變得極其容易。VBS腳本病毒具有如下幾個特點：
編寫簡單、破壞力大、感染力強、傳播范圍廣、變種多、欺騙性強；可以通過通過Email附件傳播；通過區域網共享傳播；通過感染htm、asp、jsp、php等網頁文件傳播；通過IRC聊天通道傳播；
如何預防和解除vbs腳本病毒
針對以上提到的VBS腳本病毒的弱點，筆者提出如下集中防範措施：
1）禁用文件系統對象FileSystemObject
方法：用regsvr32
scrrun.dll
/u這條命令就可以禁止文件系統對象。其中regsvr32是Windows\System下的可執行文件。或者直接查找scrrun.dll文件刪除或者改名。
還有一種方法就是在注冊表中HKEY_CLASSES_ROOT\CLSID\下找到一個主鍵{0D43FE01-F093-11CF-8940-00A0C9054228}的項，咔嚓即可。
2）卸載Windows
Scripting
Host
在Windows
98中（NT
4.0以上同理），打開［控制面板］→［添加/刪除程序］→［Windows安裝程序］→［附件］，取消「Windows
Scripting
Host」一項。
和上面的方法一樣，在注冊表中HKEY_CLASSES_ROOT\CLSID\下找到一個主鍵{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}的項，咔嚓。
3）刪除VBS、VBE、JS、JSE文件後綴名與應用程序的映射
點擊［我的電腦］→［查看］→［文件夾選項］→［文件類型］，然後刪除VBS、VBE、JS、JSE文件後綴名與應用程序的映射。
4）在Windows目錄中，找到WScript.exe，更改名稱或者刪除，如果你覺得以後有機會用到的話，最好更改名稱好了，當然以後也可以重新裝上。
5）要徹底防治VBS網路蠕蟲病毒，還需設置一下你的瀏覽器。我們首先打開瀏覽器，單擊菜單欄里「Internet
選項」安全選項卡里的［自定義級別］按鈕。把「ActiveX控制項及插件」的一切設為禁用，這樣就不怕了。呵呵，譬如新歡樂時光的那個ActiveX組件如果不能運行，網路傳播這項功能就玩完了。
6）禁止OE的自動收發郵件功能
7）由於蠕蟲病毒大多利用文件擴展名作文章，所以要防範它就不要隱藏系統中已知文件類型的擴展名。Windows默認的是「隱藏已知文件類型的擴展名稱」，將其修改為顯示所有文件類型的擴展名稱。
8）將系統的網路連接的安全級別設置至少為「中等」，它可以在一定程度上預防某些有害的java程序或者某些ActiveX組件對計算機的侵害。
9）最後就是使用殺毒軟體。
10）可以使用這些工具進行查殺：
http://www.tmxy.net/qt/auto.htm

Ⅱ 看病毒名稱就知道是什麼類型的病毒

估計很多人通過殺毒軟體，殺出過諸如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等這些一串英文還帶數字的病毒名，看著這一長串，神神秘秘的感覺，我們就蒙了，那麼長一串的名字，我們怎麼知道是什麼病毒啊？下面就和我一起看看看病毒名稱就知道是什麼類型的病毒吧。

病毒前綴是指一個病毒的種類，他是用來區別病毒的種族分類的。不同的種類的病毒，其前綴也是不同的。比如我們常見的木馬病毒的前綴 Trojan ，蠕蟲病毒的前綴是 Worm。

病毒名是指一個病毒的家族特徵，是用來區別和標識病毒家族的，如以前著名的CIH病毒的家族名都是統一的.「 CIH 」，振盪波蠕蟲病毒的家族名是「 Sasser 」。

病毒後綴是指一個病毒的變種特徵，是用來區別具體某個家族病毒的某個變種的。一般都採用英文中的26個字母來表示，如 Worm.Sasser.b 就是指 振盪波蠕蟲病毒的變種B，因此一般稱為 「振盪波B變種」或者「振盪波變種B」。如果該病毒變種非常多，可以採用數字與字母混合表示變種標識。

下面附帶一些常見的病毒前綴的解釋（針對我們用得最多的Windows操作系統）：

1、系統病毒

系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件，並通過這些文件進行傳播。如CIH病毒。

2、蠕蟲病毒

蠕蟲病毒的前綴是：Worm。這種病毒的共有特性是通過網路或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網路的特性。比如沖擊波（阻塞網路），小郵差（發帶毒郵件） 等。

3、木馬病毒、黑客病毒

木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的共有特性是通過網路或者系統漏洞進入用戶的系統並隱藏，然後向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取 密碼的功能（這些字母一般都為「密碼」的英文「password」的縮寫）一些黑客程序如：網路梟雄（Hack.Nether.Client）等。

4、腳本病毒

腳本病毒的前綴是：Script。腳本病毒的共有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其實宏病毒是也是腳本病毒的一種，由於它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴，格式是：Macro.Excel，以此類推。該類病毒的共有特性是能感染OFFICE系列文檔，然後通過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa)。

6、後門病毒

後門病毒的前綴是：Backdoor。該類病毒的共有特性是通過網路傳播，給系統開後門，給用戶電腦帶來安全隱患。

7、病毒種植程序病毒

這類病毒的共有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破壞性程序病毒

破壞性程序病毒的前綴是：Harm。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒並沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。

10．捆綁機病毒

捆綁機病毒的前綴是：Binder。這類病毒的共有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然後隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統殺手（Binder.killsys）等。

以上為比較常見的病毒前綴，有時候我們還會看到一些其他的，但比較少見，這里簡單提一下：

DoS：會針對某台主機或者伺服器進行攻擊；

Exploit：會自動通過溢出對方或者自己的系統漏洞來傳播自身，或者他本身就是一個用於Hacking的溢出工具；

HackTool：黑客工具，也許本身並不破壞你的機子，但是會被別人加以利用來用你做替身去破壞別人。

你可以在查出某個病毒以後通過以上所說的方法來初步判斷所中病毒的基本情況，達到知己知彼的效果。在殺毒無法自動查殺，打算採用手工方式的時候這些信息會給你很大的幫助。

Ⅲ 腳本病毒是 什麼 病毒有什麼危害

腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

Ⅳ VBS.Agent.ac是什麼病毒

剛剛瀏覽下網頁，最靠譜的說法：
VBS病毒是用VB Script編寫而成，該腳本語言功能非常強大，它們利用Windows系統的開放性特點，通過調用一些現成的Windows對象、組件，可以直接對文件系統、注冊表等進行控制，功能非常強大。應該說病毒就是一種思想，但是這種思想在用VBS實現時變得極其容易。VBS腳本病毒具有如下幾個特點：
編寫簡單、破壞力大、感染力強、傳播范圍廣、變種多、欺騙性強；可以通過通過Email附件傳播；通過區域網共享傳播；通過感染htm、asp、jsp、php等網頁文件傳播；通過IRC聊天通道傳播；
這樣做：

1、升級殺毒軟體到最新；

2、關閉系統還原，防止復活；

3、重啟，按動F8進入安全模式；

4、在裡面選擇全盤查殺病毒；

5、結束後，正常重啟；徹底幹掉它。

Ⅳ VBS.SuspicionDL這是個什麼病毒

應該說病毒就是一種思想，但是這種思想在用VBS實現時變得極其容易。VBS腳本病毒具有如下幾個特點： 編寫簡單、破壞力大、感染力強、傳播范圍廣、變種多、欺騙性強；可以通過通過Email附件傳播；通過區域網共享傳播；通過感染htm、asp、jsp、php等網頁文件傳播；通過IRC聊天通道傳播； VBS腳本病毒一般是直接通過自我復制來感染文件的，病毒中的絕大部分代碼都可以直接附加在其他同類程序的中間，中毒後的電腦會在各個盤符下面生成.vbs、autorun.exe等文件。下面筆者將一次手動成功清除VBS病毒的過程說一下，權當交流！

Ⅵ 什麼是網頁病毒網頁病毒有什麼特點

它主要是利用軟體或系統操縱平台等的安全漏洞，通過執行嵌入在網頁HTML超文本標記語言內的Java Applet小應用程序，JavaScript腳本語言程序，ActiveX軟體部件網路交互技術支持可自動執行的代碼程序，以強行修改用戶操縱系統的注冊表設置及系統實用配置程序，或非法控制系統資源****用戶文件，或惡意刪除硬碟文件、格式化硬碟為行為目標的非法惡意程序。

Ⅶ 有關電腦病毒知識有哪些

一些有關電腦病毒的知識你有去了解過嗎?沒有就跟著我一起去看看吧!下面由我給你做出詳細的有關電腦病毒知識介紹!希望對你有幫助!

有關電腦病毒知識介紹一：

計算機病毒與普通計算機程序不同，它主要具有以下特點：

1.潛伏性

一般情況下，計算機病毒感染系統後，並不會立即發作攻擊計算機，而是具有一段時間的潛伏期。潛伏期長短一般由病毒程序編制者所設定的觸發條件來決定。

2. 傳染性

計算機病毒入侵系統後，在一定條件下，破壞系統本身的防禦功能，迅速地進行自我復制，從感染存儲位置擴散至未感染存儲位置，通過網路更可以進行計算機與計算機之間的病毒傳染。

3.破壞性

計算機系統一旦感染了病毒程序，系統的穩定性將受到不同程度的影響。一般情況下，計算機病毒發作時，由於其連續不斷的自我復制，大部分系統資源被佔用，從而減緩了計算機的運行速度，使用戶無法正常使用。嚴重者，可使整個系統癱瘓，無法修復，造成損失。

4. 隱蔽性

計算機病毒通常會以人們熟悉的程序形式存在。有些病毒名稱往往會被命名為類似系統文件名，例如假IE圖標Internnet Explorer，其中Internet單詞的一個“n”被假圖標改為了兩個“n”，很難被用戶發現，一旦點擊訪問這些圖標指向的網站，很有可能面臨釣魚或掛馬威脅;又如文件夾EXE病毒，其圖標與Windows XP默認的文件夾圖標是一樣的，十分具有迷惑性，當用戶雙擊打開此文件夾時，就會激活病毒。

5. 多樣性

由於計算機病毒具有自我復制和傳播的特性，加上現代傳播媒介的多元化，計算機病毒的發展在數量與種類上均呈現出多樣性特點。

6. 觸發性

一般情況下，計算機病毒侵入系統後，並不會立刻發作，而是較為隱蔽地潛伏在某個程序或某個磁碟中，當達到病毒程序所敲定的觸發條件，例如設定日期為觸發條件，或設定操作為觸發條件，當條件滿足預設時，病毒程序立即自動執行，並且不斷地進行自我復制和傳染 其它 磁碟，對系統進行破壞。例如，March 25th病毒，在每年的3月25日，如果該病毒在內存中便會激活。

有關電腦病毒知識介紹二：

很多時候大家已經用殺毒軟體查出了自己的機子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等這些一串英文還帶數字的病毒名，這時有些人就懵了，那麼長一串的名字，怎麼知道是什麼病毒啊?

其實只要掌握一些病毒的命名規則，就能通過殺毒軟體的 報告 中出現的病毒名來判斷該病毒的一些公有的特性了。

世界上那麼多的病毒，反病毒公司為了方便管理，他們會按照病毒的特性，將病毒進行分類命名。雖然每個反病毒公司的命名規則都不太一樣，但大體都是採用一個統一的命名 方法 來命名的。

一般格式為：<病毒前綴>.<病毒名>.<病毒後綴>

病毒前綴是指一個病毒的種類，他是用來區別病毒的種族分類的。不同的種類的病毒，其前綴也是不同的。比如常見的木馬病毒的前綴 Trojan ，蠕蟲病毒的前綴是 Worm 等等還有其他的。

病毒名是指一個病毒的家族特徵，是用來區別和標識病毒家族的，如以前著名的CIH病毒的家族名都是統一的“ CIH ”，還有近期鬧得正歡的振盪波蠕蟲病毒的家族名是“ Sasser ”。

病毒後綴是指一個病毒的變種特徵，是用來區別具體某個家族病毒的某個變種的。一般都採用英文中的26個字母來表示，如Worm.Sasser.b就是指 振盪波蠕蟲病毒的變種B，因此一般稱為 “振盪波B變種”或者“振盪波變種B”。如果該病毒變種非常多(也表明該病毒生命力頑強 ^_^)，可以採用數字與字母混合表示變種標識。

綜上所述，一個病毒的前綴對於快速的判斷該病毒屬於哪種類型的病毒是有非常大的幫助的。通過判斷病毒的類型，就可以對這個病毒有個大概的評估(當然這需要積累一些常見病毒類型的相關知識，這不在本文討論范圍)。而通過病毒名可以利用查找資料等方式進一步了解該病毒的詳細特徵。病毒後綴能知道現在在你機子里呆著的病毒是哪個變種。

下面附帶一些常見的病毒前綴的解釋(針對用得最多的Windows 操作系統 )：

1、系統病毒

系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件，並通過這些文件進行傳播。如CIH病毒。

2、蠕蟲病毒

蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網路的特性。比如沖擊波(阻塞網路)，小郵差(發帶毒郵件) 等。

3、木馬病毒、黑客病毒

木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏，然後向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)一些黑客程序如：網路梟雄(Hack.Nether.Client)等。

4、腳本病毒

腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴：VBS、JS(表明是何種腳本編寫的)，如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

5、宏病毒

其實宏病毒是也是腳本病毒的一種，由於它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、 Excel 、Excel97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴，格式是：Macro.Word97;凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴，格式是：Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴，格式是：Macro.Excel97;凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然後通過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa)。

6、後門病毒

後門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網路傳播，給系統開後門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。

7、病毒 種植 程序病毒

這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

8.破壞性程序病毒

破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。

9.玩笑病毒

玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒並沒有對用戶電腦進行任何破壞。如：女鬼(Joke.Girlghost)病毒。

10.捆綁機病毒

捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然後隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ(Binder.QQPass.QQBin)、系統殺手(Binder.killsys)等。以上為比較常見的病毒前綴，有時候還會看到一些其他的，但比較少見，這里簡單提一下：

DoS：會針對某台主機或者伺服器進行DoS攻擊;

Exploit：會自動通過溢出對方或者自己的系統漏洞來傳播自身，或者他本身就是一個用於Hacking的溢出工具;

HackTool：黑客工具，也許本身並不破壞你的機子，但是會被別人加以利用來用你做替身去破壞別人。

你可以在查出某個病毒以後通過以上所說的方法來初步判斷所中病毒的基本情況，達到知己知彼的效果。在殺毒無法自動查殺，打算採用手工方式的時候這些信息會給你很大的幫助。

Ⅷ 網路病毒有哪些

常見的計算機病毒有這幾類：
1，系統病毒，如前綴為：Win32、PE、Win95、W32、W95等。
2，蠕蟲病毒，前綴是：Worm。
3，木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan。
一，計算機病毒（Computer
Virus）是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。
二計算機病毒具有以下幾個特點：
1，寄生性：計算機病毒寄生在其他程序之中，當執行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發覺的。
2，傳染性：計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。
3，潛伏性：有些病毒像定時炸彈一樣，讓它什麼時間發作是預先設計好的。可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中，對其他系統進行傳染，而不被人發現，潛伏性好。
4，破壞性：計算機中毒後，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同程度的損壞。
5，計算機病毒的可觸發性：病毒因某個事件或數值的出現，誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞。

Ⅸ 什麼叫腳本病毒又何危害

腳本病毒

這類病毒編寫最為簡單，但造成的危害非常大。我們常見的瀏覽了xx站點就被改了主頁，在收藏夾里被添加上很多無謂的東西，就是拜這類病毒所賜。

病毒描述：這類病毒的本質是利用腳本解釋器的檢查漏洞和用戶許可權設置不當進行感染傳播；病毒本身是ascii碼或者加密的ascii碼，通過特定的腳本解釋器執行產生規定行為，因其行為對計算機用戶造成傷害，因此被定性為惡意程序。最常見的行為就是修改用戶主頁，搜索頁，修改用戶收藏夾，在每個文件夾下放置自動執行文件拖慢系統速度等；比較出名的如美利莎郵件病毒、新歡樂時光病毒、office的宏病毒等都屬於這類。

病毒淺析：為了完成一些自動化的任務，需要用程序方式來實現。但復雜的程序編寫又不是非程序人員能夠勝任的。為了提高工作效率，方便用戶操作，加強系統特性，於是許多軟體/操作系統都預留了介面給用戶，用簡單的方法編寫一些完成一定功能的小程序。程序本身是ascii碼的，不編譯，直接解釋執行，在調試/修改使用上相當簡便，雖然犧牲一定效率，但是換來了易用性。這本是一個良好的願望，但太多的時候，這沒有起到積極的作用，反而為腳本病毒編寫者提供了良機。

以web病毒為例，由於用戶缺乏安全意識用錯誤的許可權登陸，導致ie中的解釋器使用wsh可以操作硬碟上的文件和注冊表，而javascript和vbscript調用wsh是很容易的事情——於是惡意腳本的作者只需要讓你訪問該頁面，就能在你本地寫上一些惡意的腳本，在注冊表裡修改你的主頁/搜索項了。而利用ie的activex檢查漏洞，則可以在不提示地情況下從網路上下載文件並自動執行——這就成了木馬攻擊的前奏曲；利用mime頭漏洞，則可以用一個以jpg結尾的url中，指向一個事實上的web頁，然後在web頁中內嵌圖片+惡意代碼的方式迷惑計算機用戶；利用outlook自動讀去eml的特性和mime頭檢查不嚴格來執行惡意2進制代碼；利用本地硬碟上有執行autorun.inf的特性（這功能本來是光碟機用的，我們的光碟之所以放進去就能自動讀出程序，就是光碟上有個名為autorun.inf文件起的作用，它是個文本文件，各位可以看看）把一些需要載入的程序寫到該文件下導致每次訪問該分區的時候就會自動運行；利用windows下會優先讀取folder.htt和desktop.ini的特性，將惡意代碼寫入其中，導致訪問任何一個文件夾的時候都會啟動該病毒，再配合上鎖定注冊表的功能，殺除起來異常麻煩——不復雜，但是相當煩瑣，一不留意沒殺干凈一處，又導致死灰復燃，前功盡棄。

病毒自查：上面有提到，這類病毒一般以搗亂居多，所以特別容易發現。而其另一個作用是作為木馬進駐系統的先遣部隊，利用瀏覽器漏洞等達到下載木馬文件到本地硬碟，並修改啟動項，達到下次啟機運行的目的。因此一旦發現木馬的同時，也可以檢查一下是不是有些可疑的腳本文件。

病毒查殺：這類病毒一般來說由於其編寫靈活，源代碼公開，所以衍生版本格外地多；殺毒軟體/木馬殺除軟體對待這類病毒大多沒用。而由於腳本病毒（除宏病毒外）大多是獨立文件，只要將這些文件查找出來刪除掉就行了。不過這里值得留意的是，利用微軟的瀏覽器的漏洞，在點擊選擇某些文件的同時就自動執行了，甚至打開瀏覽器的同時腳本病毒就開始駐留感染——這樣是無法殺除干凈的。

正確的做法是使用其他第三方的資源瀏覽器，例如Total Command就是一個非常不錯的選擇。查殺大致過程如下：首先，在資源瀏覽器——工具——文件夾選項中，將「使用Windows傳統風格的桌面」取消掉，在桌面上點右鍵，點「屬性」——「桌面設置」，將使用活動桌面取消，接著查殺可疑對象；常見查殺對象：各個根分區下的autorun.inf，各個目錄下的desktop.ini和folder.htt（有幾個是系統自帶的，不過刪除了也無關系的），這一步最好採用第三方的資源瀏覽器，例如前面介紹的Total Command來完成。在這一步，最忌諱查殺不凈，即使有一個病毒遺漏，很快就又遍布各個文件夾內了。關於郵件病毒的殺除使用專殺工具就行了。

病毒殘留：純粹腳本病毒在殺除後不會有任何殘留，但由於目前的病毒大都採用復合形態，捆綁多種傳染方式和多種特性，因此不少腳本病毒只是將用戶機器的安全防線撕開的前奏——真正的破壞主力木馬、蠕蟲尾隨其後進入系統，因此在殺除掉腳本病毒後，非常有必要連帶著檢查系統中是否已經有了木馬和蠕蟲病毒。

病毒防禦：腳本病毒的特性之一就是被動觸發——因此防禦腳本病毒最好的方法是不訪問帶毒的文件/web網頁，在網路時代，腳本病毒更以欺騙的方式引誘人運行居多。由於ie本身存在多個漏洞，特別是執行activex的功能存在相當大的弊端，最近爆出的重大漏洞都和它有關，包括mozilla的windows版本也未能倖免。因此個人推薦使用myie2軟體代替ie作為默認瀏覽器，因為myie2中有個方便的功能是啟用/禁用web頁面的activex控制項，在默認的時候，可以將頁面中的activex控制項全部禁用，待訪問在線電影類等情況下根據自己的需要再啟用。關於郵件病毒，大多以eml作為文件後綴的，如果您單機有用outlook取信的習慣，最好准備一個能檢測郵件病毒的殺毒軟體並及時升級。如果非必要，將word等office軟體中的宏選項設置為禁用。腳本病毒是目前網路上最為常見的一類病毒，它編寫容易，源代碼公開，修改起來相當容易和方便，而且往往給用戶造成的巨大危害。

以上4類程序的介紹，為了降低學習難度，我是單態方式來介紹的。事實上目前的病毒大多以具有上面4類程序中的2到3類的特徵，因此無論感染，傳播，殺除的困難都大大增加。例如發文前夕的mydoom新變種病毒的分析中：它利用系統漏洞/郵件群發/共享漏洞方式傳播（具備了蠕蟲、腳本病毒和新型病毒的傳播特性），進駐用戶系統後上載自身並運行（木馬特性），獲取用戶本地outlook中的地址本（木馬特性），通過調用google等搜索引擎獲取用戶email地址本中同後綴的相關選項（調用系統程序，木馬功能），再主動給地址本中的每個程序發出email（木馬特性）。對待這樣一個病毒，無論是系統存在漏洞、共享安全設置不當、或者隨意地打開了「朋友」發來的email，都可能導致中毒。關於中毒途徑的分析，留待下一站《攻擊防禦之旅》內一並介紹。

在從第一個病毒出現到現在，已經有整整半個世紀了，病毒的發展日新月異，令查殺的困難大大增加，造成的損失也異常巨大。或許，計算機病毒這個幽靈，從計算機誕生的那一刻起就註定要如影相隨的。只要還有用心險惡的人存在，那麼病毒就不會消亡。病毒之戰，恐怕會在今後的日子裡越演越烈……