c盤腳本病毒

1. 常見的腳本病毒有哪些

1、系統病毒

系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件，並通過這些文件進行傳播。如CIH病毒。

2、蠕蟲病毒

蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網路的特性。比如沖擊波（阻塞網路），小郵差（發帶毒郵件） 等。

3、木馬病毒、黑客病毒

木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏，然後向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能（這些字母一般都為「密碼」的英文「password」的縮寫）一些黑客程序如：網路梟雄（Hack.Nether.Client）等。

4、腳本病毒

腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）——可不是我們的老大代碼兄哦 ^_^。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其實宏病毒是也是腳本病毒的一種，由於它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然後通過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa)。

6、後門病毒

後門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網路傳播，給系統開後門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。

7、病毒種植程序病毒

這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破壞性程序病毒

破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒並沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。

10．捆綁機病毒

捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然後隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統殺手（Binder.killsys）等。

2. 怎樣解決vbs腳本病毒留下的文件隱藏問題

此病毒是這樣運行的：通過AutoRun.inf指向*********.vbs這個腳本文件，來自動運行病毒，感染全部磁碟根目錄，這些目錄變成快捷方式，再指向那個vbs文件，以後要預防這種病毒 就是要禁用系統的自動運行功能。

此毒中招後的一個顯著特徵是：硬碟各個分區原有的正常文件夾被隱藏，代之以1KB的同名文件夾.lnk文件。誤點擊這些假冒文件夾後，病毒被激活。這是個.vbs＋數據流雙料病毒。

解決方法：

方法一：

1、光碟啟動，重裝系統，不動除C盤外的其它盤。完成後不要做任何其它操作。（如果C盤、桌面有重要文件，請先備份）

2、關閉所有驅動器的自動運行功能，這步非常重要。

在組策略中將自動運行這項功能關掉：在"運行"中輸入"gpedit.msc"打開組策略，依次展開"計算機配置->管理模板->系統"，在右邊找到"關閉自動播放"雙擊打開，選擇"已啟用"，在"關閉自動播放"下拉列表中選擇"所有驅動器"，單擊確定即可。

在每個盤的根目錄下面建一個文件夾,重命名為"autorun.inf",將其屬性設為隱藏,也能起到一定的預防作用(可以防止一般的病毒創建autorun.inf這個文件).

3、用點擊右鍵打開的方法，打開其它盤，就能看到快捷方式和病毒，這些全部刪掉。(千萬不要因為好奇或失誤雙擊啊，不然系統就白裝了)

方法二：不用重裝系統也能徹底清除此病毒的方法，操作比較專業。是windows PE下把所有vbs結尾的文件都刪掉包括所有顯示的快捷方式，病毒的問題就可以解決了！！很管用的，大家遇到這種情況可以試試！用光碟進winpe（如果硬碟上裝有winpe則開機時選擇進入winpe即可），搜索*.vbs（*表示任意文件名），將搜索出來的結果全部刪除。

用Tiny，將wscript.exe由信任組轉入特殊組，設置文件訪問及注冊表訪問規則，禁止非信任組程序的文件創建及注冊表改寫動作，然後，再雙擊「我的電腦」，此毒不能復活，且「我的電腦」以及各級目錄可以順利打開。

方法三：

1、在安全模式下啟動，刪除有關「smss」及「vba」的啟動項！

2、用WINDOWS PE啟動（沒有PE就用安全模式似乎也可以，未做仔細測試），

將搜索出來的所有「.VBS」、以及「smss*.vbs」文件刪除，有的在資源管理器中看不到到winrar中

刪除即可！

3、刪除所有以文件夾命名的快捷方式（該病毒目前不傳染子文件夾）

4、有的變種修改了「c:windowsexplorer.exe」及「c:windowssystem32smss.exe」文件，

最好到同樣版本系統的機器上將這兩個文件復制回來，沒有相同版本的文件不復制應該也可以。

5、在注冊表中刪除所有有關「:.vba」的值中的「:.vba」字元！