脚本病毒专杀

㈠ 关于一个脚本病毒Trojan.DL.VBS.Agent.1

与这个病毒相似，你用一下下面方法试试。
病毒名称：Trojan.DL.Agent.xdw
关键字：webwork
该病毒会自动到这个网站下载病毒包：http://www.17player.cn/ ，用瑞星杀毒软件的朋友可以这样操作：

1.首先确机器在联网模式下，用鼠标右键点击桌面右下角的监控图标，点禁用所有监控，使监控变成红伞。
2.打开控制面板，在“添加删除程序”中找webwork，点“更改/删除”卸载。 注意：点卸载后，会出现一个卸载界面要求输入窗口中看到的附加码，这会儿如果装有防火墙，会弹出一个联网提示，一定要选择允许通过，否则附加码显示不出来。正确输入附加码后，要手动点“确认”而不能按回车。点确认才能正确卸载。点回车默认动作是取消卸载。
3.卸载后，再次全盘杀毒，应该还会杀到一个。ok，问题解决！
回答者：狐狸吖 - 经理 四级 10-15 15:09

㈡ 我的电脑中了脚本病毒。126211451.vbs怎么才能弄好。360查不出来。也没办法杀毒

进入安全模式进行杀毒，如果360不行，尝试下其他杀毒软件，如卡巴斯基等

㈢ 脚本病毒 win32.script.b.148.为什么杀了一会查杀还有

只要是病毒肯定就可以删除
这种病毒属于顽固病毒的一种得需要到安全模式下杀毒
杀毒软件选择也很重要，得选择有针对这种病毒的专杀工具才行，可以使用电脑管家杀毒。

㈣ 金山毒霸在D盘发现（JS脚本病毒）无法清除

下个360安全卫士杀木马还不错。
可以搭配专杀工具一起用效果很好。
http://www.360.cn/down/soft_down2-3.html

㈤ vbs脚本病毒专杀

右键打开编辑vbs，找出病毒源文件，上传杀软病毒中心，等几天就有病毒库更新……

㈥ 电脑中脚本病毒怎么办

这个问题我来答：
建议你用AVAST专杀软件来杀，我的电脑一直用的这个，3年未被病毒侵略过，我的个人建议是你可以试试。对你有好处哦。- -

回答完毕！！！ 绝对有用 要配合360一起使用效果更佳

㈦ 什么叫脚本病毒又何危害

脚本病毒

这类病毒编写最为简单，但造成的危害非常大。我们常见的浏览了xx站点就被改了主页，在收藏夹里被添加上很多无谓的东西，就是拜这类病毒所赐。

病毒描述：这类病毒的本质是利用脚本解释器的检查漏洞和用户权限设置不当进行感染传播；病毒本身是ascii码或者加密的ascii码，通过特定的脚本解释器执行产生规定行为，因其行为对计算机用户造成伤害，因此被定性为恶意程序。最常见的行为就是修改用户主页，搜索页，修改用户收藏夹，在每个文件夹下放置自动执行文件拖慢系统速度等；比较出名的如美利莎邮件病毒、新欢乐时光病毒、office的宏病毒等都属于这类。

病毒浅析：为了完成一些自动化的任务，需要用程序方式来实现。但复杂的程序编写又不是非程序人员能够胜任的。为了提高工作效率，方便用户操作，加强系统特性，于是许多软件/操作系统都预留了接口给用户，用简单的方法编写一些完成一定功能的小程序。程序本身是ascii码的，不编译，直接解释执行，在调试/修改使用上相当简便，虽然牺牲一定效率，但是换来了易用性。这本是一个良好的愿望，但太多的时候，这没有起到积极的作用，反而为脚本病毒编写者提供了良机。

以web病毒为例，由于用户缺乏安全意识用错误的权限登陆，导致ie中的解释器使用wsh可以操作硬盘上的文件和注册表，而javascript和vbscript调用wsh是很容易的事情——于是恶意脚本的作者只需要让你访问该页面，就能在你本地写上一些恶意的脚本，在注册表里修改你的主页/搜索项了。而利用ie的activex检查漏洞，则可以在不提示地情况下从网络上下载文件并自动执行——这就成了木马攻击的前奏曲；利用mime头漏洞，则可以用一个以jpg结尾的url中，指向一个事实上的web页，然后在web页中内嵌图片+恶意代码的方式迷惑计算机用户；利用outlook自动读去eml的特性和mime头检查不严格来执行恶意2进制代码；利用本地硬盘上有执行autorun.inf的特性（这功能本来是光驱用的，我们的光盘之所以放进去就能自动读出程序，就是光盘上有个名为autorun.inf文件起的作用，它是个文本文件，各位可以看看）把一些需要加载的程序写到该文件下导致每次访问该分区的时候就会自动运行；利用windows下会优先读取folder.htt和desktop.ini的特性，将恶意代码写入其中，导致访问任何一个文件夹的时候都会启动该病毒，再配合上锁定注册表的功能，杀除起来异常麻烦——不复杂，但是相当烦琐，一不留意没杀干净一处，又导致死灰复燃，前功尽弃。

病毒自查：上面有提到，这类病毒一般以捣乱居多，所以特别容易发现。而其另一个作用是作为木马进驻系统的先遣部队，利用浏览器漏洞等达到下载木马文件到本地硬盘，并修改启动项，达到下次启机运行的目的。因此一旦发现木马的同时，也可以检查一下是不是有些可疑的脚本文件。

病毒查杀：这类病毒一般来说由于其编写灵活，源代码公开，所以衍生版本格外地多；杀毒软件/木马杀除软件对待这类病毒大多没用。而由于脚本病毒（除宏病毒外）大多是独立文件，只要将这些文件查找出来删除掉就行了。不过这里值得留意的是，利用微软的浏览器的漏洞，在点击选择某些文件的同时就自动执行了，甚至打开浏览器的同时脚本病毒就开始驻留感染——这样是无法杀除干净的。

正确的做法是使用其他第三方的资源浏览器，例如Total Command就是一个非常不错的选择。查杀大致过程如下：首先，在资源浏览器——工具——文件夹选项中，将“使用Windows传统风格的桌面”取消掉，在桌面上点右键，点“属性”——“桌面设置”，将使用活动桌面取消，接着查杀可疑对象；常见查杀对象：各个根分区下的autorun.inf，各个目录下的desktop.ini和folder.htt（有几个是系统自带的，不过删除了也无关系的），这一步最好采用第三方的资源浏览器，例如前面介绍的Total Command来完成。在这一步，最忌讳查杀不净，即使有一个病毒遗漏，很快就又遍布各个文件夹内了。关于邮件病毒的杀除使用专杀工具就行了。

病毒残留：纯粹脚本病毒在杀除后不会有任何残留，但由于目前的病毒大都采用复合形态，捆绑多种传染方式和多种特性，因此不少脚本病毒只是将用户机器的安全防线撕开的前奏——真正的破坏主力木马、蠕虫尾随其后进入系统，因此在杀除掉脚本病毒后，非常有必要连带着检查系统中是否已经有了木马和蠕虫病毒。

病毒防御：脚本病毒的特性之一就是被动触发——因此防御脚本病毒最好的方法是不访问带毒的文件/web网页，在网络时代，脚本病毒更以欺骗的方式引诱人运行居多。由于ie本身存在多个漏洞，特别是执行activex的功能存在相当大的弊端，最近爆出的重大漏洞都和它有关，包括mozilla的windows版本也未能幸免。因此个人推荐使用myie2软件代替ie作为默认浏览器，因为myie2中有个方便的功能是启用/禁用web页面的activex控件，在默认的时候，可以将页面中的activex控件全部禁用，待访问在线电影类等情况下根据自己的需要再启用。关于邮件病毒，大多以eml作为文件后缀的，如果您单机有用outlook取信的习惯，最好准备一个能检测邮件病毒的杀毒软件并及时升级。如果非必要，将word等office软件中的宏选项设置为禁用。脚本病毒是目前网络上最为常见的一类病毒，它编写容易，源代码公开，修改起来相当容易和方便，而且往往给用户造成的巨大危害。

以上4类程序的介绍，为了降低学习难度，我是单态方式来介绍的。事实上目前的病毒大多以具有上面4类程序中的2到3类的特征，因此无论感染，传播，杀除的困难都大大增加。例如发文前夕的mydoom新变种病毒的分析中：它利用系统漏洞/邮件群发/共享漏洞方式传播（具备了蠕虫、脚本病毒和新型病毒的传播特性），进驻用户系统后上载自身并运行（木马特性），获取用户本地outlook中的地址本（木马特性），通过调用google等搜索引擎获取用户email地址本中同后缀的相关选项（调用系统程序，木马功能），再主动给地址本中的每个程序发出email（木马特性）。对待这样一个病毒，无论是系统存在漏洞、共享安全设置不当、或者随意地打开了“朋友”发来的email，都可能导致中毒。关于中毒途径的分析，留待下一站《攻击防御之旅》内一并介绍。

在从第一个病毒出现到现在，已经有整整半个世纪了，病毒的发展日新月异，令查杀的困难大大增加，造成的损失也异常巨大。或许，计算机病毒这个幽灵，从计算机诞生的那一刻起就注定要如影相随的。只要还有用心险恶的人存在，那么病毒就不会消亡。病毒之战，恐怕会在今后的日子里越演越烈……

㈧ CAD脚本病毒杀不完。。求大神帮忙。。

您好，如果当前杀毒软件无法查杀，建议换用给力的杀毒软件查杀。

建议使用腾讯电脑管家，点此下载：腾讯电脑管家官网

方法：

腾讯电脑管家——杀毒——全盘查杀即可。

腾讯电脑管家企业平台：http://..com/c/guanjia/

㈨ 我的电脑中了VBS脚本病毒C盘WINDOWS全是垃圾文件占用1个KB空文件.请问怎么清除它们

您好：

使用腾讯电脑管家对您的电脑进行一下全面的杀毒就可以，腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件，是完全可以帮助您查杀VBS脚本病毒的哦，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

如果有其他问题，欢迎继续到电脑管家企业平台提问

㈩ vbs脚本病毒专杀工具

Trojan.DL.VBS.Agent的变种
[编辑本段]

Trojan.DL.VBS.Agent病毒是由于网友访问的网站服务器上被放置了iframe，指向一个发送木马的网站，对我们来说，只要安装了先进的杀毒软件，访问这个网站就会报警，报告发现某某病毒，然后杀除病毒。我们也不用紧张，只要下载安装最新的IE补丁就可以防止被黑。同时再用杀毒软件杀除在缓存中的病毒，清空缓存就可以了。其实主要问题在服务器，它会使所有来访者遇到可能的威胁，这些服务器往往是被黑了。

病毒的危害
[编辑本段]
现在放这些病毒的破坏者只是在网站的主页或conn.asp文件中加入iframe代码，想利用网站，使访问者的浏览器下载他们的恶意代码，然后他们在访问者的机上搞破坏，如偷游戏密码、偷盗QQ号码、盗取网上银行密码等等等。
病毒下载器(trojan.dl.vbs)危害性很大，可以在隐藏在网站文件中，访问该网站的用户都可能被感染病毒，现在该病毒的变种已经达到69种，以下是最新的20种变种，查杀请用瑞星正版杀毒软件：

更多的变种
[编辑本段]

1. 脚本病毒 Trojan.DL.VBS.Agent.a
2. 脚本病毒 Trojan.DL.VBS.Agent.b
3. 脚本病毒 Trojan.DL.VBS.Agent.c
4. 脚本病毒 Trojan.DL.VBS.Agent.cef
5. 脚本病毒 Trojan.DL.VBS.Agent.ceg
6. 脚本病毒 Trojan.DL.VBS.Agent.ceh
7. 普通文件病毒 Trojan.DL.VBS.Agent.cei
8. 脚本病毒 Trojan.DL.VBS.Agent.cej
9. 脚本病毒 Trojan.DL.VBS.Agent.cek
10. 脚本病毒 Trojan.DL.VBS.Agent.cel
11. 脚本病毒 Trojan.DL.VBS.Agent.cem
12. 脚本病毒 Trojan.DL.VBS.Agent.cen
13. 脚本病毒 Trojan.DL.VBS.Agent.ceo
14. 脚本病毒 Trojan.DL.VBS.Agent.cep
15. 脚本病毒 Trojan.DL.VBS.Agent.ceq
16. 脚本病毒 Trojan.DL.VBS.Agent.cer
17. 脚本病毒 Trojan.DL.VBS.Agent.d
18. 脚本病毒 Trojan.DL.VBS.Agent.e
19. 脚本病毒 Trojan.DL.VBS.Agent.f
20. 脚本病毒 Trojan.DL.VBS.Agent.g

册除方法如下
[编辑本段]
手动删除：按照杀软给出病毒对应的文件名和路径；开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑 --查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完,最后再删除硬盘文件；不让删的用IceSword对照位置删除
开始→控制面板→添加或删除程序→分别选中→MMSAssist-winstp→卸载
以下项目每一点分隔代表一个服务
开始→控制面板→性能和维护→管理工具→服务→查找→JMediaService,StdService右击→属性→启动类型→禁止→应用→停止→确定。
重新启动电脑, 开机检测完后, 按 键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
几种选择
1.下个unlocker小软件,可以将拒绝访问的文件解锁.
(下载安装后,找到感染的文件点右键,第一行)这里同时将住册表中的XXX.EXE类文件删掉

VBS病毒
[编辑本段]
VBS病毒是用VB Script编写而成，该脚本语言功能非常强大，它们利用Windows系统的开放性特点，通过调用一些现成的Windows对象、组件，可以直接对文件系统、注册表等进行控制，功能非常强大。应该说病毒就是一种思想，但是这种思想在用VBS实现时变得极其容易。VBS脚本病毒具有如下几个特点：
编写简单、破坏力大、感染力强、传播范围广、变种多、欺骗性强；可以通过通过Email附件传播；通过局域网共享传播；通过感染htm、asp、jsp、php等网页文件传播；通过IRC聊天通道传播；

相关工具
[编辑本段]

可以使用这些工具进行查杀
auto病毒专杀工具
AVG Anti-Spyware
Windows清理助手
a-squared Free
2.可以使用EWIDO来查杀!
3.开机的时候按F8，进入“安全模式”，在那种模式下删除。也可以在删除之前，关闭所有无用进程（因为这些进程有的就是该文件，有的阻止了删除），再删除