脚本系统报毒

⑴ 怎么解决脚本病毒

1）禁用文件系统对象FileSystemObject 方法：用regsvr32 scrrun.dll /u这条命令就可以禁止文件系统对象。其中regsvr32是Windows\System下的可执行文件。或者直接查找scrrun.dll文件删除或者改名。 还有一种方法就是在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键的项，咔嚓即可。 2）卸载Windows Scripting Host 在Windows 98中（NT 4.0以上同理），打开［控制面板］→［添加/删除程序］→［Windows安装程序］→［附件］，取消“Windows Scripting Host”一项。 和上面的方法一样，在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键的项，咔嚓。 3）删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射 点击［我的电脑］→［查看］→［文件夹选项］→［文件类型］，然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。 4）在Windows目录中，找到WScript.exe，更改名称或者删除，如果你觉得以后有机会用到的话，最好更改名称好了，当然以后也可以重新装上。 5）要彻底防治VBS网络蠕虫病毒，还需设置一下你的浏览器。我们首先打开浏览器，单击菜单栏里“Internet 选项”安全选项卡里的［自定义级别］按钮。把“ActiveX控件及插件”的一切设为禁用，这样就不怕了。呵呵，譬如新欢乐时光的那个ActiveX组件如果不能运行，网络传播这项功能就玩完了。 6）禁止OE的自动收发邮件功能 7）由于蠕虫病毒大多利用文件扩展名作文章，所以要防范它就不要隐藏系统中已知文件类型的扩展名。Windows默认的是“隐藏已知文件类型的扩展名称”，将其修改为显示所有文件类型的扩展名称。 8）将系统的网络连接的安全级别设置至少为“中等”，它可以在一定程度上预防某些有害的java程序或者某些ActiveX组件对计算机的侵害。 9）呵呵，最后一项不说大家也应该知道了，杀毒软件确实很必要，尽管有些杀毒软件挺让广大用户失望，不过，选择是双方的哦。

⑵ 什么叫脚本病毒又何危害

脚本病毒

这类病毒编写最为简单，但造成的危害非常大。我们常见的浏览了xx站点就被改了主页，在收藏夹里被添加上很多无谓的东西，就是拜这类病毒所赐。

病毒描述：这类病毒的本质是利用脚本解释器的检查漏洞和用户权限设置不当进行感染传播；病毒本身是ascii码或者加密的ascii码，通过特定的脚本解释器执行产生规定行为，因其行为对计算机用户造成伤害，因此被定性为恶意程序。最常见的行为就是修改用户主页，搜索页，修改用户收藏夹，在每个文件夹下放置自动执行文件拖慢系统速度等；比较出名的如美利莎邮件病毒、新欢乐时光病毒、office的宏病毒等都属于这类。

病毒浅析：为了完成一些自动化的任务，需要用程序方式来实现。但复杂的程序编写又不是非程序人员能够胜任的。为了提高工作效率，方便用户操作，加强系统特性，于是许多软件/操作系统都预留了接口给用户，用简单的方法编写一些完成一定功能的小程序。程序本身是ascii码的，不编译，直接解释执行，在调试/修改使用上相当简便，虽然牺牲一定效率，但是换来了易用性。这本是一个良好的愿望，但太多的时候，这没有起到积极的作用，反而为脚本病毒编写者提供了良机。

以web病毒为例，由于用户缺乏安全意识用错误的权限登陆，导致ie中的解释器使用wsh可以操作硬盘上的文件和注册表，而javascript和vbscript调用wsh是很容易的事情——于是恶意脚本的作者只需要让你访问该页面，就能在你本地写上一些恶意的脚本，在注册表里修改你的主页/搜索项了。而利用ie的activex检查漏洞，则可以在不提示地情况下从网络上下载文件并自动执行——这就成了木马攻击的前奏曲；利用mime头漏洞，则可以用一个以jpg结尾的url中，指向一个事实上的web页，然后在web页中内嵌图片+恶意代码的方式迷惑计算机用户；利用outlook自动读去eml的特性和mime头检查不严格来执行恶意2进制代码；利用本地硬盘上有执行autorun.inf的特性（这功能本来是光驱用的，我们的光盘之所以放进去就能自动读出程序，就是光盘上有个名为autorun.inf文件起的作用，它是个文本文件，各位可以看看）把一些需要加载的程序写到该文件下导致每次访问该分区的时候就会自动运行；利用windows下会优先读取folder.htt和desktop.ini的特性，将恶意代码写入其中，导致访问任何一个文件夹的时候都会启动该病毒，再配合上锁定注册表的功能，杀除起来异常麻烦——不复杂，但是相当烦琐，一不留意没杀干净一处，又导致死灰复燃，前功尽弃。

病毒自查：上面有提到，这类病毒一般以捣乱居多，所以特别容易发现。而其另一个作用是作为木马进驻系统的先遣部队，利用浏览器漏洞等达到下载木马文件到本地硬盘，并修改启动项，达到下次启机运行的目的。因此一旦发现木马的同时，也可以检查一下是不是有些可疑的脚本文件。

病毒查杀：这类病毒一般来说由于其编写灵活，源代码公开，所以衍生版本格外地多；杀毒软件/木马杀除软件对待这类病毒大多没用。而由于脚本病毒（除宏病毒外）大多是独立文件，只要将这些文件查找出来删除掉就行了。不过这里值得留意的是，利用微软的浏览器的漏洞，在点击选择某些文件的同时就自动执行了，甚至打开浏览器的同时脚本病毒就开始驻留感染——这样是无法杀除干净的。

正确的做法是使用其他第三方的资源浏览器，例如Total Command就是一个非常不错的选择。查杀大致过程如下：首先，在资源浏览器——工具——文件夹选项中，将“使用Windows传统风格的桌面”取消掉，在桌面上点右键，点“属性”——“桌面设置”，将使用活动桌面取消，接着查杀可疑对象；常见查杀对象：各个根分区下的autorun.inf，各个目录下的desktop.ini和folder.htt（有几个是系统自带的，不过删除了也无关系的），这一步最好采用第三方的资源浏览器，例如前面介绍的Total Command来完成。在这一步，最忌讳查杀不净，即使有一个病毒遗漏，很快就又遍布各个文件夹内了。关于邮件病毒的杀除使用专杀工具就行了。

病毒残留：纯粹脚本病毒在杀除后不会有任何残留，但由于目前的病毒大都采用复合形态，捆绑多种传染方式和多种特性，因此不少脚本病毒只是将用户机器的安全防线撕开的前奏——真正的破坏主力木马、蠕虫尾随其后进入系统，因此在杀除掉脚本病毒后，非常有必要连带着检查系统中是否已经有了木马和蠕虫病毒。

病毒防御：脚本病毒的特性之一就是被动触发——因此防御脚本病毒最好的方法是不访问带毒的文件/web网页，在网络时代，脚本病毒更以欺骗的方式引诱人运行居多。由于ie本身存在多个漏洞，特别是执行activex的功能存在相当大的弊端，最近爆出的重大漏洞都和它有关，包括mozilla的windows版本也未能幸免。因此个人推荐使用myie2软件代替ie作为默认浏览器，因为myie2中有个方便的功能是启用/禁用web页面的activex控件，在默认的时候，可以将页面中的activex控件全部禁用，待访问在线电影类等情况下根据自己的需要再启用。关于邮件病毒，大多以eml作为文件后缀的，如果您单机有用outlook取信的习惯，最好准备一个能检测邮件病毒的杀毒软件并及时升级。如果非必要，将word等office软件中的宏选项设置为禁用。脚本病毒是目前网络上最为常见的一类病毒，它编写容易，源代码公开，修改起来相当容易和方便，而且往往给用户造成的巨大危害。

以上4类程序的介绍，为了降低学习难度，我是单态方式来介绍的。事实上目前的病毒大多以具有上面4类程序中的2到3类的特征，因此无论感染，传播，杀除的困难都大大增加。例如发文前夕的mydoom新变种病毒的分析中：它利用系统漏洞/邮件群发/共享漏洞方式传播（具备了蠕虫、脚本病毒和新型病毒的传播特性），进驻用户系统后上载自身并运行（木马特性），获取用户本地outlook中的地址本（木马特性），通过调用google等搜索引擎获取用户email地址本中同后缀的相关选项（调用系统程序，木马功能），再主动给地址本中的每个程序发出email（木马特性）。对待这样一个病毒，无论是系统存在漏洞、共享安全设置不当、或者随意地打开了“朋友”发来的email，都可能导致中毒。关于中毒途径的分析，留待下一站《攻击防御之旅》内一并介绍。

在从第一个病毒出现到现在，已经有整整半个世纪了，病毒的发展日新月异，令查杀的困难大大增加，造成的损失也异常巨大。或许，计算机病毒这个幽灵，从计算机诞生的那一刻起就注定要如影相随的。只要还有用心险恶的人存在，那么病毒就不会消亡。病毒之战，恐怕会在今后的日子里越演越烈……

⑶ 电脑中了脚本病毒，该怎么办

症状：只要一开IE，瑞星就弹出发现病毒的窗口，而且怎么也杀不掉，即使提示已经删除病毒文件，但是只要IE一有动作，还是没完没了的弹出发现病毒的窗口，上网速度变慢. 瑞星病毒监控报告如下： 病毒名称 路径 文件 Trojan.DL.VBS.Psyme.cf C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 352050542296.tmp Trojan.DL.VBS.Agent.xge C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 352050542296.tmp Trojan.DL.VBS.Agent.cog C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 352050542296.tmp Hack.Exploit.Script.JS.RealPlayer.b C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6FEZ6JIN 6[1].gif Trojan.DL.JS.Agent.ldc C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 52039269848.tmp Hack.Exploit.Script.JS.RealPlayer.b C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\KD6V8XA3 6[1].gif Trojan.DL.JS.Agent.ldc C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 358853425776.tmp 过程：思路就是找到这些病毒，将其完全删除。可是在查找病毒时遇到问题，就是在C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\目录中根本看不到Content.IE5这个文件夹，即使在“我的电脑”-“工具”菜单-“文件夹选项”-“查看”中，选中了“显示所有文件和文件夹”、取消了“隐藏受保护的操作系统文件”，还是一样看不到Content.IE5文件夹，难道这个文件夹不存在吗？不是的。 解决办法： 1、IE图标上击右键，属性，删除文件，删除所有脱机文件，确定，即清空IE的所有缓存文件。或者，进入C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\这个目录下，把所有文件都删除，可能会有1个index文件删不掉，不用管，把其他的都删了。 2、进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录下，把所有文件删除，肯定会有4、5个文件删不掉，把其他的能删的都删了。 3、最后就是上面说到的看不到Content.IE5文件夹的问题，这样做：打开我的电脑，在地址栏中，把C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\这个地址粘贴进去，回车，就可以进入这个文件夹中了，把里面的所有文件夹都删除。 ok，解决，再打开IE浏览网页不再提示有病毒了。 提示：感染这种病毒，可能是由于浏览了一些带毒的网站，所以不排除再次感染该病毒的可能。因此请及时打全系统的补丁，使用realplayer播放器的用户更要注意。

⑷ 脚本病毒什么意思

脚本病毒，其前缀是Script，其共有特性是使用脚本语言编写，通过网页进行传播，如红色代码(Script.Redlof)。

⑸ 电脑中脚本病毒怎么办

这个问题我来答：
建议你用AVAST专杀软件来杀，我的电脑一直用的这个，3年未被病毒侵略过，我的个人建议是你可以试试。对你有好处哦。- -

回答完毕！！！ 绝对有用 要配合360一起使用效果更佳

⑹ 脚本好像有毒

那就是有毒了，其实楼主可能还不知道我们业内的规矩吧，现在告诉你一下也无妨：
现在的知名杀毒软件都有自己的病毒制作部，就是自己制作病毒，并且只有自己的杀毒软件才能查杀，这样就可以提高自己杀毒软件的权威，用户在安装了他们的软件（存在他们自己开发的病毒）后发现这个软件好像有病毒，然后用其他杀毒软件来杀毒，结果什么也杀不出来，然后又换了他们的杀毒软件就能杀出来了，那结果用户会怎么样，不就是会觉得这个杀毒软件很好吗，所以就用这个杀毒软件了，却不知道罪魁祸首就是这个杀毒软件公司，当然只有他们自己的杀毒软件才能杀了 。所以只要有知名的杀毒软件有一个能查出病毒的那这个软件就存在病毒。
需要说明，其实有的病毒是无害的，比如一些游戏外挂，所有杀毒软件都是他们有病毒，可是真正用起来还是没觉得这些外挂损害机子啊。

⑺ 这段vbs脚本杀软报毒

a=inputbox("please
enter")
这个是输入函数
很多程序都会应用到类似代码
所以没问题
select
case
a
这个select
case
是
判断语句是常用的代码也是安全的
case
"wqiang"
msgbox("hello
wqiang")
这个msgbox
是消息函数
他的效果是显示一个对话框上面有你需要显示的内容,
所以也是绝对安全的

从上面可以看出这段代码是绝对无害的,只是一个普通显示基本输入输出的效果而已~

我想可能是因为是脚本语言vbs的问题
所以杀软拦截了~~
这里包括bat文件也就是批处理文件
运行时也会遭拦截~~
一般来讲只要你知道脚本里的内容是无害的就可以放心运行

如果无法查看的话
就建议不要运行了~~

元旦快乐哈~~

⑻ 360杀出了个“windows/system32/运行一次.exe”说是脚本病毒什么的， 这个是什么意思 能删么

能删，
这个文件两个可能：1.你用的应该是GHOST版的系统，它是一起程序的初始化脚本文件，系统能正常运行，直接删除即可；2.一些木马的脚本文件，直接删除，并再次全面查杀。

⑼ 电脑貌似中了个脚本病毒，该如何处理

碰到较顽固的病毒，也只能重装系统了