中了脚本病毒有什么反应

1. 脚本病毒是 什么 病毒有什么危害

脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

2. 请问脚本病毒有什么危害，会窃取电脑中的密码吗

你这种情况很可能是你装的软件中附带的有木马，这个软件可能是开机就启动的，所以你一开机就会有，而360也是杀它已经产生出来的而已。当你这次杀完后，的确是没有了，但是你下次开机时，这些开机自起动的并且附带木马的软件又把木马加载进去了，所以就成了循环。(比如QQ开机就启动。）解决方法，第一先杀毒，第二用360安全卫士清掉所有可以清理的插件，垃圾，临时文件。第三，一键优化开机项。切记在此之间不要打开任何磁盘（因为你的盘符很可能就是木马）、文件夹。也就是说除了杀毒，别的都不要动。前面三步一定要做完。完了后重起，再全盘杀。再重起。

3. 电脑中木马病毒了，会有什么后果

你好，计算机感染病毒或木马，一般会有如下情况：

1、计算机系统受损，无法运行，出现软件无法运行、系统不响应、蓝屏、无故重启等现象

2、硬件受损，有些病毒可以破坏计算机硬件，如以前的CIH

3、木马可以盗取被感染计算机中的资料，包括个人隐私、帐号、密码等等，而木马植入者可以利用木马来给目标计算机植入其它计算机病毒

所以，计算机感染了病毒或木马，一定要及时使用杀毒软件如腾讯电脑管家进行清理：

有其他问题欢迎到电脑管家企业平台咨询，我们将竭诚为您服务！
电脑管家企业平台：http://..com/c/guanjia

腾讯电脑管家企业平台：http://..com/c/guanjia/

4. 电脑中VBS脚本病毒会有什么现象呢

是病毒引起的，此病毒是这样运行的。
通过AutoRun.inf指向*********.vbs这个脚本文件，来自动运行病毒，感染全部磁盘根目录，这些目录变成快捷方式，再指向那个vbs文件，以后要预防这种病毒
就是要禁用系统的自动运行功能。
此毒中招后的一个显着特征是：硬盘各个分区原有的正常文件夹被隐藏，代之以1KB的同名文件夹.lnk文件。误点击这些假冒文件夹后，病毒被激活。这是个.vbs＋数据流双料病毒。
到这个网站：
http://www.rensoft.com.cn/zhuansha/kill_folder.html
下载这个专杀工具可恢复所有被隐藏的内容。

5. 电脑中了脚本病毒，每次打开网页都会有你的网页中有病毒代码

防止脚本病毒执行的通用方法

脚本病毒。其实就是一个叫“WSH”的东东在捣鬼。脚本病毒的执行离不开WSH。WSH全称“Windows Scripting Host”,是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制，它使得脚本能够直接在Windows桌面或命令提示符下运行。WSH所对应的程序“WScript.exe”是一个脚本语言解释器，位于Windows所在的文件夹下，大多数系统在默认安装后都会有WSH的身影。正是由于它使得脚本可以被执行，也因此给脚本病毒的传播提供了途径。

WSH本来是让系统管理员配置桌面环境和系统的服务，用来实现最小化管理。所以对于绝大多数的普通用户来说，并没有多大用处，因此，只要将其卸载即可防止恶意病毒的侵扰！

具体方法如下：在Windows 98(或Windows NT 4.0以上)中打开[我的电脑]→[控制面板]→[添加/删除程序],选择“Windows安装程序”，接下来双击其中的“附件”选项即可弹出窗口。将“Windows Scripting Host”一项的对勾去掉，然后两次点击[确定]即可将其卸载。笔者将其卸载后上网，再没有遇到过恶意代码，看来还是很有效的！

另外，防止恶意脚本还有一些通用的方法：

1. 可以通过打开“我的电脑”，依次点击[查看]→[文件夹选项]→[文件类型]在文件类型中将后缀名为“BS、BE、JS、JSE、WSH、WSF”的所有针对脚本文件的操作均删除。这样这些文件就不会被执行了。

2. 在IE设置中将ActieX插件和控件以及Jaa相关全部禁止掉也可以避免一些恶意代码的攻击。方法是：打开IE，点击[工具]→[Internet选项]→[安全]→[自定义级别]，在“安全设置”对话框中，将其中所有的ActieX插件和控件以及与Jaa相关的组件全部禁止即可。不过这样
做以后，一些制作精美的网页我们也无法欣赏到了。

3. 及时升级系统和IE并打补丁。选择一款好的防病毒软件并做好及时升级，不要轻易地去浏览一些来历不明的网站。这样大部分的恶意代码都会被我们拒之“机”外。

6. 脚本病毒什么意思

脚本病毒，其前缀是Script，其共有特性是使用脚本语言编写，通过网页进行传播，如红色代码(Script.Redlof)。

7. 什么叫脚本病毒又何危害

脚本病毒

这类病毒编写最为简单，但造成的危害非常大。我们常见的浏览了xx站点就被改了主页，在收藏夹里被添加上很多无谓的东西，就是拜这类病毒所赐。

病毒描述：这类病毒的本质是利用脚本解释器的检查漏洞和用户权限设置不当进行感染传播；病毒本身是ascii码或者加密的ascii码，通过特定的脚本解释器执行产生规定行为，因其行为对计算机用户造成伤害，因此被定性为恶意程序。最常见的行为就是修改用户主页，搜索页，修改用户收藏夹，在每个文件夹下放置自动执行文件拖慢系统速度等；比较出名的如美利莎邮件病毒、新欢乐时光病毒、office的宏病毒等都属于这类。

病毒浅析：为了完成一些自动化的任务，需要用程序方式来实现。但复杂的程序编写又不是非程序人员能够胜任的。为了提高工作效率，方便用户操作，加强系统特性，于是许多软件/操作系统都预留了接口给用户，用简单的方法编写一些完成一定功能的小程序。程序本身是ascii码的，不编译，直接解释执行，在调试/修改使用上相当简便，虽然牺牲一定效率，但是换来了易用性。这本是一个良好的愿望，但太多的时候，这没有起到积极的作用，反而为脚本病毒编写者提供了良机。

以web病毒为例，由于用户缺乏安全意识用错误的权限登陆，导致ie中的解释器使用wsh可以操作硬盘上的文件和注册表，而javascript和vbscript调用wsh是很容易的事情——于是恶意脚本的作者只需要让你访问该页面，就能在你本地写上一些恶意的脚本，在注册表里修改你的主页/搜索项了。而利用ie的activex检查漏洞，则可以在不提示地情况下从网络上下载文件并自动执行——这就成了木马攻击的前奏曲；利用mime头漏洞，则可以用一个以jpg结尾的url中，指向一个事实上的web页，然后在web页中内嵌图片+恶意代码的方式迷惑计算机用户；利用outlook自动读去eml的特性和mime头检查不严格来执行恶意2进制代码；利用本地硬盘上有执行autorun.inf的特性（这功能本来是光驱用的，我们的光盘之所以放进去就能自动读出程序，就是光盘上有个名为autorun.inf文件起的作用，它是个文本文件，各位可以看看）把一些需要加载的程序写到该文件下导致每次访问该分区的时候就会自动运行；利用windows下会优先读取folder.htt和desktop.ini的特性，将恶意代码写入其中，导致访问任何一个文件夹的时候都会启动该病毒，再配合上锁定注册表的功能，杀除起来异常麻烦——不复杂，但是相当烦琐，一不留意没杀干净一处，又导致死灰复燃，前功尽弃。

病毒自查：上面有提到，这类病毒一般以捣乱居多，所以特别容易发现。而其另一个作用是作为木马进驻系统的先遣部队，利用浏览器漏洞等达到下载木马文件到本地硬盘，并修改启动项，达到下次启机运行的目的。因此一旦发现木马的同时，也可以检查一下是不是有些可疑的脚本文件。

病毒查杀：这类病毒一般来说由于其编写灵活，源代码公开，所以衍生版本格外地多；杀毒软件/木马杀除软件对待这类病毒大多没用。而由于脚本病毒（除宏病毒外）大多是独立文件，只要将这些文件查找出来删除掉就行了。不过这里值得留意的是，利用微软的浏览器的漏洞，在点击选择某些文件的同时就自动执行了，甚至打开浏览器的同时脚本病毒就开始驻留感染——这样是无法杀除干净的。

正确的做法是使用其他第三方的资源浏览器，例如Total Command就是一个非常不错的选择。查杀大致过程如下：首先，在资源浏览器——工具——文件夹选项中，将“使用Windows传统风格的桌面”取消掉，在桌面上点右键，点“属性”——“桌面设置”，将使用活动桌面取消，接着查杀可疑对象；常见查杀对象：各个根分区下的autorun.inf，各个目录下的desktop.ini和folder.htt（有几个是系统自带的，不过删除了也无关系的），这一步最好采用第三方的资源浏览器，例如前面介绍的Total Command来完成。在这一步，最忌讳查杀不净，即使有一个病毒遗漏，很快就又遍布各个文件夹内了。关于邮件病毒的杀除使用专杀工具就行了。

病毒残留：纯粹脚本病毒在杀除后不会有任何残留，但由于目前的病毒大都采用复合形态，捆绑多种传染方式和多种特性，因此不少脚本病毒只是将用户机器的安全防线撕开的前奏——真正的破坏主力木马、蠕虫尾随其后进入系统，因此在杀除掉脚本病毒后，非常有必要连带着检查系统中是否已经有了木马和蠕虫病毒。

病毒防御：脚本病毒的特性之一就是被动触发——因此防御脚本病毒最好的方法是不访问带毒的文件/web网页，在网络时代，脚本病毒更以欺骗的方式引诱人运行居多。由于ie本身存在多个漏洞，特别是执行activex的功能存在相当大的弊端，最近爆出的重大漏洞都和它有关，包括mozilla的windows版本也未能幸免。因此个人推荐使用myie2软件代替ie作为默认浏览器，因为myie2中有个方便的功能是启用/禁用web页面的activex控件，在默认的时候，可以将页面中的activex控件全部禁用，待访问在线电影类等情况下根据自己的需要再启用。关于邮件病毒，大多以eml作为文件后缀的，如果您单机有用outlook取信的习惯，最好准备一个能检测邮件病毒的杀毒软件并及时升级。如果非必要，将word等office软件中的宏选项设置为禁用。脚本病毒是目前网络上最为常见的一类病毒，它编写容易，源代码公开，修改起来相当容易和方便，而且往往给用户造成的巨大危害。

以上4类程序的介绍，为了降低学习难度，我是单态方式来介绍的。事实上目前的病毒大多以具有上面4类程序中的2到3类的特征，因此无论感染，传播，杀除的困难都大大增加。例如发文前夕的mydoom新变种病毒的分析中：它利用系统漏洞/邮件群发/共享漏洞方式传播（具备了蠕虫、脚本病毒和新型病毒的传播特性），进驻用户系统后上载自身并运行（木马特性），获取用户本地outlook中的地址本（木马特性），通过调用google等搜索引擎获取用户email地址本中同后缀的相关选项（调用系统程序，木马功能），再主动给地址本中的每个程序发出email（木马特性）。对待这样一个病毒，无论是系统存在漏洞、共享安全设置不当、或者随意地打开了“朋友”发来的email，都可能导致中毒。关于中毒途径的分析，留待下一站《攻击防御之旅》内一并介绍。

在从第一个病毒出现到现在，已经有整整半个世纪了，病毒的发展日新月异，令查杀的困难大大增加，造成的损失也异常巨大。或许，计算机病毒这个幽灵，从计算机诞生的那一刻起就注定要如影相随的。只要还有用心险恶的人存在，那么病毒就不会消亡。病毒之战，恐怕会在今后的日子里越演越烈……

8. 手机中病毒有哪些症状

手机中病毒的症状有哪些？随着智能手机的普及，手机已成为大家生活不可或缺的一部分，手机存储着各种重要的资料信息，比如照片、通讯录、网络账号及银行卡捆绑等信息，于是很多不法分子就盯上了手机这块大蛋糕，各种手机乱震、话费乱扣接踵而至，这就是传说中的手机病毒。为了避免手机病毒酿成悲剧，大家首先要了解手机中病毒的症状，才能及时的采取措施。

手机中毒的症状：
其实手机中毒的症状有很多种，有些是可以通过使用就能发现的，有的就是完全静默式的，完全在您不知情的情况下，窃取手机的资料信息十分可怕，下面举几个手机中毒的症状例子。
1、卡比尔病毒：中毒后你会经常发现，明明没有打开蓝牙和WIFI或者说你刚刚关闭蓝牙和WIFI，自己就又自动打开了，而且手机耗电量明显增加，这是该病毒在搜索附近漏洞的手机进行传播病毒哦！

2、蚊子木马，这种病毒就像上面我说的，中毒后你不会发现手机使用中有任何异常，不过你去查询电话费的时候，你会突然发现欠费几百元，这是该病毒会自动在后台拨号给其他国外的手机（够狠吧）

3、恶搞病毒，这种病毒呢，中了不需要担心一般重启就好了，千万不要被它误导，出现的情况一般就是在手机屏幕上显示格式化内置硬盘时画面，吓人但不会真格式化，不过如果你要是认真了，那就真的格了。。。仔细看字体的话会发现和系统明显差别。

4、Unavaifabie病毒，这个一定要注意，如果手机提示Unavaifaule一定不要接电话或者是拨打电话，直接格机或者是用腾讯手机管家这样的杀毒软件来杀毒，如果你接了电话，那么手机就会中毒，并且丢失手机内所有资料。

5、Hack.mobile.smsdos，这种病毒也是很可怕的，中毒后不会有什么明显特征，但是会觉得手机越来越卡，手机有时候过热，然后最后就出现手机突然无法开机了，硬件损坏了。
手机中病毒了怎么办？
1、如果手机出现上面的中毒症状，对手机不太了解的话一定不要去自己操作，最好是能找售后就找售后，咱买手机的时候已经花钱买了服务。
2、找一些对手机懂的人来帮忙操作修理。
3、可以使用一些傻瓜式，操作方便的第三方杀毒软件来解决中毒问题（这个办法其实很赞，其实和电脑杀毒差不多的），例如腾讯手机管家就可以杀毒而且效果很不错，下载好了直接点里面的杀毒就可以自动开始杀毒了，非常的方便。

9. 电脑中了脚本病毒，该怎么办

症状：只要一开IE，瑞星就弹出发现病毒的窗口，而且怎么也杀不掉，即使提示已经删除病毒文件，但是只要IE一有动作，还是没完没了的弹出发现病毒的窗口，上网速度变慢. 瑞星病毒监控报告如下： 病毒名称 路径 文件 Trojan.DL.VBS.Psyme.cf C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 352050542296.tmp Trojan.DL.VBS.Agent.xge C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 352050542296.tmp Trojan.DL.VBS.Agent.cog C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 352050542296.tmp Hack.Exploit.Script.JS.RealPlayer.b C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6FEZ6JIN 6[1].gif Trojan.DL.JS.Agent.ldc C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 52039269848.tmp Hack.Exploit.Script.JS.RealPlayer.b C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\KD6V8XA3 6[1].gif Trojan.DL.JS.Agent.ldc C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 358853425776.tmp 过程：思路就是找到这些病毒，将其完全删除。可是在查找病毒时遇到问题，就是在C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\目录中根本看不到Content.IE5这个文件夹，即使在“我的电脑”-“工具”菜单-“文件夹选项”-“查看”中，选中了“显示所有文件和文件夹”、取消了“隐藏受保护的操作系统文件”，还是一样看不到Content.IE5文件夹，难道这个文件夹不存在吗？不是的。 解决办法： 1、IE图标上击右键，属性，删除文件，删除所有脱机文件，确定，即清空IE的所有缓存文件。或者，进入C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\这个目录下，把所有文件都删除，可能会有1个index文件删不掉，不用管，把其他的都删了。 2、进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录下，把所有文件删除，肯定会有4、5个文件删不掉，把其他的能删的都删了。 3、最后就是上面说到的看不到Content.IE5文件夹的问题，这样做：打开我的电脑，在地址栏中，把C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\这个地址粘贴进去，回车，就可以进入这个文件夹中了，把里面的所有文件夹都删除。 ok，解决，再打开IE浏览网页不再提示有病毒了。 提示：感染这种病毒，可能是由于浏览了一些带毒的网站，所以不排除再次感染该病毒的可能。因此请及时打全系统的补丁，使用realplayer播放器的用户更要注意。

10. 脚本病毒是什么类型的病毒啊会对我的电脑有什么影响啊

Hack.Exploit.JS.Agent.o病毒分析： Hack.Exploit.JS.Agent.o病毒是一种arp欺骗木马，会利用底层的网络传播欺骗来嵌入木马。 Hack.Exploit.JS.Agent.o病毒解决办法： 对于Hack.Exploit.JS.Agent.o病毒可以参照（/it/200708/2949.html）中的如下方法解决： 根据多方分析和结合以前的经验，发现ora.3168a.com病毒其实是arp欺骗的一种，在局域网内非常普遍。 我的解决办法是这样，找出局域网中中了arp欺骗的机器，方法如下： 开始——运行——cmd——arp -a 查看arp的链接情况，一般只有一个，假如运行arp -a发现有一大串链接，那么你中毒了，赶快杀毒吧！ 假如是几个人一起上网的，不方便查看别人的机器，也有办法，首先按照arp防火墙，下载地址：（