脚本查杀

㈠ 怎么查杀脚本病毒win32.VB.NUZ

用360安全卫士等软件检查一下电脑的系统漏洞补丁是否打全。假如打全了，升级杀毒软件的病毒库，重启电脑，再检查病毒。
假如还是杀不掉病毒，证明这款杀毒软件比较垃圾，换个好点的杀毒软件进行查杀，或是把U盘插到有卡巴斯基的电脑上进行查杀。

㈡ 如何查杀脚本病毒

卡巴斯基单机版（Kaspersky Anti-Virus Personal）是俄罗斯着名数据安全厂商Kaspersky Labs专为我.
国个人用户度身定制的反病毒产品。这款产品功能包括：病毒扫描、驻留后台的病毒防护程序、脚本病
毒拦截器以及邮件检测程序，时刻监控一切病毒可能入侵的途径。产品采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术，能够有效查杀"冲击波"、"Welchia"、"Sobig.F"等病毒及其其他8万余种病毒，并可防范未知病毒。另外，该软件的界面简单、集中管理、提供多种定制方式，自动化程度高，而且几乎所有的功能都是在后台模式下运行，系统资源占有低。最具特色的是该产品每天两次更新病毒代码，更新文件只有3-20Kb，对网络带宽的影响极其微小，能确保用户系统得到最为安全的保护，是个人用户的首选反病毒产品
参考资料：卡巴斯基(Kaspersky Anti-Virus) 6.0.2.621

瑞星对注册表的监控是不错

NOD32+360安全卫士...NOD32是全球排名第５的杀毒软件.杀毒功能强大，查杀速度快.占用资源少...另外，该软件的界面简单、集中管理、提供多种定制方式，自动化程度高，而且几乎所有的功能都是在后台模式下运行，系统资源占有低。最具特色的是该产品每天两次更新病毒代码，更新文件只有3-20Kb，对网络带宽的影响极其微小，能确保用户系统得到最为安全的保护，是个人用户的首选反病毒产

㈢ 金山毒霸里的金山云查杀引擎、蓝芯4引擎、KVM、KSC、KSE等等都分别有什么作用

kxescore.exe是实时监控，kxetray.exe是主程序

云查杀引擎是云引擎，通过云端库检测恶意程序，这个是金山毒霸最主要的引擎
蓝芯4引擎就是个标准反病毒引擎实际上没啥用
KVM是本地启发引擎，用来分析未知恶意程序
KSC是云启发引擎，也是发现未知恶意程序的只不过会通过云端检查
KSE是脚本查杀引擎用来检查脚本的，但至于是什么脚本我不清楚

㈣ 什么叫脚本病毒又何危害

脚本病毒

这类病毒编写最为简单，但造成的危害非常大。我们常见的浏览了xx站点就被改了主页，在收藏夹里被添加上很多无谓的东西，就是拜这类病毒所赐。

病毒描述：这类病毒的本质是利用脚本解释器的检查漏洞和用户权限设置不当进行感染传播；病毒本身是ascii码或者加密的ascii码，通过特定的脚本解释器执行产生规定行为，因其行为对计算机用户造成伤害，因此被定性为恶意程序。最常见的行为就是修改用户主页，搜索页，修改用户收藏夹，在每个文件夹下放置自动执行文件拖慢系统速度等；比较出名的如美利莎邮件病毒、新欢乐时光病毒、office的宏病毒等都属于这类。

病毒浅析：为了完成一些自动化的任务，需要用程序方式来实现。但复杂的程序编写又不是非程序人员能够胜任的。为了提高工作效率，方便用户操作，加强系统特性，于是许多软件/操作系统都预留了接口给用户，用简单的方法编写一些完成一定功能的小程序。程序本身是ascii码的，不编译，直接解释执行，在调试/修改使用上相当简便，虽然牺牲一定效率，但是换来了易用性。这本是一个良好的愿望，但太多的时候，这没有起到积极的作用，反而为脚本病毒编写者提供了良机。

以web病毒为例，由于用户缺乏安全意识用错误的权限登陆，导致ie中的解释器使用wsh可以操作硬盘上的文件和注册表，而javascript和vbscript调用wsh是很容易的事情——于是恶意脚本的作者只需要让你访问该页面，就能在你本地写上一些恶意的脚本，在注册表里修改你的主页/搜索项了。而利用ie的activex检查漏洞，则可以在不提示地情况下从网络上下载文件并自动执行——这就成了木马攻击的前奏曲；利用mime头漏洞，则可以用一个以jpg结尾的url中，指向一个事实上的web页，然后在web页中内嵌图片+恶意代码的方式迷惑计算机用户；利用outlook自动读去eml的特性和mime头检查不严格来执行恶意2进制代码；利用本地硬盘上有执行autorun.inf的特性（这功能本来是光驱用的，我们的光盘之所以放进去就能自动读出程序，就是光盘上有个名为autorun.inf文件起的作用，它是个文本文件，各位可以看看）把一些需要加载的程序写到该文件下导致每次访问该分区的时候就会自动运行；利用windows下会优先读取folder.htt和desktop.ini的特性，将恶意代码写入其中，导致访问任何一个文件夹的时候都会启动该病毒，再配合上锁定注册表的功能，杀除起来异常麻烦——不复杂，但是相当烦琐，一不留意没杀干净一处，又导致死灰复燃，前功尽弃。

病毒自查：上面有提到，这类病毒一般以捣乱居多，所以特别容易发现。而其另一个作用是作为木马进驻系统的先遣部队，利用浏览器漏洞等达到下载木马文件到本地硬盘，并修改启动项，达到下次启机运行的目的。因此一旦发现木马的同时，也可以检查一下是不是有些可疑的脚本文件。

病毒查杀：这类病毒一般来说由于其编写灵活，源代码公开，所以衍生版本格外地多；杀毒软件/木马杀除软件对待这类病毒大多没用。而由于脚本病毒（除宏病毒外）大多是独立文件，只要将这些文件查找出来删除掉就行了。不过这里值得留意的是，利用微软的浏览器的漏洞，在点击选择某些文件的同时就自动执行了，甚至打开浏览器的同时脚本病毒就开始驻留感染——这样是无法杀除干净的。

正确的做法是使用其他第三方的资源浏览器，例如Total Command就是一个非常不错的选择。查杀大致过程如下：首先，在资源浏览器——工具——文件夹选项中，将“使用Windows传统风格的桌面”取消掉，在桌面上点右键，点“属性”——“桌面设置”，将使用活动桌面取消，接着查杀可疑对象；常见查杀对象：各个根分区下的autorun.inf，各个目录下的desktop.ini和folder.htt（有几个是系统自带的，不过删除了也无关系的），这一步最好采用第三方的资源浏览器，例如前面介绍的Total Command来完成。在这一步，最忌讳查杀不净，即使有一个病毒遗漏，很快就又遍布各个文件夹内了。关于邮件病毒的杀除使用专杀工具就行了。

病毒残留：纯粹脚本病毒在杀除后不会有任何残留，但由于目前的病毒大都采用复合形态，捆绑多种传染方式和多种特性，因此不少脚本病毒只是将用户机器的安全防线撕开的前奏——真正的破坏主力木马、蠕虫尾随其后进入系统，因此在杀除掉脚本病毒后，非常有必要连带着检查系统中是否已经有了木马和蠕虫病毒。

病毒防御：脚本病毒的特性之一就是被动触发——因此防御脚本病毒最好的方法是不访问带毒的文件/web网页，在网络时代，脚本病毒更以欺骗的方式引诱人运行居多。由于ie本身存在多个漏洞，特别是执行activex的功能存在相当大的弊端，最近爆出的重大漏洞都和它有关，包括mozilla的windows版本也未能幸免。因此个人推荐使用myie2软件代替ie作为默认浏览器，因为myie2中有个方便的功能是启用/禁用web页面的activex控件，在默认的时候，可以将页面中的activex控件全部禁用，待访问在线电影类等情况下根据自己的需要再启用。关于邮件病毒，大多以eml作为文件后缀的，如果您单机有用outlook取信的习惯，最好准备一个能检测邮件病毒的杀毒软件并及时升级。如果非必要，将word等office软件中的宏选项设置为禁用。脚本病毒是目前网络上最为常见的一类病毒，它编写容易，源代码公开，修改起来相当容易和方便，而且往往给用户造成的巨大危害。

以上4类程序的介绍，为了降低学习难度，我是单态方式来介绍的。事实上目前的病毒大多以具有上面4类程序中的2到3类的特征，因此无论感染，传播，杀除的困难都大大增加。例如发文前夕的mydoom新变种病毒的分析中：它利用系统漏洞/邮件群发/共享漏洞方式传播（具备了蠕虫、脚本病毒和新型病毒的传播特性），进驻用户系统后上载自身并运行（木马特性），获取用户本地outlook中的地址本（木马特性），通过调用google等搜索引擎获取用户email地址本中同后缀的相关选项（调用系统程序，木马功能），再主动给地址本中的每个程序发出email（木马特性）。对待这样一个病毒，无论是系统存在漏洞、共享安全设置不当、或者随意地打开了“朋友”发来的email，都可能导致中毒。关于中毒途径的分析，留待下一站《攻击防御之旅》内一并介绍。

在从第一个病毒出现到现在，已经有整整半个世纪了，病毒的发展日新月异，令查杀的困难大大增加，造成的损失也异常巨大。或许，计算机病毒这个幽灵，从计算机诞生的那一刻起就注定要如影相随的。只要还有用心险恶的人存在，那么病毒就不会消亡。病毒之战，恐怕会在今后的日子里越演越烈……

㈤ 怎样查杀脚本病毒

病毒都会依存些别的程序或注册表。
一般的杀软都可以查杀到。
最好的方案就是用拥有云查杀的杀软，能够发现潜在威胁的脚本。

㈥ IE脚本病毒 如何查杀

最简单的方法：重装系统。为避免病毒问题，最好改用linux。

㈦ 360杀毒和360安全卫士有什么区别

区别如下：

1、两款软件的主要功能不一样：

360安全卫士重在查杀木马，保证用户的电脑账号，并且清理垃圾优化加速。

而360杀毒软件则是为了杀毒。

2、技术能力不一样：

360安全卫士有完善的自保能力。

但是360杀毒软件则没有，而且要依靠360安全卫士的自保功能，在用户没有安装卫士，下载杀毒安装后，杀毒会立马后台下载卫士自保模块，你会看到360sd安装目录的同级目录多了一个360safe的目录。

3、应用的引擎不一样：

360安全卫士用的都是自家引擎。

而360杀毒软件的引擎有自家，也有国外的两个（Bitdefender和Avira）。

360安全卫士是一款由奇虎360公司推出的功能强、效果好、受用户欢迎的安全杀毒软件。360安全卫士拥有查杀木马、清理插件、修复漏洞、电脑体检、电脑救援、保护隐私，电脑专家，清理垃圾，清理痕迹多种功能。

360安全卫士独创了“木马防火墙＂“360密盘”等功能，依靠抢先侦测和云端鉴别，可全面、智能地拦截各类木马，保护用户的帐号、隐私等重要信息。360安全卫士使用极其方便实用。

㈧ 怎样彻底查杀脚本病毒

安装畅游巡警，安装好畅游巡警后，打开IE浏览器会有畅游巡警工具条，这个软件有检测挂马网站，检测钓鱼诈骗网站，检测恶意下载链接和广告链接，而且还有防溢出设置。防溢出要打上勾。
2.可以用360.金山清理专家，windows
清理助手，清理第三方插件和清理恶意软件。把金山清理专家的网页安全防护功能开启了。这能防挂马，能检测网站恶意脚本，脚本病毒。
3，推荐查杀软件：
http://www.onlinedown.net/soft/6173.htm
费尔托斯特安全
这软件也能修复IE，修复功能很多，自己试试用。

㈨ 求IE脚本病毒查杀方法

用火狐。

㈩ vbs脚本病毒专杀工具

Trojan.DL.VBS.Agent的变种
[编辑本段]

Trojan.DL.VBS.Agent病毒是由于网友访问的网站服务器上被放置了iframe，指向一个发送木马的网站，对我们来说，只要安装了先进的杀毒软件，访问这个网站就会报警，报告发现某某病毒，然后杀除病毒。我们也不用紧张，只要下载安装最新的IE补丁就可以防止被黑。同时再用杀毒软件杀除在缓存中的病毒，清空缓存就可以了。其实主要问题在服务器，它会使所有来访者遇到可能的威胁，这些服务器往往是被黑了。

病毒的危害
[编辑本段]
现在放这些病毒的破坏者只是在网站的主页或conn.asp文件中加入iframe代码，想利用网站，使访问者的浏览器下载他们的恶意代码，然后他们在访问者的机上搞破坏，如偷游戏密码、偷盗QQ号码、盗取网上银行密码等等等。
病毒下载器(trojan.dl.vbs)危害性很大，可以在隐藏在网站文件中，访问该网站的用户都可能被感染病毒，现在该病毒的变种已经达到69种，以下是最新的20种变种，查杀请用瑞星正版杀毒软件：

更多的变种
[编辑本段]

1. 脚本病毒 Trojan.DL.VBS.Agent.a
2. 脚本病毒 Trojan.DL.VBS.Agent.b
3. 脚本病毒 Trojan.DL.VBS.Agent.c
4. 脚本病毒 Trojan.DL.VBS.Agent.cef
5. 脚本病毒 Trojan.DL.VBS.Agent.ceg
6. 脚本病毒 Trojan.DL.VBS.Agent.ceh
7. 普通文件病毒 Trojan.DL.VBS.Agent.cei
8. 脚本病毒 Trojan.DL.VBS.Agent.cej
9. 脚本病毒 Trojan.DL.VBS.Agent.cek
10. 脚本病毒 Trojan.DL.VBS.Agent.cel
11. 脚本病毒 Trojan.DL.VBS.Agent.cem
12. 脚本病毒 Trojan.DL.VBS.Agent.cen
13. 脚本病毒 Trojan.DL.VBS.Agent.ceo
14. 脚本病毒 Trojan.DL.VBS.Agent.cep
15. 脚本病毒 Trojan.DL.VBS.Agent.ceq
16. 脚本病毒 Trojan.DL.VBS.Agent.cer
17. 脚本病毒 Trojan.DL.VBS.Agent.d
18. 脚本病毒 Trojan.DL.VBS.Agent.e
19. 脚本病毒 Trojan.DL.VBS.Agent.f
20. 脚本病毒 Trojan.DL.VBS.Agent.g

册除方法如下
[编辑本段]
手动删除：按照杀软给出病毒对应的文件名和路径；开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑 --查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完,最后再删除硬盘文件；不让删的用IceSword对照位置删除
开始→控制面板→添加或删除程序→分别选中→MMSAssist-winstp→卸载
以下项目每一点分隔代表一个服务
开始→控制面板→性能和维护→管理工具→服务→查找→JMediaService,StdService右击→属性→启动类型→禁止→应用→停止→确定。
重新启动电脑, 开机检测完后, 按 键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
几种选择
1.下个unlocker小软件,可以将拒绝访问的文件解锁.
(下载安装后,找到感染的文件点右键,第一行)这里同时将住册表中的XXX.EXE类文件删掉

VBS病毒
[编辑本段]
VBS病毒是用VB Script编写而成，该脚本语言功能非常强大，它们利用Windows系统的开放性特点，通过调用一些现成的Windows对象、组件，可以直接对文件系统、注册表等进行控制，功能非常强大。应该说病毒就是一种思想，但是这种思想在用VBS实现时变得极其容易。VBS脚本病毒具有如下几个特点：
编写简单、破坏力大、感染力强、传播范围广、变种多、欺骗性强；可以通过通过Email附件传播；通过局域网共享传播；通过感染htm、asp、jsp、php等网页文件传播；通过IRC聊天通道传播；

相关工具
[编辑本段]

可以使用这些工具进行查杀
auto病毒专杀工具
AVG Anti-Spyware
Windows清理助手
a-squared Free
2.可以使用EWIDO来查杀!
3.开机的时候按F8，进入“安全模式”，在那种模式下删除。也可以在删除之前，关闭所有无用进程（因为这些进程有的就是该文件，有的阻止了删除），再删除