本文目录一览:
- 1、电脑中vbs病毒
- 2、清除VBS病毒
- 3、无法找到脚本文件:C:\Windows\explorer.exe:1510692252.vbs
- 4、木马病毒一般都在那个文件里
- 5、电脑中了vbs病毒怎么解决
- 6、U盘中病毒,病毒后缀是vbs,如何清除病毒?
电脑中vbs病毒
由于VBS病毒具有容易嵌入到网页等特点,因此越来越多的黑客采用这种方式传播木马病毒。中了VBS病毒会让你在Windows下看到“.VBS”文件,
系统进程中一直有wscript.exe进程存在,还有机器变慢等与其他病毒相同的现象。如果你遇到了这个情况,可以用下面的方法进行查杀。
第一步:先要禁止wscript.exe的运行。点击“开始→运行”,输入gpedit.msc。
第二步:在“组策略”窗格左侧,依次点击“计算机配置→Windows设置→安全设置→软件限制策略”项,然后点击“操作→创建新策略”菜单项。再从左侧选择“其他规则”。
第三步:在右侧窗格空白处右击,在菜单中选择“新建路径规则”项。在弹出的窗口中,点击“路径”后的“浏览”按钮,选择C:\Windows\System32文件夹下的wscript.exe文件,并将“安全级别”设置为“不允许的”
如果你有不想运行的文件,也可以在这里添加
第四步:将C:\Windows下的System32、Dllcache和I386这两个文件夹下wscript.exe的扩展名去除,以防止病毒突破限制运行。注意,这期间会有Windows文件保护机制的报警,直接点击“取消→是”按钮即可。
第五步:在“任务管理器”中结束掉“wscript.exe”进程。
第六步:用IceSword等工具删除下面三个文件。
C:\Windows\.vbe
C:\Windows\System32\.vbe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\.vbs
第七步:打开注册表编辑器,依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
项,删除键。注意这里的“”是计算机名,电脑不同,名称也不同。
最后,恢复之前修改了文件名的wscript.exe文件即可。
这是第一种比较复杂的!!
还有一种简单点的,不严重:
点击 开始 运行 输入msconfig 启动里面 勾选杀毒软件,防火墙,输入法ctfmon三个其他的勾都去掉,应用,确定,关闭,重启(必须)。
再F8进安全模式,杀毒清理!
清除VBS病毒
这个vbs首先获取windows的三个特殊文件夹,默认情况下分别是
c:\windows
c:\windows\system32
c:\documents and settings\%username%\local settings\temp
然后把自己拷贝到这三个文件夹下,文件名是随机六位数(每次开机都会变化)
然后在注册表里添加如下键值
HKEY_LOCAL_MACHINE\OFTWARE\Microsoft\Windows\CurrentVersion\Run
"ctfmon"="c:\windows\system32\随机7位数文件名.vbs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
"LegalNoticeCaption"="hack"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
"LegalNoticeText"="sorry!!!" (黑了人还道歉)..
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoRun"=1 (禁止开始菜单)
然后扫描所有硬盘,把所有txt替换成自己的内容,不过不是替换之后重命名,而是先更改内容,复制,然后删除原txt
解决方法:
1.找到vbs的名称
开始菜单-运行-regedit,顺次打开
HKEY_LOCAL_MACHINE\OFTWARE\Microsoft\Windows\CurrentVersion\Run
在里面找到
ctfmon这个项,就可以看到vbs的名字了
顺手把刚才提到的注册表项都删了
2.根据刚刚找到的vbs名字,删除
c:\windows
c:\windows\system32
c:\documents and settings\%username%\local settings\temp
下的vbs文件
这样以后就不会继续运行了
要找回被删掉的txt,需要用到恢复硬盘删除数据的软件
易我数据恢复是使用比较简单的
当下来安装在没有什么重要的txt文件的盘里
然后用“扫描删除文件”功能可以扫描到被删掉的txt
当然由于有的盘写入了东西进去,不能恢复所有的txt
不过缺少txt一般不会影响系统的运行,所以也没什么大的危害
无法找到脚本文件:C:\Windows\explorer.exe:1510692252.vbs
这就是所谓的VBS脚本病毒了……
首先,通过开始菜单的"控制面板"进入"文件夹选项",选择"文件类型"选项卡,找到扩展名为"vbs"的文件类型,看到下方有个框"vbs文件类型的详细信息",里面第一个就是打开方式,其默认打开方式是系统的脚本执行程序,你点右边的"更改"按钮,将其改为用"记事本"打开.然后点击确定,保存退出.这是断了脚本病毒的后路.
杀毒需要准备的几个软件:
金山清理专家
金山急救箱
系统修复工程师SREngLdr.EXE
清理专家 用它检查,你会发现一个恶意软件,名字我记不得了,但软件的作用是使你无法查看隐藏文件,当你用 文件夹选项查看显示隐藏文件和系统文件 的时候,你会发现隐藏文件和系统文件并没有显示出来,这就是那个恶意软件的作用了...(据我所知这个恶意软件和这个vbs病毒是一起来的,当然也有些人确实没有中这个恶意软件也说不定)
急救箱 它会自动给你识别危险的文件并清除,这些文件主要是*.vbs这种.你可以放心,它并不是把你电脑里所有vbs文件都删掉,因为毕竟windows本来就自带有一些vbs脚本.另外,你也可以通过手动搜索查找vbs文件然后删掉,至于哪些是病毒带来的,其实很好认,因为这些被病毒写进来的vbs文件名都是一串数字,其实你会发现那些数字刚好就是某些人的QQ号...呃,说多了...
系统修复工程师 这个软件主要是用来检查异常的开机启动项目,使用很简单,你直接打开软件,如果有异常,软件会自动提示你,而且有异常的地方会被以红色显示.好像这个vbs病毒会将一个启动项绑定到某个随系统启动的程序上(好像是smss.exe).另外,"我的电脑""资源管理器"都被绑定了vbs,也会在这里得到解除.
可能你需要用这3个软件反复轮流检查电脑,直到确定三个软件都不会再提示错误,那查杀才算告一段落.
需要特别注意的是,在执行以上3个软件的检查期间,不要以任何方式打开"我的电脑"或"资源管理器".这里的"任何方式"包括但不限于:直接通过桌面"我的电脑"图标打开;通过桌面上创建的文件夹快捷方式进入某个文件夹;通过开始菜单右键"资源管理器"进入;等等.由于你要打开3个软件,又不能进入"我的电脑",所以在开始查杀前,你要把3个软件的快捷方式都事先建在桌面上备用.
好了,当以上3个软件都不再报错了,不要再做其他任何操作,直接重启!
重启后,有几种情况:
如果进入桌面后直接自动弹出一个文本窗口,里面一堆倒着写的程序代码,说明你的VBS脚本文件没有清理干净,并且开机启动项也没有清楚干净.
如果进入桌面直接自动弹出提示,说"找不到xxx.vbs"之类的,说明vbs清理干净了,但是开机启动项没干净.
如果都正常了,可以开始处理"后遗症"了:
后遗症主要表现为,所有盘里的文件夹都被隐藏了,并创建了快捷方式.通过文件夹选项把隐藏文件都显示出来,然后你在某个文件夹上右击,查看属性,你会发现"隐藏"和"存档"都是被勾选的,而且变灰色了,也就是说你无法将其取消隐藏...
先把这些快捷方式全删了(这些快捷方式都是有问题的哈,不要心存侥幸)
然后在桌面上新建一个文本文件,在里面输入下面的代码:
c:
attrib -s -h -r "Program Files"
attrib -s -h -r "..."
attrib -s -h -r "..."
d:
attrib -s -h -r "Program Files"
attrib -s -h -r "..."
attrib -s -h -r "..."
e:
...
这样写应该能懂吧?"c:","d:","e:"这些就是切换盘符,-s -h -r 的三个字母分别表示system、hide、read,意思应该不用说了吧.省略号代表的就是那些你无法取消隐藏的文件夹名字,挨个填上去,有多少填多少,每一句attrib -s -h -r "..."占一行.然后保存此文本文件并将扩展名改为.bat,双击运行.后遗症处理结束.
木马病毒一般都在那个文件里
没有具体的文件,一般在C盘系统盘,感染系统盗取文件。楼主注意防范
电脑中了vbs病毒怎么解决
1、打开计算机的安全卫士,在页面上方的菜单栏中可见“木马查杀”。
2、点击进入到木马查杀页面,在页面上可见“按位置查杀”。
3、点击“按位置查杀页面”,弹出扫描区域的选择页面,在页面上勾选U盘,然后点击开始扫描,扫描结束后,清除木马病毒即可。
4、清除之后电脑就可以正常使用了。
U盘中病毒,病毒后缀是vbs,如何清除病毒?
VBS病毒编写简单,但通过U盘传播是很有效的,很多人遇到的vbs病毒一般是movemenoreg.vbs,installer.vbs,helper.vbs这种病毒,而且需要打开隐藏系统文件设置才能在U盘里看到,隐藏的时候是不知道已经感染病毒了,这种病毒一般感染电脑后会把你的电脑当做肉鸡挖矿使用,所以很多人都根本不能发现,所以我们需要定时用专用的工具来对U盘进行杀毒,从而判断电脑有没有感染一些恶意木马。
感染后的U盘表现:
该病毒会在感染的U盘的根目录下建立两个隐藏目录和一个快捷方式文件,其中两个隐藏目录的名称分别为“-”和“WindowsServices”。在名为“-”的目录下存放着用户原来U盘里面的所有文件,在名为“WindowsServices”的目录下存放着三个病毒文件,文件名为:movemenoreg.vbs,installer.vbs,helper.vbs。
感染路径:
U盘被感染后,插入新的电脑上,只要点击了U盘里的模仿你正常文件的快捷方式就触发感染到新电脑上,一般复制病毒到电脑%AppData%\WindowsServices目录下,然后添加开机启动,如果有新U盘插上就麻烦感染新的U盘。
一、手动清除方法:
1、先显示隐藏系统文件,打开任意一个文件夹,点击工具-文件夹选项-然后选择查看,取消勾选
隐藏受保护的操作系统文件,隐藏文件和文件夹选择显示隐藏的文件。
2、找到三个文件所在的位置,U盘里的打开就能看到,直接删除,电脑系统里的在C:\Users\Administrator\AppData\Roaming\WindowsServices文件夹里,但不是每个电脑都是这个文件夹。【C:\Users\****(这里就用你们自己名称)****\AppData\Roaming\WindowsServices\】文件夹是用中文显示的,所以找不到的小伙伴,就直接复制路径,改成你们的用户名就行了。3、注意U盘要先拔出电脑,然后再删电脑里的这些病毒文件,WindowsServices里有三个文件movemenoreg.vbs,installer.vbs,helper.vbs,删掉。
二、软件清除
U盘杀毒软件里清除vbs病毒的usbkiller工具,直接扫描电脑和U盘里所有的vbs病毒,清除所有VBS病毒,比手动操作方便,手动适合无网络的时候使用。
可以看到扫描对方选择,内存,本地硬盘和移动存储就是U盘后,点击开始扫描等待扫描完成就发现vbs病毒全部列出且已经清除病毒的结果。