本文目录一览:
电脑中vbs病毒
由于VBS病毒具有容易嵌入到网页等特点,因此越来越多的黑客采用这种方式传播木马病毒。中了VBS病毒会让你在Windows下看到“.VBS”文件,
系统进程中一直有wscript.exe进程存在,还有机器变慢等与其他病毒相同的现象。如果你遇到了这个情况,可以用下面的方法进行查杀。
第一步:先要禁止wscript.exe的运行。点击“开始→运行”,输入gpedit.msc。
第二步:在“组策略”窗格左侧,依次点击“计算机配置→Windows设置→安全设置→软件限制策略”项,然后点击“操作→创建新策略”菜单项。再从左侧选择“其他规则”。
第三步:在右侧窗格空白处右击,在菜单中选择“新建路径规则”项。在弹出的窗口中,点击“路径”后的“浏览”按钮,选择C:\Windows\System32文件夹下的wscript.exe文件,并将“安全级别”设置为“不允许的”
如果你有不想运行的文件,也可以在这里添加
第四步:将C:\Windows下的System32、Dllcache和I386这两个文件夹下wscript.exe的扩展名去除,以防止病毒突破限制运行。注意,这期间会有Windows文件保护机制的报警,直接点击“取消→是”按钮即可。
第五步:在“任务管理器”中结束掉“wscript.exe”进程。
第六步:用IceSword等工具删除下面三个文件。
C:\Windows\.vbe
C:\Windows\System32\.vbe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\.vbs
第七步:打开注册表编辑器,依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
项,删除键。注意这里的“”是计算机名,电脑不同,名称也不同。
最后,恢复之前修改了文件名的wscript.exe文件即可。
这是第一种比较复杂的!!
还有一种简单点的,不严重:
点击 开始 运行 输入msconfig 启动里面 勾选杀毒软件,防火墙,输入法ctfmon三个其他的勾都去掉,应用,确定,关闭,重启(必须)。
再F8进安全模式,杀毒清理!
U盘中病毒,病毒后缀是vbs,如何清除病毒?
VBS病毒编写简单,但通过U盘传播是很有效的,很多人遇到的vbs病毒一般是movemenoreg.vbs,installer.vbs,helper.vbs这种病毒,而且需要打开隐藏系统文件设置才能在U盘里看到,隐藏的时候是不知道已经感染病毒了,这种病毒一般感染电脑后会把你的电脑当做肉鸡挖矿使用,所以很多人都根本不能发现,所以我们需要定时用专用的工具来对U盘进行杀毒,从而判断电脑有没有感染一些恶意木马。
感染后的U盘表现:
该病毒会在感染的U盘的根目录下建立两个隐藏目录和一个快捷方式文件,其中两个隐藏目录的名称分别为“-”和“WindowsServices”。在名为“-”的目录下存放着用户原来U盘里面的所有文件,在名为“WindowsServices”的目录下存放着三个病毒文件,文件名为:movemenoreg.vbs,installer.vbs,helper.vbs。
感染路径:
U盘被感染后,插入新的电脑上,只要点击了U盘里的模仿你正常文件的快捷方式就触发感染到新电脑上,一般复制病毒到电脑%AppData%\WindowsServices目录下,然后添加开机启动,如果有新U盘插上就麻烦感染新的U盘。
一、手动清除方法:
1、先显示隐藏系统文件,打开任意一个文件夹,点击工具-文件夹选项-然后选择查看,取消勾选
隐藏受保护的操作系统文件,隐藏文件和文件夹选择显示隐藏的文件。
2、找到三个文件所在的位置,U盘里的打开就能看到,直接删除,电脑系统里的在C:\Users\Administrator\AppData\Roaming\WindowsServices文件夹里,但不是每个电脑都是这个文件夹。【C:\Users\****(这里就用你们自己名称)****\AppData\Roaming\WindowsServices\】文件夹是用中文显示的,所以找不到的小伙伴,就直接复制路径,改成你们的用户名就行了。3、注意U盘要先拔出电脑,然后再删电脑里的这些病毒文件,WindowsServices里有三个文件movemenoreg.vbs,installer.vbs,helper.vbs,删掉。
二、软件清除
U盘杀毒软件里清除vbs病毒的usbkiller工具,直接扫描电脑和U盘里所有的vbs病毒,清除所有VBS病毒,比手动操作方便,手动适合无网络的时候使用。
可以看到扫描对方选择,内存,本地硬盘和移动存储就是U盘后,点击开始扫描等待扫描完成就发现vbs病毒全部列出且已经清除病毒的结果。
电脑中了vbs病毒怎么解决
1、打开计算机的安全卫士,在页面上方的菜单栏中可见“木马查杀”。
2、点击进入到木马查杀页面,在页面上可见“按位置查杀”。
3、点击“按位置查杀页面”,弹出扫描区域的选择页面,在页面上勾选U盘,然后点击开始扫描,扫描结束后,清除木马病毒即可。
4、清除之后电脑就可以正常使用了。
bai.vbs为啥中这个病毒的,通过什么途径?
你好,我也算是稍微懂点 电脑的人 但是不时很精通。
不知道从什么时候起 家里的电脑杀毒软件经常提示 有文件感染病毒 仔细一看 就是3个文件 c:\windows\help\bai.vbs c:\windows\help\help.dll 以及c:\windows\system32\cc*.exe 这里的*代表 cc1 ccc1 什么的
开始因为玩网络游戏没有在意 感觉只要不造成什么大的危险就无所谓了 但是他每天都弹特别讨厌。所以就仔细琢磨了下 打开 help.dll 看看里面有一段代码 open 一个ip地址 很明显 从这里下载的bai.vbs 以及bai.bat 2个文件 一个是批处理文件 一个是数据库文件 来支持批处理文件 这时候 在打开bai.bat 发现里面代码真不少 首先就是察看电脑里面是否有cc.exe 如果有 就不执行 如果没有 就在c:\windows\里面放入 bai.vbs以及 help.dll 然后 在检查时候有 bai.vbs 以及help.dll 如果有就在 c:\windows\system32 下面放 cc.exe 以及 ccc1.exe cc1.exe 等等 反正就是 cc*.exe 然后再加载其放入的exe文件到进程 如果有杀毒软件的话就会提示了 这就是为什么老提示这个病毒的原因 。 现在来看 目前就是help.dll 来引导的后面的一切病毒 怎么办呢 help.dll是什么来的呢 找不到 那不要紧 那就改下里面的内容把 以为不知道是否判断help.dll 是否覆盖问题 所以我们 打开bai.bat 然后把里面代码全删除 这样写 自己写的不知道对不对。
del cc.exe
if not exist cc.exe sfd -
exit
if not exist cc.exe sft -
exit
if not exist cc.exe
exit
:end
exit
del c:\windows\help\bai.vbs /q/s
del c:\windows\help\help.dll /q/s
if not exist bai.vbs sfd - sft -
del c:\windows\system32\cc*.exe
if not exist cc*.exe sfd -
exit
if not exist bai.vbs sfd - sft -
del c:\windows\system32\cc*.exe
if not exist cc*.exe sfd -
exit
:end
exit
切忌写完 修改属性为只度 存档 就好了。在删除 bai.vbs 以及 help.dll 重起电脑 看看吧 。
还有adsl感染了似乎它会自动拨号 。反正没在意这个你们看看是否有这种现象 。
vbs病毒怎么查杀?
您好
1,VBS脚本病毒是使用VBScript编写,以宏病毒和新欢乐时光病毒为典型代表的病毒。
2,其实VBS病毒很容易查杀,主要是此类病毒欺骗性强,一般杀毒软件容易漏杀。
3,您可以到腾讯电脑管家官网下载一个电脑管家。
4,然后使用电脑管家——杀毒——全盘查杀即可,电脑管家拥有2大云杀毒引擎,可以根据云鉴定和微特征检测出电脑中隐藏的木马病毒进行查杀。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难