今天分享{黑客24小时在线接单网站}的知识,会对vbs局域网病毒解释,如果解决了您的问题可以收藏本站。
vbs病毒啊
照 lh624423055说法是错误的。。。。你这么操作的话那个电脑也会中毒。
你安全的操作方法应该是把U盘插在一台干净的电脑上,然后从地址栏里面输入盘符进去。比如你的U盘是H盘,你就在地址栏里面输入H:(注意,一定要有冒号)。然后再打一个回车就好了。
进去之后,再进入工具菜单下的文件夹选项,在文件夹选项里点击查看选项卡,然后把隐藏受保护的操作系统文件(推荐)前面的勾给勾掉,把隐藏文件和文件夹的选项选成第二个,就是显示所有文件和文件夹,然后再把隐藏已知文件类型的扩展名的勾也勾掉,应用,确定。
然后再看你的U盘,那个.vbs的文件和autorun.inf的文件就都显示出来了,然后直接选择,删除就可以了。至于你那个受感染的电话,你就重做系统就行了。别的操作告诉你太麻烦了。不如重做系统来的快。
vbs如何弹出大量弹窗
1、首先启动计算器,在桌面右键,选中“文件文档”。
2、生成之后,双击打开文件文档。,然后输入如图的代码。
3、输入完毕后,保存起来。
4、然后对文件进行右键,重命名,将txt的后缀,改为vbs格式。
5、然后双击打开,就可以看见其效果了。这里是关不了的。(ctrl+alt+delete可以停止下来)
6、或者打开任务管理器,将一个wscript的进程,选中,结束进程即可。
7、完成效果图。
.vbs是什么病毒
VBS.Iframe.ta.440 这是最近很流行的一个病毒!非常猖狂!
病毒名称 Win32 WINDOWS下的PE病毒
别 名 病毒长度
危害程度 传播途径
行为类型 WINDOWS下的PE病毒 感 染
该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行
解决方法:
1, 清空IE临时文件,cookies.
2,先用在线杀毒看看
这个很不错,我已经把它加入收藏夹了~~~
3, 去找找专杀工具!轻松解决!
U盘中病毒,病毒后缀是vbs,如何清除病毒?
VBS病毒编写简单,但通过U盘传播是很有效的,很多人遇到的vbs病毒一般是movemenoreg.vbs,installer.vbs,helper.vbs这种病毒,而且需要打开隐藏系统文件设置才能在U盘里看到,隐藏的时候是不知道已经感染病毒了,这种病毒一般感染电脑后会把你的电脑当做肉鸡挖矿使用,所以很多人都根本不能发现,所以我们需要定时用专用的工具来对U盘进行杀毒,从而判断电脑有没有感染一些恶意木马。
感染后的U盘表现:
该病毒会在感染的U盘的根目录下建立两个隐藏目录和一个快捷方式文件,其中两个隐藏目录的名称分别为“-”和“WindowsServices”。在名为“-”的目录下存放着用户原来U盘里面的所有文件,在名为“WindowsServices”的目录下存放着三个病毒文件,文件名为:movemenoreg.vbs,installer.vbs,helper.vbs。
感染路径:
U盘被感染后,插入新的电脑上,只要点击了U盘里的模仿你正常文件的快捷方式就触发感染到新电脑上,一般复制病毒到电脑%AppData%\WindowsServices目录下,然后添加开机启动,如果有新U盘插上就麻烦感染新的U盘。
一、手动清除方法:
1、先显示隐藏系统文件,打开任意一个文件夹,点击工具-文件夹选项-然后选择查看,取消勾选
隐藏受保护的操作系统文件,隐藏文件和文件夹选择显示隐藏的文件。
2、找到三个文件所在的位置,U盘里的打开就能看到,直接删除,电脑系统里的在C:\Users\Administrator\AppData\Roaming\WindowsServices文件夹里,但不是每个电脑都是这个文件夹。【C:\Users\****(这里就用你们自己名称)****\AppData\Roaming\WindowsServices\】文件夹是用中文显示的,所以找不到的小伙伴,就直接复制路径,改成你们的用户名就行了。3、注意U盘要先拔出电脑,然后再删电脑里的这些病毒文件,WindowsServices里有三个文件movemenoreg.vbs,installer.vbs,helper.vbs,删掉。
二、软件清除
U盘杀毒软件里清除vbs病毒的usbkiller工具,直接扫描电脑和U盘里所有的vbs病毒,清除所有VBS病毒,比手动操作方便,手动适合无网络的时候使用。
可以看到扫描对方选择,内存,本地硬盘和移动存储就是U盘后,点击开始扫描等待扫描完成就发现vbs病毒全部列出且已经清除病毒的结果。
.vbs这种病毒怎么清除
因为楼主没有清理注册表里的
开机启动项
开始-程序-运行
regedit
找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
右边列表有一个vbe键值,删了~~~
这个是.vbe/.vbs的开机启动项,不删的话电脑重启还是中招的。
再有就是,楼主有没有插过中毒的U盘在先?有的话请接着看下面:
第一步,禁用磁盘自动播放(建议长期禁用)
开始-运行
gpedit.msc
组策略
窗口被打开。
在窗口左边的列表中依次单击:用户配置-管理模板-系统;
然后右边窗口中找到自动播放功能选项,双击该选项,在弹出的“关闭自动播放属性”对话框中选择“已启用”,“关闭自动播放”下拉列表中选择“所有驱动器”。
(这种组策略关闭自动播放功能后,假如需要自动播放,放入光盘时按住
SHIFT键
不放,依然可以调出启动光盘的自动播放功能。)
禁用之后,以后打开U盘为了安全起见,用
资源管理器
开吧,别双击打开。
第二步,工具-
文件夹选项
查看,
去掉勾:“隐藏受保护的操作系统文件(推荐)”(否则显示不出病毒文件)
勾选:“显示所有文件和文件夹”
第三步,不要双击打开U盘;打开资源管理器,就能看到里面的文件,把U盘里的autorun.inf删了(应该是隐藏的),以及其他一些被修改过的文件、诡异的隐藏、
只读文件
,删了~~~
重启,好了。
电脑中了名称为1782773973.vbs的病毒,望高手进来指点~~~~~
这就是所谓的VBS脚本病毒了……
此病毒相当复杂,即便杀毒软件再怎么强大也需要人工辅助才能恢复原形,所以请耐心看一下说明.
首先,通过开始菜单的"控制面板"进入"文件夹选项",选择"文件类型"选项卡,找到扩展名为"vbs"的文件类型,看到下方有个框"vbs文件类型的详细信息",里面第一个就是打开方式,其默认打开方式是系统的脚本执行程序,你点右边的"更改"按钮,将其改为用"记事本"打开.然后点击确定,保存退出.这是断了脚本病毒的后路.
杀毒需要准备的几个软件:
金山清理专家
金山急救箱
系统修复工程师SREngLdr.EXE
清理专家 用它检查,你会发现一个恶意软件,名字我记不得了,但软件的作用是使你无法查看隐藏文件,当你用 文件夹选项查看显示隐藏文件和系统文件 的时候,你会发现隐藏文件和系统文件并没有显示出来,这就是那个恶意软件的作用了...(据我所知这个恶意软件和这个vbs病毒是一起来的,当然也有些人确实没有中这个恶意软件也说不定)
急救箱 它会自动给你识别危险的文件并清除,这些文件主要是*.vbs这种.你可以放心,它并不是把你电脑里所有vbs文件都删掉,因为毕竟windows本来就自带有一些vbs脚本.另外,你也可以通过手动搜索查找vbs文件然后删掉,至于哪些是病毒带来的,其实很好认,因为这些被病毒写进来的vbs文件名都是一串数字,其实你会发现那些数字刚好就是某些人的QQ号...呃,说多了...
系统修复工程师 这个软件主要是用来检查异常的开机启动项目,使用很简单,你直接打开软件,如果有异常,软件会自动提示你,而且有异常的地方会被以红色显示.好像这个vbs病毒会将一个启动项绑定到某个随系统启动的程序上(好像是smss.exe).另外,"我的电脑""资源管理器"都被绑定了vbs,也会在这里得到解除.
可能你需要用这3个软件反复轮流检查电脑,直到确定三个软件都不会再提示错误,那查杀才算告一段落.
需要特别注意的是,在执行以上3个软件的检查期间,不要以任何方式打开"我的电脑"或"资源管理器".这里的"任何方式"包括但不限于:直接通过桌面"我的电脑"图标打开;通过桌面上创建的文件夹快捷方式进入某个文件夹;通过开始菜单右键"资源管理器"进入;等等.由于你要打开3个软件,又不能进入"我的电脑",所以在开始查杀前,你要把3个软件的快捷方式都事先建在桌面上备用.
好了,当以上3个软件都不再报错了,不要再做其他任何操作,直接重启!
重启后,有几种情况:
如果进入桌面后直接自动弹出一个文本窗口,里面一堆倒着写的程序代码,说明你的VBS脚本文件没有清理干净,并且开机启动项也没有清楚干净.
如果进入桌面直接自动弹出提示,说"找不到xxx.vbs"之类的,说明vbs清理干净了,但是开机启动项没干净.
如果都正常了,可以开始处理"后遗症"了:
后遗症主要表现为,所有盘里的文件夹都被隐藏了,并创建了快捷方式.通过文件夹选项把隐藏文件都显示出来,然后你在某个文件夹上右击,查看属性,你会发现"隐藏"和"存档"都是被勾选的,而且变灰色了,也就是说你无法将其取消隐藏...
先把这些快捷方式全删了(这些快捷方式都是有问题的哈,不要心存侥幸)
然后在桌面上新建一个文本文件,在里面输入下面的代码:
c:
attrib -s -h -r "Program Files"
attrib -s -h -r "..."
attrib -s -h -r "..."
d:
attrib -s -h -r "Program Files"
attrib -s -h -r "..."
attrib -s -h -r "..."
e:
这样写应该能懂吧?"c:","d:","e:"这些就是切换盘符,-s -h -r 的三个字母分别表示system、hide、read,意思应该不用说了吧.省略号代表的就是那些你无法取消隐藏的文件夹名字,挨个填上去,有多少填多少,每一句attrib -s -h -r "..."占一行.然后保存此文本文件并将扩展名改为.bat,双击运行.后遗症处理结束.
vbs病毒无限复制窗口的介绍到这里结束,感谢您的关注,vbs局域网病毒、vbs病毒无限复制窗口的信息别忘了在本站进行查找喔。