当前位置:首页 > TAG信息列表 > vbs病毒怎么感染的

vbs病毒怎么感染的

Win7环境下怎么彻底清除VBS病毒

  说起vbs病毒,可能很多用户并不了解,但说起1kb快捷方式病毒,用户一定有所耳闻,甚至亲身经历,这种1kb快捷方式病毒有一个名称叫:暴风一号。ta可以通过u盘、mp4/mp5之类的可移动存储设备传播的,可能对移动设备没有什么太大的影响,但若是该移动设备插进计算机,那杀伤力还是很大的。如何在win7环境下彻底清除vbs病毒?小面小编就为大家带来win7环境下彻底清除vbs病毒的教程。一起去看看吧!

  vbs病毒的能做什么?

  在显示隐藏文件和扩展名的情况下,u盘和我的电脑各盘符下多了文件autorun.inf和*.vbs(名字为8位数字的vbs文件)根文件夹下的所有文件夹都变成了两份,一份是隐藏方式,另一份其实是快捷方式。有时系统的显示隐藏文件都会失效,无法完全显示病毒文件(但是可以通过winrar的文件浏览看到),如果不能完全查杀的话,杀毒之后留下后遗症,也就是我的电脑无法打开、磁盘无法打开、只能用任务管理器。有些用户说我的电脑打不开了,就是这个原因。

Win7环境下怎么彻底清除VBS病毒

  如何对付vbs病毒?

  1、首先点开始菜单,然后点运行;没有运行指令的话,直接按键盘上的开始按键+e;

  2、然后输入:

  regaddhkcr\batfile\shell\open\command/ve/d"\"%1\"%*"/f

  3、怕输错的直接复制粘贴过去也一样;

  4、然后在桌面上新建一个文本文档,之后复制粘贴以下内容:

  @echooff

  modeconcols=53lines=30

  echo.

  echou盘病毒*.vbs专杀

  echo.

  echo正在杀毒,请稍候。。。

  echo.

  start/mintaskkill/imexplorer.exe/f

  start/mintaskkill/imwscript.exe/f

  ifexist%systemroot%\*.vbsdel/a/q/f%systemroot%\*.vbs&echo发现vbs病毒!

  ifexist%systemroot%\system32\*.vbsdel/a/q/f%systemroot%\system32\*.vbs

  echo执行清理中。。。

  echo.

  echo查找各盘符下的病毒文件并删除,修复文件夹显示

  for%%iin(c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z)doifexist%%i:\*cd/d%%i:\&&dir/a:d/b>list.txt&ifexist*.infdel/a/q/f*.inf&ifexist*.vbsdel/a/q/f*.vbs&for/f"tokens=*"%%jin(list.txt)doattrib-s-h"%%j"&ifexist%%j.lnkdel/f/q%%j.lnk

  for%%kin(c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z)doifexist%%k:\list.txtdel%%k:\list.txt

  echo.

  echo病毒清理完毕,执行修复工作。。。

  echo.

  echo删除病毒启动键

  start/minregdeletehklm\software\microsoft\windowsnt\currentversion\windows/vload/f

  echo修复ie打开方式

  start/minregaddhkcr\applications\iexplore.exe\shell\open\command/ve/d""c:\programfiles\internetexplorer\iexplore.exe"%1"/f

  start/minregaddhkcr\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell\openhomepage\command/ve/d""c:\programfiles\internetexplorer\iexplore.exe""/f

  start/minregaddhklm\software\classes\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell\openhomepage\command/ve/d""c:\programfiles\internetexplorer\iexplore.exe""/f

  echo修复文件打开方式

  start/minregaddhkcr\batfile\shell\open\command/ve/d""%1"%*"/f

  start/minregaddhkcr\cmdfile\shell\open\command/ve/d""%1"%*"/f

  start/minregaddhkcr\hlpfile\shell\open\command/ve/d"winhlp32.exe%1"/f

  start/minregaddhkcr\inffile\shell\open\command/ve/d"notepad.exe%1"/f

  start/minregaddhkcr\inifile\shell\open\command/ve/d"notepad.exe%1"/f

  start/minregaddhkcr\regfile\shell\open\command/ve/d"regedit.exe%1"/f

  start/minregaddhkcr\txtfile\shell\open\command/ve/d"notepad.exe%1"/f

  start/minregaddhklm\software\classes\cmdfile\shell\open\command/ve/d""%1"%*"/f

  start/minregaddhklm\software\classes\hlpfile\shell\open\command/ve/d"winhlp32.exe%1"/f

  start/minregaddhklm\software\classes\inffile\shell\open\command/ve/d"notepad.exe%1"/f

  start/minregaddhklm\software\classes\inifile\shell\open\command/ve/d"notepad.exe%1"/f

  start/minregaddhklm\software\classes\regfile\shell\open\command/ve/d"regedit.exe%1"/f

  start/minregaddhklm\software\classes\txtfile\shell\open\command/ve/d"notepad.exe%1"/f

  ::修复"我的电脑"打开方式(没办法,类id好像不统一,只好费劲找找了)

  echo废除系统自动运行

  start/minregaddhkcu\software\microsoft\windows\currentversion\policies\explorer/vnodrivetypeautorun/treg_dword/d0x9d/f

  echo显示隐藏文件及文件扩展名

  start/minregaddhkcu\software\microsoft\windows\currentversion\explorer\advanced/vhidden/treg_dword/d0x1/f

  start/minregaddhkcu\software\microsoft\windows\currentversion\explorer\advanced/vsuperhidden/treg_dword/d0x0/f

  start/minregaddhkcu\software\microsoft\windows\currentversion\explorer\advanced/vshowsuperhidden/treg_dword/d0x1/f

  start/minregaddhkcu\software\microsoft\windows\currentversion\explorer\advanced/vhidefileext/treg_dword/d0x0/f

  start/minregaddhklm\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall/vcheckedvalue/treg_dword/d0x1/f

  start/minregaddhklm\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\nohidden/vcheckedvalue/treg_dword/d0x2/f

  echo修复"我的电脑"打开方式

  start/min/waitregexporthkcr\clsidc:\classid.reg

  typec:\classid.reg>c:\classid.txt

  del/qc:\classid.reg

  for/f"eol=@tokens=3,4*delims=\"%%iin(c:\classid.txt)doif/i%%k==explore\command]start/minregexporthkcr\clsid\%%i\shell\open\commandbackup1.reg&start/minregaddhkcr\clsid\%%i\shell\open\command/ve/d"%systemroot%\explorer.exe/idlist,%i,%l"/f&start/minregexporthkcr\clsid\%%i\shell\explore\commandbackup2.reg&start/minregaddhkcr\clsid\%%i\shell\explore\command/ve/d"%systemroot%\explorer.exe/e,/idlist,%i,%l"/f&start/minregexporthklm\software\classes\clsid\%%i\shell\open\commandbackup3.reg&start/minregaddhklm\software\classes\clsid\%%i\shell\open\command/ve/d"%systemroot%\explorer.exe/idlist,%i,%l"/f&start/minregexporthklm\software\classes\clsid\%%i\shell\explore\commandbackup4.reg&start/minregaddhklm\software\classes\clsid\%%i\shell\explore\command/ve/d"%systemroot%\explorer.exe/e,/idlist,%i,%l"/f

  del/qc:\classid.txt

  echo.

  echo修复完毕,重启explorer.exe

  startexplorer.exe

  echo.

  echo查杀完毕

  echo.

  @pause

  5、保存之后,将txt文件后缀名改为.bat,运行之后等待查杀完成,然后重启一下计算机。

  以上便是小编为大家带来的关于win7环境下vbs脚本病毒专杀教程了,用户如果发觉计算机中了vbs病毒,要在第一时间拔下网线,并进入安全模式,通过另一台计算机或手机寻找这篇教程,运行命令即可。希望可以帮助到大家!


甘肃特产之家 娇娇优选

  • 关注微信关注微信

猜你喜欢

微信公众号