Win7环境下怎么彻底清除VBS病毒

　　说起vbs病毒，可能很多用户并不了解，但说起1kb快捷方式病毒，用户一定有所耳闻，甚至亲身经历，这种1kb快捷方式病毒有一个名称叫：暴风一号。ta可以通过u盘、mp4/mp5之类的可移动存储设备传播的，可能对移动设备没有什么太大的影响，但若是该移动设备插进计算机，那杀伤力还是很大的。如何在win7环境下彻底清除vbs病毒?小面小编就为大家带来win7环境下彻底清除vbs病毒的教程。一起去看看吧!

　　vbs病毒的能做什么?

　　在显示隐藏文件和扩展名的情况下，u盘和我的电脑各盘符下多了文件autorun.inf和*.vbs(名字为8位数字的vbs文件)根文件夹下的所有文件夹都变成了两份，一份是隐藏方式，另一份其实是快捷方式。有时系统的显示隐藏文件都会失效，无法完全显示病毒文件(但是可以通过winrar的文件浏览看到)，如果不能完全查杀的话，杀毒之后留下后遗症，也就是我的电脑无法打开、磁盘无法打开、只能用任务管理器。有些用户说我的电脑打不开了，就是这个原因。

　　如何对付vbs病毒?

　　1、首先点开始菜单，然后点运行;没有运行指令的话，直接按键盘上的开始按键+e;

　　2、然后输入：

　　regaddhkcr\batfile\shell\open\command/ve/d"\"%1\"%*"/f

　　3、怕输错的直接复制粘贴过去也一样;

　　4、然后在桌面上新建一个文本文档，之后复制粘贴以下内容：

　　@echooff

　　modeconcols=53lines=30

　　echo.

　　echou盘病毒*.vbs专杀

　　echo.

　　echo正在杀毒，请稍候。。。

　　echo.

　　start/mintaskkill/imexplorer.exe/f

　　start/mintaskkill/imwscript.exe/f

　　ifexist%systemroot%\*.vbsdel/a/q/f%systemroot%\*.vbs&echo发现vbs病毒!

　　ifexist%systemroot%\system32\*.vbsdel/a/q/f%systemroot%\system32\*.vbs

　　echo执行清理中。。。

　　echo.

　　echo查找各盘符下的病毒文件并删除，修复文件夹显示

　　for%%iin(c，d，e，f，g，h，i，j，k，l，m，n，o，p，q，r，s，t，u，v，w，x，y，z)doifexist%%i:\*cd/d%%i:\&&dir/a:d/b>list.txt&ifexist*.infdel/a/q/f*.inf&ifexist*.vbsdel/a/q/f*.vbs&for/f"tokens=*"%%jin(list.txt)doattrib-s-h"%%j"&ifexist%%j.lnkdel/f/q%%j.lnk

　　for%%kin(c，d，e，f，g，h，i，j，k，l，m，n，o，p，q，r，s，t，u，v，w，x，y，z)doifexist%%k:\list.txtdel%%k:\list.txt

　　echo.

　　echo病毒清理完毕，执行修复工作。。。

　　echo.

　　echo删除病毒启动键

　　start/minregdeletehklm\software\microsoft\windowsnt\currentversion\windows/vload/f

　　echo修复ie打开方式

　　start/minregaddhkcr\applications\iexplore.exe\shell\open\command/ve/d""c:\programfiles\internetexplorer\iexplore.exe"%1"/f

　　start/minregaddhkcr\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell\openhomepage\command/ve/d""c:\programfiles\internetexplorer\iexplore.exe""/f

　　start/minregaddhklm\software\classes\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell\openhomepage\command/ve/d""c:\programfiles\internetexplorer\iexplore.exe""/f

　　echo修复文件打开方式

　　start/minregaddhkcr\batfile\shell\open\command/ve/d""%1"%*"/f

　　start/minregaddhkcr\cmdfile\shell\open\command/ve/d""%1"%*"/f

　　start/minregaddhkcr\hlpfile\shell\open\command/ve/d"winhlp32.exe%1"/f

　　start/minregaddhkcr\inffile\shell\open\command/ve/d"notepad.exe%1"/f

　　start/minregaddhkcr\inifile\shell\open\command/ve/d"notepad.exe%1"/f

　　start/minregaddhkcr\regfile\shell\open\command/ve/d"regedit.exe%1"/f

　　start/minregaddhkcr\txtfile\shell\open\command/ve/d"notepad.exe%1"/f

　　start/minregaddhklm\software\classes\cmdfile\shell\open\command/ve/d""%1"%*"/f

　　start/minregaddhklm\software\classes\hlpfile\shell\open\command/ve/d"winhlp32.exe%1"/f

　　start/minregaddhklm\software\classes\inffile\shell\open\command/ve/d"notepad.exe%1"/f

　　start/minregaddhklm\software\classes\inifile\shell\open\command/ve/d"notepad.exe%1"/f

　　start/minregaddhklm\software\classes\regfile\shell\open\command/ve/d"regedit.exe%1"/f

　　start/minregaddhklm\software\classes\txtfile\shell\open\command/ve/d"notepad.exe%1"/f

　　::修复"我的电脑"打开方式(没办法，类id好像不统一，只好费劲找找了)

　　echo废除系统自动运行

　　start/minregaddhkcu\software\microsoft\windows\currentversion\policies\explorer/vnodrivetypeautorun/treg_dword/d0x9d/f

　　echo显示隐藏文件及文件扩展名

　　start/minregaddhkcu\software\microsoft\windows\currentversion\explorer\advanced/vhidden/treg_dword/d0x1/f

　　start/minregaddhkcu\software\microsoft\windows\currentversion\explorer\advanced/vsuperhidden/treg_dword/d0x0/f

　　start/minregaddhkcu\software\microsoft\windows\currentversion\explorer\advanced/vshowsuperhidden/treg_dword/d0x1/f

　　start/minregaddhkcu\software\microsoft\windows\currentversion\explorer\advanced/vhidefileext/treg_dword/d0x0/f

　　start/minregaddhklm\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall/vcheckedvalue/treg_dword/d0x1/f

　　start/minregaddhklm\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\nohidden/vcheckedvalue/treg_dword/d0x2/f

　　echo修复"我的电脑"打开方式

　　start/min/waitregexporthkcr\clsidc:\classid.reg

　　typec:\classid.reg>c:\classid.txt

　　del/qc:\classid.reg

　　for/f"eol=@tokens=3，4*delims=\"%%iin(c:\classid.txt)doif/i%%k==explore\command]start/minregexporthkcr\clsid\%%i\shell\open\commandbackup1.reg&start/minregaddhkcr\clsid\%%i\shell\open\command/ve/d"%systemroot%\explorer.exe/idlist，%i，%l"/f&start/minregexporthkcr\clsid\%%i\shell\explore\commandbackup2.reg&start/minregaddhkcr\clsid\%%i\shell\explore\command/ve/d"%systemroot%\explorer.exe/e，/idlist，%i，%l"/f&start/minregexporthklm\software\classes\clsid\%%i\shell\open\commandbackup3.reg&start/minregaddhklm\software\classes\clsid\%%i\shell\open\command/ve/d"%systemroot%\explorer.exe/idlist，%i，%l"/f&start/minregexporthklm\software\classes\clsid\%%i\shell\explore\commandbackup4.reg&start/minregaddhklm\software\classes\clsid\%%i\shell\explore\command/ve/d"%systemroot%\explorer.exe/e，/idlist，%i，%l"/f

　　del/qc:\classid.txt

　　echo.

　　echo修复完毕，重启explorer.exe

　　startexplorer.exe

　　echo.

　　echo查杀完毕

　　echo.

　　@pause

　　5、保存之后，将txt文件后缀名改为.bat，运行之后等待查杀完成，然后重启一下计算机。

　　以上便是小编为大家带来的关于win7环境下vbs脚本病毒专杀教程了，用户如果发觉计算机中了vbs病毒，要在第一时间拔下网线，并进入安全模式，通过另一台计算机或手机寻找这篇教程，运行命令即可。希望可以帮助到大家!