清除系统里的VBS病毒

admin · 发表于 2010-12-28 00:19:15

<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><div>　　由于VBS病毒具有容易嵌入到网页等特点，因此越来越多的黑客采用这种方式传播木马病毒。中了VBS病毒会让你在Windows下看到“.VBS”文件，系统进程中一直有wscript.exe进程存在，还有机器变慢等与其他病毒相同的现象。可以用下面的方法进行查杀。</div>
　　第一步：先要禁止wscript.exe的运行。点击“开始→运行”，输入gpedit.msc。
　　第二步：在“组策略”窗格左侧，依次点击“计算机配置→Windows设置→安全设置→软件限制策略”项，然后点击“操作→创建新策略”菜单项。再从左侧选择“其他规则”。
　　第三步：在右侧窗格空白处右击，在菜单中选择“新建路径规则”项。在弹出的窗口中，点击“路径”后的“浏览”按钮，选择C:\Windows\System32文件夹下的wscript.exe文件，并将“安全级别”设置为“不允许的”(见图)
　　 
<center><img height="411" alt="" src="/attachments/plugins/c101227/12934B5235F-46060.jpg" width="500" /></center>
 
　　如果你有不想运行的文件，也可以在这里添加
　　第四步：将C:\Windows下的System32、Dllcache和I386这两个文件夹下wscript.exe的扩展名去除，以防止病毒突破限制运行。注意，这期间会有Windows文件保护机制的报警，直接点击“取消→是”按钮即可。
　　第五步：在“任务管理器”中结束掉“wscript.exe”进程。
　　第六步：用IceSword等工具删除下面三个文件。
　　C:\Windows\.vbe
　　C:\Windows\System32\.vbe
　　C:\Documents and Settings\All Users\「开始」菜单\程序\启动\.vbs
　　第七步：打开注册表编辑器，依次展开
<div>　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\</div>
<div>　　CurrentVersion\Policies\Explorer\Run</div>
　　项，删除<*><.vbe>键。注意这里的“<*>”是计算机名，电脑不同，名称也不同。
　　最后，恢复之前修改了文件名的wscript.exe文件即可。

个性魅力 · 发表于 2011-2-18 06:36:07

牛逼

Gary2036 · 发表于 2011-3-5 06:59:36

让我们和财富一起成长!!!

精品斋 · 发表于 2011-3-10 06:41:49

初来乍到，请多多关照。。。

我不会演戏 · 发表于 2011-3-13 06:50:51

真它??的?蚝

wing · 发表于 2011-4-1 06:43:37

这个贴不错！！！！！

22294879 · 发表于 2011-5-5 06:39:24

祝你快乐无限！

果实登机 · 发表于 2011-5-12 06:45:49

长时间没来看了～～

帐号		自动登录	找回密码
密码			免费注册