首页 > 网络安全频道 > 杀毒防毒 > 正文
安全知识病毒篇:清除系统里的.VBS病毒-病毒防范
2015-05-18     我来说两句       作者:
   我要投稿
由于VBS病毒具有容易嵌入到网页等特点,因此越来越多的黑客采用这种方式传播木马病毒。中了VBS病毒会让你在Windows下看到“.VBS”文件,系统进程中一直有wscript.exe进程存在,还有机器变慢等与其他病毒相同的现象。如果你遇到了这个情况,可以用下面的方法进行查杀。

第一步:先要禁止wscript.exe的运行。点击“开始→运行”,输入gpedit.msc。

第二步:在“组策略”窗格左侧,依次点击“计算机配置→Windows设置→安全设置→软件限制策略”项,然后点击“操作→创建新策略”菜单项。再从左侧选择“其他规则”。

第三步:在右侧窗格空白处右击,在菜单中选择“新建路径规则”项。在弹出的窗口中,点击“路径”后的“浏览”按钮,选择C:/Windows/System32文件夹下的wscript.exe文件,并将“安全级别”设置为“不允许的”(见图)

如果你有不想运行的文件,也可以在这里添加

第四步:将C:/Windows下的System32、Dllcache和I386这两个文件夹下wscript.exe的扩展名去除,以防止病毒突破限制运行。注意,这期间会有Windows文件保护机制的报警,直接点击“取消→是”按钮即可。

第五步:在“任务管理器”中结束掉“wscript.exe”进程。

第六步:用IceSword等工具删除下面三个文件。

C:/Windows/.vbe C:/Windows/System32/.vbe C:/Documents and Settings/All Users/「开始」菜单/程序/启动/.vbs

第七步:打开注册表编辑器,依次展开

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run

项,删除<*><.vbe>键。注意这里的“<*>”是计算机名,电脑不同,名称也不同。

最后,恢复之前修改了文件名的wscript.exe文件即可。

点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:病毒竟把自己伪装成杀毒软件“叫卖”敛财-病毒防范
下一篇:新病毒很幽默,替换默认网址就“自杀”-病毒防范
相关文章
图文推荐
排行
热门
网站
工具
无线
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。