VBS病毒专杀及修复_第1页
VBS病毒专杀及修复_第2页
VBS病毒专杀及修复_第3页
VBS病毒专杀及修复_第4页
VBS病毒专杀及修复_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

VBS病毒是用VB Script编写而成,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大。应该说病毒就是一种思想,但是这种思想在用VBS实现时变得极其容易。VBS脚本病毒具有如下几个特点: 编写简单、破坏力大、感染力强、传播范围广、变种多、欺骗性强;可以通过通过Email附件、局域网共享、U盘、IRC聊天通道、htm、asp、jsp、php等网页文件传播。 VBS脚本病毒一般是直接通过自我复制来感染文件的,病毒中的绝大部分代码都可以直接附加在其他同类程序的中间,中毒后的电脑会在各个盘符下面生成.vbs、autorun.exe等文件。感杂该病毒后的一些特征:“我的电脑”无法打开,文件夹都被转换为快捷方式。 解决方法: 请在【开始】【运行】,输入“ reg add HKCRbatfileshellopencommand /ve /d %1 %* /f”(注意reg前面有个空格),如果怕打错字,把上面的语句复制粘贴过去,然后按回车。接下来新建记事本,将下面的代码复制到记事本里,然后点【文件】【另存为】,保存类型选择“所有类型”,输入文件名kill.bat,位置放在桌面上,双击桌面的kill.bat即可。-复制开始-echo offmode con cols=53 lines=30echo.echo U盘病毒*.VBS专杀echo.echo 正在杀毒,请稍候。echo.start /min taskkill /im explorer.exe /fstart /min taskkill /im wscript.exe /fif exist %systemRoot%*.vbs del /a /q /f %systemRoot%*.vbs & echo 发现VBS病毒!if exist %systemRoot%system32*.vbs del /a /q /f %systemRoot%system32*.vbsecho 执行清理中。echo.echo 查找各盘符下的病毒文件并删除,修复文件夹显示for %i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %i:* cd /d %i: & dir /a:d /b list.txt & if exist *.inf del /a /q /f *.inf & if exist *.vbs del /a /q /f *.vbs & for /f tokens=* %j in (list.txt) do attrib -s -h %j & if exist %j.lnk del /F /q %j.lnkfor %k in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %k:list.txt del %k:list.txtecho.echo 病毒清理完毕,执行修复工作。echo.echo 删除病毒启动键start /min reg delete HKLMSoftwareMicrosoftWindows NTCurrentVersionWindows /v load /fecho 修复IE打开方式start /min reg add HKCRApplicationsiexplore.exeshellopencommand /ve /d C:Program FilesInternet ExplorerIEXPLORE.EXE %1 /fstart /min reg add HKCRCLSID871C5380-42A0-1069-A2EA-08002B30309DshellOpenHomePageCommand /ve /d C:Program FilesInternet Exploreriexplore.exe /fstart /min reg add HKLMSOFTWAREClassesCLSID871C5380-42A0-1069-A2EA-08002B30309DshellOpenHomePageCommand /ve /d C:Program FilesInternet Exploreriexplore.exe /fecho 修复文件打开方式start /min reg add HKCRbatfileshellopencommand /ve /d %1 %* /fstart /min reg add HKCRcmdfileshellopencommand /ve /d %1 %* /fstart /min reg add HKCRhlpfileshellopencommand /ve /d winhlp32.exe %1 /fstart /min reg add HKCRinffileshellopencommand /ve /d NOTEPAD.EXE %1 /fstart /min reg add HKCRinifileshellopencommand /ve /d NOTEPAD.EXE %1 /fstart /min reg add HKCRregfileshellopencommand /ve /d regedit.exe %1 /fstart /min reg add HKCRtxtfileshellopencommand /ve /d NOTEPAD.EXE %1 /fstart /min reg add HKLMSOFTWAREClassescmdfileshellopencommand /ve /d %1 %* /fstart /min reg add HKLMSOFTWAREClasseshlpfileshellopencommand /ve /d winhlp32.exe %1 /fstart /min reg add HKLMSOFTWAREClassesinffileshellopencommand /ve /d NOTEPAD.EXE %1 /fstart /min reg add HKLMSOFTWAREClassesinifileshellopencommand /ve /d NOTEPAD.EXE %1 /fstart /min reg add HKLMSOFTWAREClassesregfileshellopencommand /ve /d regedit.exe %1 /fstart /min reg add HKLMSOFTWAREClassestxtfileshellopencommand /ve /d NOTEPAD.EXE %1 /f:修复我的电脑打开方式(没办法,类ID好像不统一,只好费劲找找了)echo 废除系统自动运行start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDriveTypeAutoRun /t REG_DWORD /d 0x9D /fecho 显示隐藏文件及文件扩展名start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v Hidden /t REG_DWORD /d 0x1 /fstart /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v SuperHidden /t REG_DWORD /d 0x0 /fstart /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v ShowSuperHidden /t REG_DWORD /d 0x1 /fstart /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v HideFileExt /t REG_DWORD /d 0x0 /fstart /min reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /fstart /min reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN /v CheckedValue /t REG_DWORD /d 0x2 /fecho 修复我的电脑打开方式start /min /wait reg export HKCRclsid c:classID.regtype c:classID.reg c:classID.txtdel /q c:classID.regfor /f eol= tokens=3,4* delims= %i in (c:classID.txt) do if /i %k=explorecommand start /min reg export HKCRclsid%ishellopencommand backup1.reg & start /min reg add HKCRclsid%ishellopencommand /ve /d %SystemRoot%Explorer.exe /idlist,%I,%L /f & start /min reg export HKCRclsid%ishellexplorecommand backup2.reg & start /min reg add HKCRclsid%ishellexplorecommand /ve /d %SystemRoot%Explorer.exe /e,/idlist,%I,%L /f & start /min reg export HKLMSOFTWAREClassesclsid%ishellopencommand backup3.reg & start /min reg add HKLMSOFTWAREClassesclsid%ishellopencommand /ve /d %SystemRoot%Explorer.exe /idlist,%I,%L /f & start /min reg export HKLMSOFTWAREClassesclsid%ishellexplorecommand backup4.reg & start /min reg add HKLMSOFTWAREClassesclsid%ishellexplorecommand /ve /d %SystemRoot%Explorer.exe /e,/idlist,%I,%L /fdel
人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论