时间:2015-06-28 00:00 来源:IT猫扑网|http://www.itmop.com/ 作者:网管联盟 我要评论(0)
由于VBS病毒具有容易嵌入到网页等特点,因此越来越多的黑客采用这种方式传播木马病毒。中了VBS病毒会让你在Windows下看到&.VBS&文件,系统进程中一直有wscript.exe进程存在,还有机器变慢等与其他病毒相同的现象。如果你遇到了这个情况,可以用下面的方法进行查杀。
第一步:先要禁止wscript.exe的运行。点击&开始→运行&,输入gpedit.msc。
第二步:在&组策略&窗格左侧,依次点击&计算机配置→Windows设置→安全设置→软件限制策略&项,然后点击&操作→创建新策略&菜单项。再从左侧选择&其他规则&。
第三步:在右侧窗格空白处右击,在菜单中选择&新建路径规则&项。在弹出的窗口中,点击&路径&后的&浏览&按钮,选择C:WindowsSystem32文件夹下的wscript.exe文件,并将&安全级别&设置为&不允许的&(见图)
如果你有不想运行的文件,也可以在这里添加
第四步:将C:Windows下的System32、Dllcache和I386这两个文件夹下wscript.exe的扩展名去除,以防止病毒突破限制运行。注意,这期间会有Windows文件保护机制的报警,直接点击&取消→是&按钮即可。
第五步:在&任务管理器&中结束掉&wscript.exe&进程。
第六步:用IceSword等工具删除下面三个文件。
C:Windows.vbe
C:WindowsSystem32.vbe
C:Documents and SettingsAll Users「开始」菜单程序启动.vbs
第七步:打开注册表编辑器,依次展开
项,删除<*><.vbe>键。注意这里的&<*>&是计算机名,电脑不同,名称也不同。
最后,恢复之前修改了文件名的wscript.exe文件即可。
关键词标签:病毒,系统,清除,Windo
相关阅读 发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 杀毒36计之手动清除PcShare木马_PcShare木马清除方法 注册表被修改的原因及解决办法 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活码/授权许可文件Key 卡巴斯基2016授权文件_卡巴斯基2016用授权文件KEY激活教程(完美激活) 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件Key
热门文章
安全专家谈:玩游戏后IE浏览器首页被篡改
教你揪出伪装系统木马并清除
Windows 17年的老漏洞(VDM 0day)须警惕
教你如何清除Spoolsv.exe木马
网友分享:ESET NOD32安全套装设置技巧
用小工具巧杀计算机病毒
人气排行 卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美激活) 解决alexa.exe自动弹出网页病毒 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件Key comine.exe 病毒清除方法 ekrn.exe占用CPU 100%的解决方案 木马下载者Trojan-Downloader.Win32.FakeFolder.c手工清除解决方案 发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 一招搞定几万种木马----→ 注册表权限设置 svhost32.exe杀毒方法 光盘在刻录时进入了病毒的解决办法 地下城与勇士游戏盗号木马Trojan-PSW.Win32.OnLineGames.esmg手工清除解决方案 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活码/授权许可文件Key
查看所有0条评论>>