• 新记

    • *.vbs文件夹病毒

    电脑感染到VBS病毒,所有文件夹被强制隐藏,并出现1KB文件夹图标。请高手帮助。
    进WINPE自动关闭 开注册表 自动关闭 只要开始----运行里的全部自动关闭

    举报该文章
    相关建议   2009-09-30
    前两天感染了1KB文件夹快捷方式病毒,采用冰刃+文件夹病毒清除工具FolderCure清除该病毒。

    (冰刃和文件夹病毒清除工具FolderCure请自行到华军软件园下载最新版本,均为免费)

    1、该病毒目前用卡巴、瑞星检测都无法发现。如果染上该病毒,首要一点是先下载上述两个工具,然后立即断网!

    2、由于病毒对注册表编辑、DOS命令行有屏敝,所以用tasklist ,taskkill等命令删除病毒进程很不方便。

    3、最好将下载的两个工具软件放到桌面。然后先运行冰刃。

    4、(1)在进程管理项中首先要选择SMSS.exe(注意是大写),右击选择[结束进程并删除文件]选项。

    (2)在进程管理项中再选择svchost.exe(注意不是在SYSTEM32目录下),右击选择[结束进程并删除文件]选项。

    注:这时如果有杀毒软件等进程,都可以先结束杀毒软件相关的进程,最好只留下csrss.exe/lsass.exe/svchost.exe(注意是在SYSTEM32目录下)/services.exe等系统需要的进程。

    (3)马上到冰刃的[安全检查]-[活动文件选项],立即对所有的autorun.inf执行[修复并删除文件]操作

    (4)对后缀为.vbs以数字开头的文件全部执行[修复并删除文件]操作

    (5)然后点击冰刃的[文件管理]项,将所有本地磁盘(U盘也相同)根目录下的autorun.inf和后缀为.vbs以数字开头的文件全部[直接删除]

    (6)分别进入C盘\WINDOWS目录、\SYSTEM目录、\SYSTEM32目录,将显示为红色的后缀为.vbs以数字开头的文件全部[直接删除],这时\SYSTEM目录中如果还有svchost.exe也进行删除操作。

    (7)把所有磁盘中的1KB文件夹快捷方式全部执行[直接删除操作]

    5、至此,已经将该病毒删除了,剩下的就是打扫战场。

    (1)在XP中运行regedit命令,打开注册表编辑器,查找[.vbs]的注册表项,删除内容中有以数字开头后缀为.vbs的注册表项

    (2)运行FolderCure软件,进行全盘扫描,修复被感染的文件夹

    (3)在XP中运行命令 regsvr32.exe /i shdocvw.dll 和 regsvr32 /i shell32.dll 目的是恢复文件的关联,否则有时[我的电脑]打不开。

    6、战场打扫完毕,此刻1KB文件夹快捷方式病毒已经删除完毕!
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2009-09-30
    建议普通用户使用360即可

    如果下载到的程序无法启动,请重新改个名字就可以

    一般通过进程判断主要在于平时对很多进程的了解的积累

    不适合普通用户

    如果你有什么疑问

    可以发我邮箱

    lee@ntimes.cn

    顺便祝你国庆快乐
    第2个回答  2009-09-30
    非常简单的问题,用批处理2分钟解决了。

    @echo off
    attrib C:\1 +s +h

    上面的东西另存为bat批处理,它会把C盘目录下的1这个文件夹隐藏,至于取消就是attrib C:\1 -s -h
    看你自己的悟性了。

    这种问题本来不应该提太多的分,不然一些人总是复制一大堆东西,楼下慢点的人就回答的没有多大的意义了。

    vbs文件病毒怎么处理
    … 第一步:限制wscript.exe进程的运行。“开始——运行”,输入gpedit.msc,然后依次打开“计算机配置——Windows设置——安全设置——软件限制策略”,右键,选择“创建新策略”,选择“其他规则”

    u盘vbs病毒杀不干净_vbs病毒_u盘中了vbs病毒怎么办
    清理VBS病毒文件、修复文件夹显示、删除病毒启动键并恢复IE打开方式。在清除病毒后,您的电脑系统将恢复正常运行状态。通过遵循上述步骤,您能够有效识别和清除VBS病毒,保护您的电脑免受恶意程序的侵害。

    Win7系统彻底清除VBS病毒的方法
       if exist %systemRoot%system32*.vbs del \/a \/q \/f %systemRoot%system32*.vbs    echo  执行清理中。。。    echo.    echo  查找各盘符下的病毒文件并删除,修复文件夹显示   ...

    同学的电脑通过U盘中了VBS病毒,硬盘里的一些文件夹都打不开
    你正常的文件应该是被病毒隐藏起来了,打开我的电脑-工具-文件夹选项-选择显示所有文件,然后再把隐藏受保护的操作系统文件前面的对勾去掉再看一下是否能够找到你正常的文件。先使用杀毒软件全盘杀毒,删除所有异常的.exe文件,然后使用命令取消隐藏属性,例如取消d盘123文件夹的隐藏属性就是开始-运行-cmd,...

    vbs脚本病毒具有哪些特点
    电脑中了vbs脚本病毒,其最典型的症状是把正常文件夹隐藏起来,然后用自身创建的快捷方式来替代原来的文件夹,以此来迷惑users。这样会给users带来诸多不便,严重的情况会使电脑运行速度越来越慢,恰有些诸如:.rm,.jpg,.rmvb等文件会被病毒删除,且与其它存储盘接触时会迅速传播。那么,vbs脚本病毒具有...

    Windows7系统如何消灭VBS病毒
    中了VBS病毒会让你在多个文件夹下看到.VBS文件,系统进程中一直有wscript.exe进程存在,还有机器变慢等与其他病毒相同的现象。解决方法:1、点击开始运行,输入gpedit.msc。在组策略窗口左侧,依次点击计算机配置Windows设置安全设置软件限制策略项,然后点击操作创建新策略菜单项。2、再从左侧选择其他规则。在...

    ...的文件夹,提示:无法找到脚本“H:\\1548544584.vbs”的脚本引擎“VBSc...
    您电脑应该是中了VBS病毒了,它会在每个文件夹下创建一个VBS格式的病毒,它主要是修改注册表,让你无法打开文件夹,你先用资源管理器试一下看看能不能打开,打开后删除目录下的VBS文件。如果还打不开的话,你从网上找个U盘专杀查杀USBkiller,有专门对付这种病毒的。

    ".vbs"病毒
    我知道常见的VBS病毒 一、查杀此毒的关键是禁止c:\\WINDOWS\\system32\\wscript.exe运行。wscript.exe是系统程序,不是病毒。但它是此毒运行的必要条件。禁止wscript.exe的办法有:1、在“软件限制策略”中禁掉c:\\WINDOWS\\system32\\wscript.exe(图1)2、将I386、dllcache、system32三个文件夹中wscript....

    系统工具.vbs怎么清除?
    第四步:将C:\\Windows下的System32、Dllcache和I386这两个文件夹下wscript.exe的扩展名去除,以防止病毒突破限制运行。注意,这期间会有Windows文件保护机制的报警,直接点击“取消→是”按钮即可。第五步:在“任务管理器”中结束掉“wscript.exe”进程。第六步:用IceSword等工具删除下面三个文件。C:\\...

    怎么才能根除U盘“.vbs”病毒?
    点击[我的电脑]→[查看]→[文件夹选项]→[文件类型],然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。4)在Windows目录中,找到WScript.exe,更改名称或者删除,如果你觉得以后有机会用到的话,最好更改名称好了,当然以后也可以重新装上。5)要彻底防治VBS网络蠕虫病毒,还需设置一下你...

    相似回答
    大家正在搜