电脑中了VBE病毒怎么清除?
2个回答
展开全部
电脑中了vbs病毒,可采取以下方法:
1、升级杀毒软件到最新;
2、关闭系统还原,防止病毒复活;
3、重启,按动F8,进入安全模式;
4、安全模式里,全盘查杀病毒;
5、速度很慢,请耐心等待;
6、结束后,正常重启,故障排除。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1、AutoRun.inf文件
字面上看,这个文件的意思是自动运行文件,实际也是如此,它属于系统文件,在可自动播放的光盘中就能发现,但通常是隐藏属性,看到的方法是:文件夹选项->查看,去掉“隐藏受保护的操作系统文件”和“显示所有文件和文件夹”前面的“√”,再点确定,就能看到隐藏的这种文件了。AutoRun.inf文件的功能是开盘自动运行某程序,这就能实现光盘的自动播放功能,但可恶的是,有些黑客利用这个功能来执行木马程序。比如我在U盘中创建一个记事本文件,键入:
[AutoRun]
open=1.exe
那么它就会在双击打开U盘时自动运行U盘中的1.exe文件,这样就能达到种植木马的目的,比如我写一个木马程序,名字为Virus.exe,然后把上面的open=1.exe改成open=Virus.exe,并把这个inf文件和Virus.exe都放在U盘的根目录下,一旦双击U盘,Virus就开始运行了,放在其他盘的根目录下都可以。这个所谓的“反病毒”就是利用这个来搞鬼,它的AutoRun文件代码如下:
[AutoRun]
open=wscript.exe u.vbe
shell\open\Command=wscript.exe u.vbe
shell\explore\Command=wscript.exe u.vbe
shell\find\Command=wscript.exe u.vbe
很显然,双击开盘的结果就是运行wscript可执行文件,而这个程序会指向u.vbe并运行。这种技术其实早就过时了,只是那个制造者比较白痴,对操作系统也没什么了解,就能编这些小儿科的东西吓唬人罢了。
也许你会问了,如果没有1.exe的文件会怎么样?这就是问题所在,没有那个文件,系统在读AutoRun.inf时就会报错,说没有那个文件,然后盘就打不开了。这就是为什么大家在删除u.vbe文件后盘就打不开的原因,因为自动运行文件AutoRun.inf没有删除,双击开盘还是要读它,找不到开盘运行的u.vbe文件,就报错终止了。所以,要防止不能开盘(其实只是不能双击开盘而已,用资源管理器就能打开被感染的磁盘),就要删除AutoRun.inf文件,因为它的文件类型属于系统文件,所以系统会提示你是否要删除该系统文件,不要被吓倒,大胆地选择“是”就可以了,因为正常情况下,系统是没有这个文件的,如果有,十之八九是你的电脑中毒了。
2、杀毒
首先,要显示这些隐藏文件,选择:文件夹选项->查看,去掉“隐藏受保护的操作系统文件”和“显示所有文件和文件夹”前面的“√”。
请不要使用这个弱智的麻烦制造者所提出的荒谬方案,那个的确能阻止一次,但没有彻底删除所有文件,当你再次双击磁盘时,该死的AutoRun还会按照弱智的意愿运行,无聊。
但单纯删除各盘根目录下的AutoRun等文件后,你会发现,再打开磁盘时那些可恶的东西又会跳出来,恶心死了,那是因为这个弱智把一个批处理文件注入到进程中,它的功能是不断的向你的磁盘中释放这些文件,导致删不掉,或者说删不尽那些文件。这也不算什么顽固,打开任务管理器,结束cmd.exe进程就好了,这个小把戏实在太傻了。结束之后,进入系统盘的windows目录下,找到后缀为".a"的文件和"u.vbe"、"s.vbe"、"u.bat"以及"Anti-U盘免疫.bat"和"uda-解压.bat"、"U盘病毒分析.bat"、"zap.a"、"主操控.bat"、"打开发送功能.bat"的文件(看到了吧,全是批处理文件,这个白痴仅仅停留在dos命令阶段,而且有一个发送功能的批处理文件,会收集主机的一些资料,这种行为其实已经构成犯罪了,不过这些文件不一定都有,有些是变种产生的)。将他们统统删除。
再进入各盘根目录下,现在就能放心删除了。删除所有盘中的
autorun.inf
u.bat
u.vbe
s.vbe
u.vbe
文件(其实还有一个类似日志的文件,以sk为后缀,具体名字我不记得了),这样就基本弄干净了,要重新启动计算机才能生效(这是因为系统已经接受了AutoRun文件的信息,不重新启动还是会运行的AutoRun的内容,尽管此时运行不再具有任何危险,但磁盘还可能会弹出找不到u.vbe的提示而打不开),就没有问题了。
字面上看,这个文件的意思是自动运行文件,实际也是如此,它属于系统文件,在可自动播放的光盘中就能发现,但通常是隐藏属性,看到的方法是:文件夹选项->查看,去掉“隐藏受保护的操作系统文件”和“显示所有文件和文件夹”前面的“√”,再点确定,就能看到隐藏的这种文件了。AutoRun.inf文件的功能是开盘自动运行某程序,这就能实现光盘的自动播放功能,但可恶的是,有些黑客利用这个功能来执行木马程序。比如我在U盘中创建一个记事本文件,键入:
[AutoRun]
open=1.exe
那么它就会在双击打开U盘时自动运行U盘中的1.exe文件,这样就能达到种植木马的目的,比如我写一个木马程序,名字为Virus.exe,然后把上面的open=1.exe改成open=Virus.exe,并把这个inf文件和Virus.exe都放在U盘的根目录下,一旦双击U盘,Virus就开始运行了,放在其他盘的根目录下都可以。这个所谓的“反病毒”就是利用这个来搞鬼,它的AutoRun文件代码如下:
[AutoRun]
open=wscript.exe u.vbe
shell\open\Command=wscript.exe u.vbe
shell\explore\Command=wscript.exe u.vbe
shell\find\Command=wscript.exe u.vbe
很显然,双击开盘的结果就是运行wscript可执行文件,而这个程序会指向u.vbe并运行。这种技术其实早就过时了,只是那个制造者比较白痴,对操作系统也没什么了解,就能编这些小儿科的东西吓唬人罢了。
也许你会问了,如果没有1.exe的文件会怎么样?这就是问题所在,没有那个文件,系统在读AutoRun.inf时就会报错,说没有那个文件,然后盘就打不开了。这就是为什么大家在删除u.vbe文件后盘就打不开的原因,因为自动运行文件AutoRun.inf没有删除,双击开盘还是要读它,找不到开盘运行的u.vbe文件,就报错终止了。所以,要防止不能开盘(其实只是不能双击开盘而已,用资源管理器就能打开被感染的磁盘),就要删除AutoRun.inf文件,因为它的文件类型属于系统文件,所以系统会提示你是否要删除该系统文件,不要被吓倒,大胆地选择“是”就可以了,因为正常情况下,系统是没有这个文件的,如果有,十之八九是你的电脑中毒了。
2、杀毒
首先,要显示这些隐藏文件,选择:文件夹选项->查看,去掉“隐藏受保护的操作系统文件”和“显示所有文件和文件夹”前面的“√”。
请不要使用这个弱智的麻烦制造者所提出的荒谬方案,那个的确能阻止一次,但没有彻底删除所有文件,当你再次双击磁盘时,该死的AutoRun还会按照弱智的意愿运行,无聊。
但单纯删除各盘根目录下的AutoRun等文件后,你会发现,再打开磁盘时那些可恶的东西又会跳出来,恶心死了,那是因为这个弱智把一个批处理文件注入到进程中,它的功能是不断的向你的磁盘中释放这些文件,导致删不掉,或者说删不尽那些文件。这也不算什么顽固,打开任务管理器,结束cmd.exe进程就好了,这个小把戏实在太傻了。结束之后,进入系统盘的windows目录下,找到后缀为".a"的文件和"u.vbe"、"s.vbe"、"u.bat"以及"Anti-U盘免疫.bat"和"uda-解压.bat"、"U盘病毒分析.bat"、"zap.a"、"主操控.bat"、"打开发送功能.bat"的文件(看到了吧,全是批处理文件,这个白痴仅仅停留在dos命令阶段,而且有一个发送功能的批处理文件,会收集主机的一些资料,这种行为其实已经构成犯罪了,不过这些文件不一定都有,有些是变种产生的)。将他们统统删除。
再进入各盘根目录下,现在就能放心删除了。删除所有盘中的
autorun.inf
u.bat
u.vbe
s.vbe
u.vbe
文件(其实还有一个类似日志的文件,以sk为后缀,具体名字我不记得了),这样就基本弄干净了,要重新启动计算机才能生效(这是因为系统已经接受了AutoRun文件的信息,不重新启动还是会运行的AutoRun的内容,尽管此时运行不再具有任何危险,但磁盘还可能会弹出找不到u.vbe的提示而打不开),就没有问题了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
