老发现病毒就自动清除,但是有扫不出来。金山和360都试了
病毒2010-10-2720:32:03病毒在文件C:\WINDOWS\SYSTEM32\CCOM.EXE中Win32.TrojDownloader.Femad处理成功(...
病毒 2010-10-27 20:32:03 病毒在文件C:\WINDOWS\SYSTEM32\CCOM.EXE中 Win32.TrojDownloader.Femad 处理成功(操作:删除)
病毒 2010-10-27 20:31:58 病毒在文件C:\WINDOWS\SYSTEM32\CCOM.EXE中 Win32.Troj.Antavmu.(kcloud) 处理成功(操作:删除)
病毒 2010-10-27 20:31:37 病毒在文件C:\WINDOWS\HELP\BAI.VBS中 JS.Agent.a 处理成功(操作:删除)
就这几种 展开
病毒 2010-10-27 20:31:58 病毒在文件C:\WINDOWS\SYSTEM32\CCOM.EXE中 Win32.Troj.Antavmu.(kcloud) 处理成功(操作:删除)
病毒 2010-10-27 20:31:37 病毒在文件C:\WINDOWS\HELP\BAI.VBS中 JS.Agent.a 处理成功(操作:删除)
就这几种 展开
6个回答
展开全部
如何预防和解除vbs脚本病毒
针对以上提到的VBS脚本病毒的弱点,笔者提出如下集中防范措施:
1)禁用文件系统对象FileSystemObject
方法:用regsvr32 scrrun.dll /u 这条命令就可以禁止文件系统对象。其中regsvr32是Windows\System下的可执行文件。或者直接查找scrrun.dll文件删除或者改名。
还有一种方法就是在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{0D43FE01-F093-11CF-8940-00A0C9054228}的项,咔嚓即可。
2)卸载Windows Scripting Host
在Windows 98中(NT 4.0以上同理),打开〔控制面板〕→〔添加/删除程序〕→〔Windows安装程序〕→〔附件〕,取消“Windows Scripting Host”一项。
和上面的方法一样,在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}的项,咔嚓。
3)删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射
点击〔我的电脑〕→〔查看〕→〔文件夹选项〕→〔文件类型〕,然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。
4)在Windows目录中,找到WScript.exe,更改名称或者删除,如果你觉得以后有机会用到的话,最好更改名称好了,当然以后也可以重新装上。
5)要彻底防治VBS网络蠕虫病毒,还需设置一下你的浏览器。我们首先打开浏览器,单击菜单栏里“Internet 选项”安全选项卡里的〔自定义级别〕按钮。把“ActiveX控件及插件”的一切设为禁用,这样就不怕了。呵呵,譬如新欢乐时光的那个ActiveX组件如果不能运行,网络传播这项功能就玩完了。
6)禁止OE的自动收发邮件功能
7)由于蠕虫病毒大多利用文件扩展名作文章,所以要防范它就不要隐藏系统中已知文件类型的扩展名。Windows默认的是“隐藏已知文件类型的扩展名称”,将其修改为显示所有文件类型的扩展名称。
8)将系统的网络连接的安全级别设置至少为“中等”,它可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害。
9)呵呵,最后一项不说大家也应该知道了,杀毒软件确实很必要,尽管有些杀毒软件挺让广大用户失望,不过,选择是双方的哦。在这个病毒横飞的网络,如果您的机器没有装上杀毒软件我觉得确实挺不可思议的
针对以上提到的VBS脚本病毒的弱点,笔者提出如下集中防范措施:
1)禁用文件系统对象FileSystemObject
方法:用regsvr32 scrrun.dll /u 这条命令就可以禁止文件系统对象。其中regsvr32是Windows\System下的可执行文件。或者直接查找scrrun.dll文件删除或者改名。
还有一种方法就是在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{0D43FE01-F093-11CF-8940-00A0C9054228}的项,咔嚓即可。
2)卸载Windows Scripting Host
在Windows 98中(NT 4.0以上同理),打开〔控制面板〕→〔添加/删除程序〕→〔Windows安装程序〕→〔附件〕,取消“Windows Scripting Host”一项。
和上面的方法一样,在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}的项,咔嚓。
3)删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射
点击〔我的电脑〕→〔查看〕→〔文件夹选项〕→〔文件类型〕,然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。
4)在Windows目录中,找到WScript.exe,更改名称或者删除,如果你觉得以后有机会用到的话,最好更改名称好了,当然以后也可以重新装上。
5)要彻底防治VBS网络蠕虫病毒,还需设置一下你的浏览器。我们首先打开浏览器,单击菜单栏里“Internet 选项”安全选项卡里的〔自定义级别〕按钮。把“ActiveX控件及插件”的一切设为禁用,这样就不怕了。呵呵,譬如新欢乐时光的那个ActiveX组件如果不能运行,网络传播这项功能就玩完了。
6)禁止OE的自动收发邮件功能
7)由于蠕虫病毒大多利用文件扩展名作文章,所以要防范它就不要隐藏系统中已知文件类型的扩展名。Windows默认的是“隐藏已知文件类型的扩展名称”,将其修改为显示所有文件类型的扩展名称。
8)将系统的网络连接的安全级别设置至少为“中等”,它可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害。
9)呵呵,最后一项不说大家也应该知道了,杀毒软件确实很必要,尽管有些杀毒软件挺让广大用户失望,不过,选择是双方的哦。在这个病毒横飞的网络,如果您的机器没有装上杀毒软件我觉得确实挺不可思议的
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
用 NOD32 这个杀毒很厉害·
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
深度22.0做系统。按1自动装
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
用 NOD32 这个杀毒很厉害 在推荐 个 AVG 这个可以杀很多病毒,有的时候比NOD32还厉害,不过误杀率会高一点点。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
装个36o急救箱,杀一下就可以了、
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我跟LZ遭遇了一样的状况 我的是WIN 2003的系统 360的急救箱不支持该系统 我想问LZ 如果什么时候处理掉了 请将方法也告诉我1下 谢谢!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
