VBScript Script File 这是个什么病毒呀!怎么我用瑞星跟360的杀不了
4个回答
展开全部
这是一种VBS脚本病毒,因为杀软往往不能识别该脚本是病毒还是正常的,所以清除不掉,你可以访问腾讯电脑管家官网,下载安装一个电脑管家,使用杀毒功能来查杀一下,就可以清除它了
电脑管家的杀毒部分采用的是4+1引擎,包含金山和腾讯两个国内最大的云查杀引擎
以及以高查杀著称的德国小红伞本地引擎,查杀率非常的高,可以完美的清除各种顽固的木马病毒
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
类似于Homepage这种邮件型病毒让人防不胜防,实在让人有些头疼,由于Windows脚本宿主(Script Host)功能强大,VBScript和JScript脚本语言可以完成操作系统的大部分功能,于是他们也就成了病毒编写者的最爱,利用它来编制病毒程序不但容易,而且利用电子邮件来传递使得病毒的传播非常迅速,所以传统的杀毒软件对这种类型病毒的防治总会有一定的滞后性,所以我们必须自己采取一些有效措施来防治这类病毒,以保护的我们的数据和邮件免受侵害。
一、通用规则
1.发现邮箱中出现不明来源的邮件应小心谨慎对待,尤其是带有可执行附件的邮件,如.EXE、.VBS、.JS等
2.如非必要,尽量关闭邮件"预览"特性。很多嵌入在HTML格式邮件中的病毒代码会在预览的时候执行,我们经常从媒体看到这样一种恐怖说法:"用户只要收到这些带病毒的邮件,即使不打开,病毒也能发作",其实就是病毒代码在邮件预览的时候执行的。
目前的邮件型病毒绝大多数由VBScript(JScript)编写或是在HTML格式邮件中嵌入Script,针对这些现状,提出以下几点解决办法:
二、防止病毒发作
Windows Script Host本来是被系统管理员用来配置桌面环境和系统服务,实现最小化管理的一个手段,但对于大部分一般用户而言,WSH并没有多大用处,所以最好禁止WSH,也就是禁止VBScript(JScript)文件的运行环境,如果在企业环境中,系统管理员禁止那些不需要VBScript(JScript)的客户机,甚至比一台台地安装防病毒软件更为简单有效。禁止了WSH后,可以防止大部分邮件型病毒的发作。
禁止VBScript(JScript)文件执行的几个办法:
1.在"我的电脑"—"工具"—"文件夹选项"对话框中,点击"文件类型",删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射
2.在Windows目录中,找到WScript.exe和JScript.exe,更改其名称或者干脆删除
3.在Win9X和Windows NT 4.0上,可以通过控制面板中"添加/删除程序"项来安全删除WSH
另外,为了防止可能包含在Outlook邮件中出现的宏病毒的发作,请在选择菜单"工具"—"宏"—"安全性",然后将安全级别设置为"高安全性"。
三、防止病毒发作后"复制"
VBScript(JScript)中的磁盘文件和目录操作几乎都是通过FileSystemObject类来实现的,而对于绝大多数一般户来说,FileSystemObject也没有什么大的作用,所以可以从注册表中删除或更名FileSystemObject类,使得病毒代码无法创建对象,从而可以有效防止病毒复制自身。
运行regedit.exe,然后查找Scripting.FileSystemObject,找到后可以删除该键值(Key Value)或更改键名(Key Name),在做此项操作之前,请最好备份注册表并检查评估此操作对其它相关应用程序可能造成的影响。
在企业环境中,系统管理员可以编制一个自动执行上述操作的VBScript(JScript)程序,来完成在所有客户机上快速配置(其它这才是Microsoft开发WSH的本意)。
四、防止病毒发作后"传播"
邮件型病毒几乎都是通过发送大量的携毒的电子邮件来实现的,所以如何防止病毒脚本取得"联系人"列表(通讯薄)并发送邮件,成为问题的关键。
病毒代码发邮件一般采取两种办法,一是利用Windows自带的CDO(Collaboration Data Object协作数据对象)或通过OOM (Outlook Object Model,Outlook对象模型)来发送,用CDO来发送邮件的时候,必须要有Microsoft SMTP服务器,如果机器上没有安装Microsoft SMTP服务器,病毒就不能发送邮件。注意:Win9X系统上不能安装SMTP服务器、Windows 2000 Professional默认不安装此服务,而Windows 2000 Server与Advanced Server默认情况下是安装此服务的。
1.如果机器已安装了SMTP服务器,可以通过给SMTP服务器加入安全验证,以避免病毒代码利用CDO来匿名发送邮件,详细信息极相关配置可参见Windows 2000 SMTP Server文档。
2.要阻止病毒利用Outlook来发送邮件,可以利用Outlook的"邮件传递推迟"特性,Outlook的这个特性可以让用户在撰写一个邮件并点击"发送"按纽后,邮件并点击"发送"按纽后,邮件并不会马上提交给MTA (邮件传输代理)来传输,而只是暂时
一、通用规则
1.发现邮箱中出现不明来源的邮件应小心谨慎对待,尤其是带有可执行附件的邮件,如.EXE、.VBS、.JS等
2.如非必要,尽量关闭邮件"预览"特性。很多嵌入在HTML格式邮件中的病毒代码会在预览的时候执行,我们经常从媒体看到这样一种恐怖说法:"用户只要收到这些带病毒的邮件,即使不打开,病毒也能发作",其实就是病毒代码在邮件预览的时候执行的。
目前的邮件型病毒绝大多数由VBScript(JScript)编写或是在HTML格式邮件中嵌入Script,针对这些现状,提出以下几点解决办法:
二、防止病毒发作
Windows Script Host本来是被系统管理员用来配置桌面环境和系统服务,实现最小化管理的一个手段,但对于大部分一般用户而言,WSH并没有多大用处,所以最好禁止WSH,也就是禁止VBScript(JScript)文件的运行环境,如果在企业环境中,系统管理员禁止那些不需要VBScript(JScript)的客户机,甚至比一台台地安装防病毒软件更为简单有效。禁止了WSH后,可以防止大部分邮件型病毒的发作。
禁止VBScript(JScript)文件执行的几个办法:
1.在"我的电脑"—"工具"—"文件夹选项"对话框中,点击"文件类型",删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射
2.在Windows目录中,找到WScript.exe和JScript.exe,更改其名称或者干脆删除
3.在Win9X和Windows NT 4.0上,可以通过控制面板中"添加/删除程序"项来安全删除WSH
另外,为了防止可能包含在Outlook邮件中出现的宏病毒的发作,请在选择菜单"工具"—"宏"—"安全性",然后将安全级别设置为"高安全性"。
三、防止病毒发作后"复制"
VBScript(JScript)中的磁盘文件和目录操作几乎都是通过FileSystemObject类来实现的,而对于绝大多数一般户来说,FileSystemObject也没有什么大的作用,所以可以从注册表中删除或更名FileSystemObject类,使得病毒代码无法创建对象,从而可以有效防止病毒复制自身。
运行regedit.exe,然后查找Scripting.FileSystemObject,找到后可以删除该键值(Key Value)或更改键名(Key Name),在做此项操作之前,请最好备份注册表并检查评估此操作对其它相关应用程序可能造成的影响。
在企业环境中,系统管理员可以编制一个自动执行上述操作的VBScript(JScript)程序,来完成在所有客户机上快速配置(其它这才是Microsoft开发WSH的本意)。
四、防止病毒发作后"传播"
邮件型病毒几乎都是通过发送大量的携毒的电子邮件来实现的,所以如何防止病毒脚本取得"联系人"列表(通讯薄)并发送邮件,成为问题的关键。
病毒代码发邮件一般采取两种办法,一是利用Windows自带的CDO(Collaboration Data Object协作数据对象)或通过OOM (Outlook Object Model,Outlook对象模型)来发送,用CDO来发送邮件的时候,必须要有Microsoft SMTP服务器,如果机器上没有安装Microsoft SMTP服务器,病毒就不能发送邮件。注意:Win9X系统上不能安装SMTP服务器、Windows 2000 Professional默认不安装此服务,而Windows 2000 Server与Advanced Server默认情况下是安装此服务的。
1.如果机器已安装了SMTP服务器,可以通过给SMTP服务器加入安全验证,以避免病毒代码利用CDO来匿名发送邮件,详细信息极相关配置可参见Windows 2000 SMTP Server文档。
2.要阻止病毒利用Outlook来发送邮件,可以利用Outlook的"邮件传递推迟"特性,Outlook的这个特性可以让用户在撰写一个邮件并点击"发送"按纽后,邮件并点击"发送"按纽后,邮件并不会马上提交给MTA (邮件传输代理)来传输,而只是暂时
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
2、在Windows xp中删除WSH的方法是,双击“我的电脑”图标,然后执行“工具/文件夹选项”命令,选择“文件类型”选项卡,找到“VBS VBScript Script File”选项,并单击[删除]按钮,最后单击[确定]即可。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
中木马了 那是VBS文件 脚本文件 建议楼主下载最新的杀毒软件杀毒,如果电脑配置较高的就下载那些世界知名的、数一数二的杀软(比如卡巴斯基,麦咖啡等)就行了,如果配置较低建议用360+east nod(360官网免费下载),如果不想用杀软的话请按下列步骤进行:
如果无法正常进入windows的话则采用第一种方式进入:
(1)电脑启动完成自检的时候(启动到读取硬盘的时候),按F8 进入启动菜单。选择带网络连接的安全模式;
(2)然后在安全模式下进行查毒,并且同时查看在任务管理器中有没有可疑进程,不懂可以去百度搜下,如有可疑进程,则将其删除掉;一般在安全模式下病毒的自启动项不会被Windows加载,但是如果其自启动项加载在windows系统进程中在安全模式下也可以活动,所以建议楼主在注册表自启动项里查找不明程序或者程序后缀为“htm”或“html”的程序,并将其删除。当查毒时发现此病毒的文件路径时,可以直接进入手其文件夹将其删除;在开始菜单栏的运行里输入“msconfig”可以察看启动项和服务是否有不该有的文件启动,regedit进注册表查找病毒相关的值全删了,在这手动杀毒过程中鼠标不要双击,也不要按回车,因为可能会激活病毒。选中我的电脑,按ctrl+f会弹出一个查找的对话框,在里面 输入 “病毒的名字”按F3查找。看到这个名字就删除,一直到查完为止,很快的,最多也就几个。删除上述可疑键在硬盘中的执行文件、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有的话就删除掉!中秋节快乐!
如果无法正常进入windows的话则采用第一种方式进入:
(1)电脑启动完成自检的时候(启动到读取硬盘的时候),按F8 进入启动菜单。选择带网络连接的安全模式;
(2)然后在安全模式下进行查毒,并且同时查看在任务管理器中有没有可疑进程,不懂可以去百度搜下,如有可疑进程,则将其删除掉;一般在安全模式下病毒的自启动项不会被Windows加载,但是如果其自启动项加载在windows系统进程中在安全模式下也可以活动,所以建议楼主在注册表自启动项里查找不明程序或者程序后缀为“htm”或“html”的程序,并将其删除。当查毒时发现此病毒的文件路径时,可以直接进入手其文件夹将其删除;在开始菜单栏的运行里输入“msconfig”可以察看启动项和服务是否有不该有的文件启动,regedit进注册表查找病毒相关的值全删了,在这手动杀毒过程中鼠标不要双击,也不要按回车,因为可能会激活病毒。选中我的电脑,按ctrl+f会弹出一个查找的对话框,在里面 输入 “病毒的名字”按F3查找。看到这个名字就删除,一直到查完为止,很快的,最多也就几个。删除上述可疑键在硬盘中的执行文件、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有的话就删除掉!中秋节快乐!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
