VBS病毒是用VB Script編寫而成,該指令碼語言功能非常強大,它們利用Windows系統的開放性特點,透過呼叫一些現成的Windows物件、元件,可以直接對檔案系統、登錄檔等進行控制,功能非常強大。應該說病毒就是一種思想,但是這種思想在用VBS實現時變得極其容易。VBS指令碼病毒具有如下幾個特點: 編寫簡單、破壞力大、感染力強、傳播範圍廣、變種多、欺騙性強;可以透過透過Email附件傳播;透過區域網共享傳播;透過感染htm、asp、jsp、php等網頁檔案傳播;透過IRC聊天通道傳播; VBS指令碼病毒一般是直接透過自我複製來感染檔案的,病毒中的絕大部分程式碼都可以直接附加在其他同類程式的中間,中毒後的電腦會在各個碟符下面生成.vbs、autorun.exe等檔案。下面筆者將一次手動成功清除VBS病毒的過程說一下,權當交流! 透過系統的資源管理器,可以看到一直有一個wscript.exe的程序存在,還有就是會感覺到機子很卡…… 第一步:限制wscript.exe程序的執行。“開始——執行”,輸入gpedit.msc,然後依次開啟“計算機配置——Windows設定——安全設定——軟體限制策略”,右鍵,選擇“建立新策略”,選擇“其他規則”,在右側窗格空白處右擊,在選單中選擇“新建路徑規則”項,瀏覽選擇C:\Windows\System32資料夾下的wscript.exe,將其安全級別設為“不允許”。這樣我們就成功的限制了wscript.exe的執行。 第二步:透過任務管理器或者其他的工具,結束程序wscript.exe。 第三步:藉助工具冰刃,刪除各個碟符下面的.VBS、.vbe、js、autorun等檔案。 第四步:搜尋一下,在系統目錄中是否還有.VBS、.vbe、js等檔案存在,如果有,刪除掉。在看看系統的啟動項中有沒有不明的啟動項,如果有,也要刪除掉! 第五步:重新啟動電腦,看到各個碟符下面就沒有.VBS等型別的檔案了,系統也恢復到正常。 到這裡,就已經成功的清除了VBS病毒!總結一下,重點是要限制VBS病毒的執行,只有先限制了它的執行,我們後面的刪除工作才能正常的進.
VBS病毒是用VB Script編寫而成,該指令碼語言功能非常強大,它們利用Windows系統的開放性特點,透過呼叫一些現成的Windows物件、元件,可以直接對檔案系統、登錄檔等進行控制,功能非常強大。應該說病毒就是一種思想,但是這種思想在用VBS實現時變得極其容易。VBS指令碼病毒具有如下幾個特點: 編寫簡單、破壞力大、感染力強、傳播範圍廣、變種多、欺騙性強;可以透過透過Email附件傳播;透過區域網共享傳播;透過感染htm、asp、jsp、php等網頁檔案傳播;透過IRC聊天通道傳播; VBS指令碼病毒一般是直接透過自我複製來感染檔案的,病毒中的絕大部分程式碼都可以直接附加在其他同類程式的中間,中毒後的電腦會在各個碟符下面生成.vbs、autorun.exe等檔案。下面筆者將一次手動成功清除VBS病毒的過程說一下,權當交流! 透過系統的資源管理器,可以看到一直有一個wscript.exe的程序存在,還有就是會感覺到機子很卡…… 第一步:限制wscript.exe程序的執行。“開始——執行”,輸入gpedit.msc,然後依次開啟“計算機配置——Windows設定——安全設定——軟體限制策略”,右鍵,選擇“建立新策略”,選擇“其他規則”,在右側窗格空白處右擊,在選單中選擇“新建路徑規則”項,瀏覽選擇C:\Windows\System32資料夾下的wscript.exe,將其安全級別設為“不允許”。這樣我們就成功的限制了wscript.exe的執行。 第二步:透過任務管理器或者其他的工具,結束程序wscript.exe。 第三步:藉助工具冰刃,刪除各個碟符下面的.VBS、.vbe、js、autorun等檔案。 第四步:搜尋一下,在系統目錄中是否還有.VBS、.vbe、js等檔案存在,如果有,刪除掉。在看看系統的啟動項中有沒有不明的啟動項,如果有,也要刪除掉! 第五步:重新啟動電腦,看到各個碟符下面就沒有.VBS等型別的檔案了,系統也恢復到正常。 到這裡,就已經成功的清除了VBS病毒!總結一下,重點是要限制VBS病毒的執行,只有先限制了它的執行,我們後面的刪除工作才能正常的進.