电脑中了VBS病毒

电脑中了VBS病毒

执行以下批处理档案即可！

@echo off

mode con cols=53 lines=30

echo

echo U盘VBS专杀

echo

echo 正在防毒，请稍候。。。

echo

start /min taskkill /im explorerexe /f

start /min taskkill /im wscriptexe /f

if exist %systemRoot%\vbs del /a /q /f %systemRoot%\vbs & echo 发现VBS病毒！

if exist %systemRoot%\system32\vbs del /a /q /f %systemRoot%\system32\vbs

echo 执行清理中。。。

echo

echo 查询各碟符下的病毒档案并删除，修复资料夹显示

for %%i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%i:\ cd /d %%i:\ && dir /a:d /b >listtxt & if exist inf del /a /q /f inf & if exist vbs del /a /q /f vbs & for /f "tokens=" %%j in (listtxt) do attrib -s -h "%%j" & if exist %%jlnk del /F /q %%jlnk

for %%k in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%k:\listtxt del %%k:\listtxt

echo

echo 病毒清理完毕，执行修复工作。。。

echo

echo 删除病毒启动键

start /min reg delete HKLM\Sofare\Microsoft\Windows NT\CurrentVersion\Windows /v load /f

echo 修复IE开启方式

start /min reg add HKCR\Applications\iexploreexe\shell\open\mand /ve /d ""C:\Program Files\Inter Explorer\IEXPLOREEXE" %1" /f

start /min reg add HKCR\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command /ve /d ""C:\Program Files\Inter Explorer\iexploreexe"" /f

start /min reg add HKLM\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command /ve /d ""C:\Program Files\Inter Explorer\iexploreexe"" /f

echo 修复档案开启方式

start /min reg add HKCR\batfile\shell\open\mand /ve /d ""%1" %" /f

start /min reg add HKCR\cmdfile\shell\open\mand /ve /d ""%1" %" /f

start /min reg add HKCR\hlpfile\shell\open\mand /ve /d "winhlp32exe %1" /f

start /min reg add HKCR\inffile\shell\open\mand /ve /d "NOTEPADEXE %1" /f

start /min reg add HKCR\inifile\shell\open\mand /ve /d "NOTEPADEXE %1" /f

start /min reg add HKCR\regfile\shell\open\mand /ve /d "regeditexe %1" /f

start /min reg add HKCR\txtfile\shell\open\mand /ve /d "NOTEPADEXE %1" /f

start /min reg add HKLM\SOFTWARE\Classes\cmdfile\shell\open\mand /ve /d ""%1" %" /f

start /min reg add HKLM\SOFTWARE\Classes\hlpfile\shell\open\mand /ve /d "winhlp32exe %1" /f

start /min reg add HKLM\SOFTWARE\Classes\inffile\shell\open\mand /ve /d "NOTEPADEXE %1" /f

start /min reg add HKLM\SOFTWARE\Classes\inifile\shell\open\mand /ve /d "NOTEPADEXE %1" /f

start /min reg add HKLM\SOFTWARE\Classes\regfile\shell\open\mand /ve /d "regeditexe %1" /f

start /min reg add HKLM\SOFTWARE\Classes\txtfile\shell\open\mand /ve /d "NOTEPADEXE %1" /f

::修复"我的电脑"开启方式(没办法，类ID好像不统一，只好费劲找找了)

echo 废除系统自动执行

start /min reg add HKCU\Sofare\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 0x9D /f

echo 显示隐藏档案及副档名

start /min reg add HKCU\Sofare\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 0x1 /f

start /min reg add HKCU\Sofare\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v SuperHidden /t REG_DWORD /d 0x0 /f

start /min reg add HKCU\Sofare\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 0x1 /f

start /min reg add HKCU\Sofare\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0x0 /f

start /min reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f

start /min reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN /v CheckedValue /t REG_DWORD /d 0x2 /f

echo 修复"我的电脑"开启方式

start /min /wait reg export HKCR\clsid c:\classIDreg

type c:\classIDreg > c:\classIDtxt

del /q c:\classIDreg

for /f "eol=@ tokens=3,4 delims=\" %%i in (c:\classIDtxt) do if /i %%k==explore\mand] start /min reg export HKCR\clsid\%%i\shell\open\mand backup1reg & start /min reg add HKCR\clsid\%%i\shell\open\mand /ve /d "%SystemRoot%\Explorerexe /idlist,%I,%L" /f & start /min reg export HKCR\clsid\%%i\shell\explore\mand backup2reg & start /min reg add HKCR\clsid\%%i\shell\explore\mand /ve /d "%SystemRoot%\Explorerexe /e,/idlist,%I,%L" /f & start /min reg export HKLM\SOFTWARE\Classes\clsid\%%i\shell\open\mand backup3reg & start /min reg add HKLM\SOFTWARE\Classes\clsid\%%i\shell\open\mand /ve /d "%SystemRoot%\Explorerexe /idlist,%I,%L" /f & start /min reg export HKLM\SOFTWARE\Classes\clsid\%%i\shell\explore\mand backup4reg & start /min reg add HKLM\SOFTWARE\Classes\clsid\%%i\shell\explore\mand /ve /d "%SystemRoot%\Explorerexe /e,/idlist,%I,%L" /f

del /q c:\classIDtxt

echo

echo 修复完毕,重启Explorerexe

start explorerexe

echo

echo 查杀完毕

echo 百度知道－酷爱掉线 提供

echo

@pause

电脑中了类似vbs病毒

用新版金山网盾 :cu003duba/duba/tools/dubatools/kws/kwssetupexe 直接点选或复制到工具里下载安装后执行-直接点一键修复-扫描后-点立即处理,桌面上重新整理一遍就可以了。（完美解决） 再点开始-程式-启动-这里东西全部删除 避免重启后又出现（针对个别的恶意桌面图示） 如果你系统安装了360安全卫士请关闭实时监控后再安装金山网盾

麻烦采纳，谢谢!

电脑中了mydocuments病毒怎么办

试试腾讯电脑管家查杀，防毒管理2合1，木马查杀升级为专业防毒，查杀更彻底；整合金山云查杀引擎、小红伞本地查杀引擎电脑管家自身反病毒引擎，全面保障病毒查杀效果。加上电脑管家系统修复引擎，当检测出系统问题的时候，还能帮助使用者修复系统。

我的电脑中了32位Windows病毒

这种病毒顽固性很大~且传染性很强~只格C盘是没有用的~！我以前中过~结果在其它盘里也查出感染档案~！

建议1下载网路专杀WINDOWS32位病毒的软体~

在生成的报告里，找到病毒档案，用 冰刃 强制删除~即可~

2（最有效最简单的） 把盘全格了~重灌~

我的电脑中了NSIS病毒怎么办

杀!中毒是因为没有防御工具抵制!我给你介绍下我用过感觉还好的杀软!你可以试用几天看看!金山全国就他通过两次VB100(全国就金山和瑞星参加金山两次参加两次获得瑞星两次只得一次)我用着感觉占资源不太大!抢先杀这新技术不错监控比较好清除能力还可以!国产的老大!官方网下载地址 :duba/download/indexs 再给你个金山破解版的! :gougou/searchsearch=%E9%87%91%E5%B1%B1%E6%AF%92%E9%9C%B8%E7%A0%B4%E8%A7%A3%E7%89%88 restype=-1id=10000002&ty=0&pattern=0卡巴不用说防毒强悍著称的卡巴!在中国占有一定地位我用的时候感觉就是占点资源麻烦了点!新手和低配置机子最好别用其他方面还可以!官方网下载地址 :kaspersky/ (你可以到360那下载免费半年的!)再给你个卡巴破解 :97info/queryaspq=%BF%A8%B0%CD&t=m NOD32全世界占用记忆体最少的杀软!微软用过4年!自然差不了多少!现在的30更是出色我用着感觉好像没装杀软一样的快速!防毒能力还可以防毒速度还是全世界最快的总体很好!官方网下载地址(メоrC﹎嗜殈原创如有雷同实属抄袭) :nod328/21/ 再给你个破解的 :97info/queryaspq=NOD32&t=m 我用过这么多杀软就不一一介绍了就上面3款我觉得最好用(メоrC﹎嗜殈原创如有雷同实属抄袭)防火墙我介绍风云很不错不用序列号的了他百年升级一次!但防御效果绝对牛!官方网下载 :218/ 有人说瑞星那么好怎么不说我觉得它就广告红监控不好次次都有病毒清除不到!说什么解压清理占记忆体不比卡巴少自动防御更是肤浅人的!反正我帮人搞电脑那么久见到最多就是用瑞星中毒的下面给你介绍下安全配置!金山+360安全卫士+GHOST115适合256记忆体左右的使用者(就是还原软体这个不怎么损硬碟推荐下载地址)GHOST115下载地址 :sky/soft/25989 卡巴+360安全卫士+GHOST115适合512记忆体或更高的使用者)NOD32+360+GHOST115适合128记忆体的使用者高记忆体用也没关系好用~以上的安全搭配都不错我用这么久没中过毒!以上都是个人感受

电脑中了个virusvbs开头的病毒

根据我这些日子在防毒区回答问题可以这样来说，问题大多是IE被捆绑IE主页总被修改，电脑显示被攻击装瑞星防火墙；载入错误windos清理助手自动修复， 电脑的哪个盘打不开把这行程式码复制到记事本里，随便起个名，然后把字尾改成/）AV终结者(防毒的软体自动关闭,重要有关病毒的词语都不能开启），瑞星伞变成红色 怎么变绿色（右击绿伞开启所有监控开始-程式-瑞星防毒软体-新增删除元件-修复或者开始-程式-瑞星防毒软体-新增删除元件-解除安装 ,不行就是中毒了,下个金山清理专家和windos清理助手杀恶意软体和木马!要从安全模式开机按F8!中了AV终结者所有和病毒有关的东西都会别遮蔽，下个AV终结者专杀工具，不过有残留！开机F8安全模式！还不行就是中了AV终结者/ 瑞星防毒好,金山清理专家杀恶意软体,WINDOS清理助手杀木马好,我的电脑是正版瑞星一套家金山清理专家和WINDOS清理助手,防毒软体会冲突,但是辅助软体一般不会冲突,每家的防毒多少都不一样,我这样用辅助软体杀木马和恶意软体!瑞星防毒就好了,这样确保木马不能进入电脑,这几个辅助软体都很小对机子的的速度不会有太大影响!建议试试吧!金山清理专家（ /soft/10446/v_show/id_XMzQ4ODI3MzY=WINDOS清理助手（ /）使用者拥有完全控制权的系统清理工具独有的清理技术，可以彻底清理有驱动保护的恶意软体； 引擎和指令码分离，立场中立，清理 *** 作对使用者完全透明自选查杀项，控制权完全由使用者掌握； 开放的使用者介面，可以满足您的个性化清理需求； 使用者自定义指令码档案,实现对一些特殊软体的清理，并可将其共享给所有使用者使用； 即时更新指令码库，使您拥有更强劲的清理能力； 这是我对这2个软体是实践得出，这样搭配真的挺OK！谢谢支援！

电脑中了ProjanPSWwindows病毒应该怎样防毒？

psw病毒系列……

我在别的帖里提到过，对某些这种病毒有效。直接贴过来，试试看吧，不一定能搞定。

1 安全模式下使用橙色八月专杀工具，整个硬碟全面查杀，因为可能会感染C盘以外的档案。

2 检查Windows\System32里有没有修改时间恰好是中毒时间的可疑档案，例如Ravdmexe。尤其是dll和exe。注意设定为显示所有档案，并且也要显示受保护的系统档案。

3 鉴于psw系列经常使用QQ的TimPlatformexe作为病毒载体档案进行隐藏，可以检查一下QQ目录下是否有一个隐藏得TimPlatformexe。如果有的话，应该是原QQ的真正档案，而现在显示的那个则是伪造的病毒档案。

4 看看Windows\System32\drivers里有没有Rinldsys。有的话删除。

之所以重启动也杀不掉，是因为有病毒档案隐藏在别的目录没有被删除，而且还设定为隋系统启动。只有删除所有相关档案，才能彻底删干净。

中了exevbs病毒怎么办

这个是蠕虫病毒，前几天我们单位的机器中过，会自动复制机器上的EXE档案，并产生一个同样的exe图示，但档案字尾是exevbs。处理的办法是首先用防毒软体全盘扫描（注意不要用瑞星，有条件的可以用卡巴等好一点，一般的话用360防毒就行），然后用最新版的360安全卫士查杀木马、清理外挂并开启网盾，最后用360系统急救箱在扫描一遍（这个是杀顽固木马的）。希望对你有所帮助。

电脑中了kiss病毒的症状有哪些？

这是比较常见的病毒了，电脑中病毒后常见的表现有：

1、各个磁碟内的资料夹全部被变为exe档案，其实这个exe档案并不是真正的资料夹，它只是把自己伪装成资料夹的样子，如果我们没有在显示里显示副档名，你不会知道它是exe档案，而真正的资料夹只是被隐藏了。

2、开启工作管理员我们会发现在程序里多了两个程序，一个是kissexe，一个是kissmeexe这两个程序无法被终止，这是相当郁闷的一件事，如果可以终止，这个病毒基本上可以手动删除，记得很久以前这样解决过，现在好像已经不行了。

3、生成的伪装资料夹无法删除，所谓的无法删除是指你把伪装的资料夹删除了，只要重新整理或等几秒钟又会恢复，这里因为它的程序一直在执行，所以删除只是徒劳的。

Vbs有点难度，给你一个BAT：（00000000不显示隐藏，00000001显示隐藏），把下面的写入BAT

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden\Showall]

"CheckedValue"=00000000

1、打开计算机的安全卫士，在页面上方的菜单栏中可见“木马查杀”。

2、点击进入到木马查杀页面，在页面上可见“按位置查杀”。

3、点击“按位置查杀页面”，d出扫描区域的选择页面，在页面上勾选U盘，然后点击开始扫描，扫描结束后，清除木马病毒即可。

4、清除之后电脑就可以正常使用了。

您好：

这种情况要恢复数据您可以安装一个软件。叫easyrecovery，他可以恢复被删除的文件和被误 *** 作格式化的分区里的文件。

建议您到一个的安全的下载中心下载。以保证没有病毒。

希望可以帮到您

腾讯电脑管家企业平台：>

一般情况下把以下内容保存为reg后缀名的文件，然后导致注册表即可。

Windows Registry Editor Version 500

[HKEY_CLASSES_ROOT\vbs]

@="VBSFile"

[HKEY_CLASSES_ROOT\vbs\PersistentHandler]

@="{5e941d80-bf96-11cd-b579-08002b30bfeb}"

如果导入后，依旧不行，请检查C:\Windows\System32目录下是否有WScriptexe和CScriptexe这两个程序？没有的话，就要想办法从别处拷贝过来。

以上就是关于电脑中了VBS病毒全部的内容，包括:电脑中了VBS病毒、VBS或者BAT修改电脑的文件夹选项恢复默认,或者详细设置每个选项、电脑中了vbs病毒怎么解决等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！