U盘中病毒,病毒后缀是vbs,如何清除病毒?
VBS病毒编写简单,但通过U盘传播是很有效的,很多人遇到的vbs病毒一般是movemenoreg.vbs,installer.vbs,helper.vbs这种病毒,而且需要打开隐藏系统文件设置才能在U盘里看到,隐藏的时候是不知道已经感染病毒了,这种病毒一般感染电脑后会把你的电脑当做肉鸡挖矿使用,所以很多人都根本不能发现,所以我们需要定时用专用的工具来对U盘进行杀毒,从而判断电脑有没有感染一些恶意木马。
感染后的U盘表现:
该病毒会在感染的U盘的根目录下建立两个隐藏目录和一个快捷方式文件,其中两个隐藏目录的名称分别为“-”和“WindowsServices”。在名为“-”的目录下存放着用户原来U盘里面的所有文件,在名为“WindowsServices”的目录下存放着三个病毒文件,文件名为:movemenoreg.vbs,installer.vbs,helper.vbs。
感染路径:
U盘被感染后,插入新的电脑上,只要点击了U盘里的模仿你正常文件的快捷方式就触发感染到新电脑上,一般复制病毒到电脑%AppData%\WindowsServices目录下,然后添加开机启动,如果有新U盘插上就麻烦感染新的U盘。
一、手动清除方法:
1、先显示隐藏系统文件,打开任意一个文件夹,点击工具-文件夹选项-然后选择查看,取消勾选
隐藏受保护的操作系统文件,隐藏文件和文件夹选择显示隐藏的文件。
2、找到三个文件所在的位置,U盘里的打开就能看到,直接删除,电脑系统里的在C:\Users\Administrator\AppData\Roaming\WindowsServices文件夹里,但不是每个电脑都是这个文件夹。【C:\Users\****(这里就用你们自己名称)****\AppData\Roaming\WindowsServices\】文件夹是用中文显示的,所以找不到的小伙伴,就直接复制路径,改成你们的用户名就行了。3、注意U盘要先拔出电脑,然后再删电脑里的这些病毒文件,WindowsServices里有三个文件movemenoreg.vbs,installer.vbs,helper.vbs,删掉。
二、软件清除
U盘杀毒软件里清除vbs病毒的usbkiller工具,直接扫描电脑和U盘里所有的vbs病毒,清除所有VBS病毒,比手动操作方便,手动适合无网络的时候使用。
可以看到扫描对方选择,内存,本地硬盘和移动存储就是U盘后,点击开始扫描等待扫描完成就发现vbs病毒全部列出且已经清除病毒的结果。
电脑中了一种vbs后缀病毒,杀也杀不了,360总是报有病毒,但是查不出根来
这应该是自解压加入的vbs启动是为了开机启动木马 就是自解压可能是加密的 然后用vbs解密打开木马 这样你的杀毒软件就会每次开机都会杀到病毒(那也是病毒不免杀(就是免疫杀毒软件)) 在这种情况下 采取手工杀毒的办法比较好, 第一你要找到vbs 这个vbs应该导入启动项了 你可以在一些安全软件中 打开启动项就可以找到了 而你看到vbs在C:\WINDOWS\ 点开查找一下(要把隐藏项打开) 找不到起启动项里看看 一般安全软件可以定位文件的 这样就可以找到了 找到后 右键编辑 里面会有木马文件的地址 就可以找到木马 删了 一般木马都会在C:\下的 这样就可以解决了........祝你早日摆脱病毒的困扰
VBS病毒解决方法
中病毒了,u盘病毒,推荐先用金山u盘专杀快速扫描
百度金山u盘专杀
u盘专杀用完后,再下载金山网盾,一键修复,扫描出病毒并清除。
解决过程:
1,上百度,搜金山网盾,官方下载,安装
2,打开网盾,点击一键修复
3,待扫描完成后按立即处理。
注意,360会拦截金山网盾安装,如果你有360,请先关闭360木马防火墙的进程防火墙,再安装
vbs病毒怎么查杀?
建议是安全模式下进行查杀的
病毒在安全模式下是无法运行的
用腾讯电脑管家全盘查下就好
管家是集“杀毒+管理”,系统安全防护于一身,自带系统修复引擎的杀毒软件,可以在杀毒后自动修复系统文件
管家独有的二代反病毒引擎,防护查杀更彻底
管家拥有全球最大的云库平台,能更好的识别钓鱼网站
管家独创鹰眼模式,时刻保护您的爱机不受侵害
管家是杀毒管理二合一,木马查杀升级为专业杀毒,查杀更彻底
电脑中vbs病毒
由于VBS病毒具有容易嵌入到网页等特点,因此越来越多的黑客采用这种方式传播木马病毒。中了VBS病毒会让你在Windows下看到“.VBS”文件,
系统进程中一直有wscript.exe进程存在,还有机器变慢等与其他病毒相同的现象。如果你遇到了这个情况,可以用下面的方法进行查杀。
第一步:先要禁止wscript.exe的运行。点击“开始→运行”,输入gpedit.msc。
第二步:在“组策略”窗格左侧,依次点击“计算机配置→Windows设置→安全设置→软件限制策略”项,然后点击“操作→创建新策略”菜单项。再从左侧选择“其他规则”。
第三步:在右侧窗格空白处右击,在菜单中选择“新建路径规则”项。在弹出的窗口中,点击“路径”后的“浏览”按钮,选择C:\Windows\System32文件夹下的wscript.exe文件,并将“安全级别”设置为“不允许的”
如果你有不想运行的文件,也可以在这里添加
第四步:将C:\Windows下的System32、Dllcache和I386这两个文件夹下wscript.exe的扩展名去除,以防止病毒突破限制运行。注意,这期间会有Windows文件保护机制的报警,直接点击“取消→是”按钮即可。
第五步:在“任务管理器”中结束掉“wscript.exe”进程。
第六步:用IceSword等工具删除下面三个文件。
C:\Windows\.vbe
C:\Windows\System32\.vbe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\.vbs
第七步:打开注册表编辑器,依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
项,删除键。注意这里的“”是计算机名,电脑不同,名称也不同。
最后,恢复之前修改了文件名的wscript.exe文件即可。
这是第一种比较复杂的!!
还有一种简单点的,不严重:
点击 开始 运行 输入msconfig 启动里面 勾选杀毒软件,防火墙,输入法ctfmon三个其他的勾都去掉,应用,确定,关闭,重启(必须)。
再F8进安全模式,杀毒清理!
电脑中了vbs病毒怎么解决
VBS病毒是用VB Script编写而成,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大。应该说病毒就是一种思想,但是这种思想在用VBS实现时变得极其容易。VBS脚本病毒具有如下几个特点:
编写简单、破坏力大、感染力强、传播范围广、变种多、欺骗性强;可以通过通过Email附件传播;通过局域网共享传播;通过感染htm、asp、jsp、php等网页文件传播;通过IRC聊天通道传播;
VBS脚本病毒一般是直接通过自我复制来感染文件的,病毒中的绝大部分代码都可以直接附加在其他同类程序的中间,中毒后的电脑会在各个盘符下面生成.vbs、autorun.exe等文件。下面笔者将一次手动成功清除VBS病毒的过程说一下,权当交流!
通过系统的资源管理器,可以看到一直有一个wscript.exe的进程存在,还有就是会感觉到机子很卡……
第一步:限制wscript.exe进程的运行。“开始——运行”,输入gpedit.msc,然后依次打开“计算机配置——Windows设置——安全设置——软件限制策略”,右键,选择“创建新策略”,选择“其他规则”,在右侧窗格空白处右击,在菜单中选择“新建路径规则”项,浏览选择C:\Windows\System32文件夹下的wscript.exe,将其安全级别设为“不允许”。这样我们就成功的限制了wscript.exe的运行。
第二步:通过任务管理器或者其他的工具,结束进程wscript.exe。
第三步:借助工具冰刃,删除各个盘符下面的.VBS、.vbe、js、autorun等文件。
第四步:搜索一下,在系统目录中是否还有.VBS、.vbe、js等文件存在,如果有,删除掉。在看看系统的启动项中有没有不明的启动项,如果有,也要删除掉!
第五步:重新启动电脑,看到各个盘符下面就没有.VBS等类型的文件了,系统也恢复到正常。
到这里,就已经成功的清除了VBS病毒!总结一下,重点是要限制VBS病毒的运行,只有先限制了它的运行,我们后面的删除工作才能正常的进.