如何预防和解除vbs脚本病毒
针对以上提到的VBS脚本病毒的弱点,笔者提出如下集中防范措施:
1)禁用文件系统对象FileSystemObject
方法:用regsvr32 scrrun.dll /u这条命令就可以禁止文件系统对象。其中regsvr32是WindowsSystem下的可执行文件。或者直接查找scrrun.dll文件删除或者改名。 还有一种方法就是在注册表中HKEY_CLASSES_ROOTCLSID下找到一个主键{0D43FE01-F093-11CF-8940-00A0C9054228}的项,咔嚓即可。
2)卸载Windows Scripting Host
在Windows 98中(NT 4.0以上同理),打开〔控制面板〕→〔添加/删除程序〕→〔Windows安装程序〕→〔附件〕,取消“Windows Scripting Host”一项。
和上面的方法一样,在注册表中HKEY_CLASSES_ROOTCLSID下找到一个主键{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}的项,咔嚓。
3)删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射点击〔我的电脑〕→〔查看〕→〔文件夹选项〕→〔文件类型〕,然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。
4)在Windows目录中,找到WScript.exe,更改名称或者删除,如果你觉得以后有机会用到的话,最好更改名称好了,当然以后也可以重新装上。
5)要彻底防治VBS网络蠕虫病毒,还需设置一下你的浏览器。我们首先打开浏览器,单击菜单栏里“Internet 选项”安全选项卡里的〔自定义级别〕按钮。把“ActiveX控件及插件”的一切设为禁用,这样就不怕了。呵呵,譬如新欢乐时光的那个ActiveX组件如果不能运行,网络传播这项功能就玩完了。
6)禁止OE的自动收发邮件功能
7)由于蠕虫病毒大多利用文件扩展名作文章,所以要防范它就不要隐藏系统中已知文件类型的扩展名。Windows默认的是“隐藏已知文件类型的扩展名称”,将其修改为显示所有文件类型的扩展名称。
8)将系统的网络连接的安全级别设置至少为“中等”,它可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害。 9)呵呵,最后一项不说大家也应该知道了,杀毒软件确实很必要,尽管有些杀毒软件挺让广大用户失望,不过,选择是双方的哦。在这个病毒横飞的网络,如果您的机器没有装上杀毒软件我觉得确实挺不可思议的。
(以上是引用某牛人的方法,我按他的方法试过1-4条,有一些效果,但是没有完全解决。)
上次我把系统还原后,就也出现这情况,杀完又有,烦死了!试过很多方法,例如每杀一次vbs病毒,我就把毒的文件名记下来,用另外的文件夹改成相同的名字,不过最主要的一点还是一个FireFoxUpdater的VBS病毒下载器,最先要把这个搞掉(如果你的杀软没报就算了,如果报了,就先弄个名字一样的放到系统目录里)。
然后用360安全卫士把所有该打的补丁全部打上。之后最最关键的一点:一定要安装防火墙!因为杀软每次报病毒的时候都是我关掉防火墙玩游戏的时候,不关防火墙,一点事没有。
PS:我的系统安全防线:360安全卫士(打补丁和系统维护);瑞星2009防火墙(半年只要20块);AVAST!杀软(御用杀软,免费还好使,比那金山好多了!)。现在不关防火墙玩游戏,终于平静了。。 - -、 然后上面牛人那些删除注册表键值,你可以在注册表里使用查找功能,不然找死去。。
欢乐时光很老的病毒了,基本上100%查杀,你们老师也太落伍了。以前还觉得病毒很神秘呢,现在看不过就是,只要能骗个傻子点击vbs文件就行了,至于其他的什么自启动之类的,没有运行就什么也不是,就一文本文件
建议你先进入安全模式,再进行以上操作。
条件允许的话,建议你重装系统。
这种情况是因为病毒隐藏在系统中,金山毒霸只是发现二次生成的病毒,而真正的幕后病毒这个杀毒软件并没有查杀出来。金山毒霸这些国产杀毒软件不如国外的ESET,卡巴斯基等。360免费杀毒软件已经超过了金山毒霸这些,建议你更换杀毒软件查杀,最好是重启时按F8键进入安全模式查杀,这样杀毒会更彻底。
或者用系统还原把系统还原到没染毒前的时间日期,然后再下载一个优秀的杀毒软件。