中了vbs病毒,u盘文件被隐藏并创建快捷方式
1.首先,病毒是快捷方式vbs病毒,此病毒可将文件夹隐藏,并建立相应的文件夹快捷方式。
2.其次,一般的杀毒软件都可发现此病毒,并能成功将其清除。
3.再次,杀完毒后,文件夹还是无法显示(即使你设置了显示隐藏的文件),推荐下述方法解决:
1按快捷键
win+R
(或者单击“开始”“运行”),输入cmd
,打开命令提示符窗口
2输入
/c
for
%i
in
(J:
)
do
@for
/f
"delims="
%j
in
('dir
%i\
/ad/b')
do
@attrib
-s
-h
"%i\%j"
按回车即可。注意:(J:
)
是优盘盘符,如有两个优盘格式为:(J:
F:)
U盘中病毒,病毒后缀是vbs,如何清除病毒?
VBS病毒编写简单,但通过U盘传播是很有效的,很多人遇到的vbs病毒一般是movemenoreg.vbs,installer.vbs,helper.vbs这种病毒,而且需要打开隐藏系统文件设置才能在U盘里看到,隐藏的时候是不知道已经感染病毒了,这种病毒一般感染电脑后会把你的电脑当做肉鸡挖矿使用,所以很多人都根本不能发现,所以我们需要定时用专用的工具来对U盘进行杀毒,从而判断电脑有没有感染一些恶意木马。
感染后的U盘表现:
该病毒会在感染的U盘的根目录下建立两个隐藏目录和一个快捷方式文件,其中两个隐藏目录的名称分别为“-”和“WindowsServices”。在名为“-”的目录下存放着用户原来U盘里面的所有文件,在名为“WindowsServices”的目录下存放着三个病毒文件,文件名为:movemenoreg.vbs,installer.vbs,helper.vbs。
感染路径:
U盘被感染后,插入新的电脑上,只要点击了U盘里的模仿你正常文件的快捷方式就触发感染到新电脑上,一般复制病毒到电脑%AppData%\WindowsServices目录下,然后添加开机启动,如果有新U盘插上就麻烦感染新的U盘。
一、手动清除方法:
1、先显示隐藏系统文件,打开任意一个文件夹,点击工具-文件夹选项-然后选择查看,取消勾选
隐藏受保护的操作系统文件,隐藏文件和文件夹选择显示隐藏的文件。
2、找到三个文件所在的位置,U盘里的打开就能看到,直接删除,电脑系统里的在C:\Users\Administrator\AppData\Roaming\WindowsServices文件夹里,但不是每个电脑都是这个文件夹。【C:\Users\****(这里就用你们自己名称)****\AppData\Roaming\WindowsServices\】文件夹是用中文显示的,所以找不到的小伙伴,就直接复制路径,改成你们的用户名就行了。3、注意U盘要先拔出电脑,然后再删电脑里的这些病毒文件,WindowsServices里有三个文件movemenoreg.vbs,installer.vbs,helper.vbs,删掉。
二、软件清除
U盘杀毒软件里清除vbs病毒的usbkiller工具,直接扫描电脑和U盘里所有的vbs病毒,清除所有VBS病毒,比手动操作方便,手动适合无网络的时候使用。
可以看到扫描对方选择,内存,本地硬盘和移动存储就是U盘后,点击开始扫描等待扫描完成就发现vbs病毒全部列出且已经清除病毒的结果。
我的U盘中了vbs病毒,我还想要U盘里的东西,怎么办?急!~
先用usbcleaner查一遍,查完后将你需要文件弄成压缩包发到自己邮箱。然后格U盘。我以前u盘中毒都这样弄,比较彻底又能保留文件。当然,这一般在网吧的机子这样弄,自己的电脑万一是AUTORUN.inf的病毒会导致自己机子也中毒
U盘中了vbs病毒,格式都格不掉.大虾救命......
你有没有IceSword,没有的话下一个,很小的就几个M.打开后,点文件,H盘里的文件,你想删除就右击选强制删除就行了.
如果还不行,就用unlocker删除,会用吧,就是右击解锁然后删除.
好大的问题?还没解决啊.删不了??才怪!!你用了unlocker了吗?右击解锁,点删除啊.你这样做的?
还不行,你就右击我的电脑--管理--磁盘管理器,再格式化U
盘吧.
我的U盘中毒了,是.vbs怎么也杀不掉!!!
VBS病毒应该来说还是挺流行的,其力量不可小觑啊!用VBS写一只普通病毒(蠕虫)没有什么难度,写病毒专杀工具也是没什么难度的。但在写出专杀工具前必须了解你要杀的这只病毒的一些信息……比如:病毒释放的文件,感染的文件,注册表与进程里的病毒信息等等。 一、首先来看如何结束病毒进程,之前我在《两个简易VBS脚本结束进程与防止进程启动》给出了关于进程的一些操作方法。假如要结束的病毒进程为rund1132.exe(32之前是两个数字1),看下面代码: set w=getobject("winmgmts:") '创建WMI对象,执行后面的查询。 set p=w.execquery("select * from win32_process where name='rund1132.exe'") for each i in p i.terminate next 二、双击执行这段代码就可以结束rund1132.exe进程,这为后面的杀毒提供方便。病毒进程一被结束就要马上将其文件给删掉!假如病毒相关文件为c:\windows\rund1132.exe与c:\windows\system32\explorer.exe,它们皆为隐藏文件。看下面代码: set fso=createobject("scripting.filesystemobject") '创建fso对象,此对象以后介绍…… set v1=fso.getfile("c:\windows\rund1132.exe") set v2=fso.getfile("c:\windows\system32\explorer.exe") v1.attributes=0 '设置文件为正常属性值,即隐藏文件就被还原成正常文件了! v2.attributes=0 '当病毒文件多时,可以使用for语句。 fso.deletefile("c:\windows\rund1132.exe") fso.deletefile("c:\windows\system32\explorer.exe") 执行这段代码,病毒文件就被Killed了……删除病毒的感染文件也是创建fso对象,然后进行盘符、文件夹、文件遍历查找,使用ext=lcase(fso.GetExtensionName(file) )这样的表达式来获取所有文件的后缀,最后将ext值与被已知感染文件的后缀(比如.exe)进行判断,如果为真则删除此此文件……思路给出了,代码有点长有点复杂就不黏贴上来了。其实如果有可能去分析“爱虫VBS病毒”的代码,就会发现它在感染文件时使用的正是这样的遍历、后缀判别的方法…… 三、注册表是关键。有些病毒是很变态的,将系统的许多功能都给禁用了,还往注册表里塞一大堆垃圾信息……它要是把WSH(windows脚本宿主)给禁用了或破坏了那我们辛辛苦苦写的VBS专杀工具就没法使用了,我感觉VBS写出来的专杀是有一定的局限性的……不过对付不这么变态的病毒还是可以的! 比如:此病毒禁用了“任务管理器”、然后在注册表中添加下面的值来实现开机自启动"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run","c:\windows\rund1132.exe"。如何修复?看下面代码: set reg=wscript.createobject("wscript.shell") '创建wscript对象,进行下面的注册表操作! 'reg.regwrite恢复禁用的任务管理器 reg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr",0,"REG_DWORD" 'reg,regdelete删除病毒的自启动项 reg.regdelete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run" 到此用VBS打造自己的病毒专杀工具就有成形了,框架就是这样。根据不同的病毒特征写出不同的专杀工具。把上面的代码都装到一个vbs文件里,我反复测试了,放心没问题的。不过至于代码的优化就自己把握吧……Ycosxhack奉上,希望对战斗在VIRUS世界中的大家有点帮助^_^!!
U盘文件感染病毒,想清楚病毒但又想保留文件,应该怎么办?
混淆视听!
假象是:
病毒感染文件,杀毒,连带文件一起杀掉了。
事实是:病毒将U盘内文件夹隐藏(属性设置为隐藏、系统),并把自身伪装成文件夹(文件名与文件夹相同,图标为文件夹图标)。
杀毒,病毒被杀,但病毒造成的破坏(文件夹属性改变)未修复。
解决方法:
杀毒后,用记事本编辑以下代码
attrib * -s -h -a -r /s /d
保存到U盘根目录
然后将扩展名改为“.bat”
运行这个文件,OK
U盘中了vbs病毒怎么办
最有效的方法就是用windows PE盘启动。(《电脑迷》杂志的光盘可以启动,要BIOS设置光盘启动,然后进入PE启动,PE里还集成有杀毒软件,你可以杀毒)
用PE盘启动,硬盘是不会被U盘感染的,因为是虚拟启动。
然后打开u盘,里面的所有文件,包含隐藏文件都能看见,把相关联的删除就可以了。
注意:有一个文件夹你别删除啊,那是所有u盘或硬盘格式化后都有的一个文件夹,要有它,电脑才能认识你的盘的。
建议你删除之前,把要删除的东西复制后压缩保存在硬盘里,一定要压缩,(在U盘压缩或者解压)免得别的盘感染。那是给自己准备点后悔药。
怎么才能根除U盘“.vbs”病毒?
VBS病毒是用VB
Script编写而成,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大。应该说病毒就是一种思想,但是这种思想在用VBS实现时变得极其容易。VBS脚本病毒具有如下几个特点:
编写简单、破坏力大、感染力强、传播范围广、变种多、欺骗性强;可以通过通过Email附件传播;通过局域网共享传播;通过感染htm、asp、jsp、php等网页文件传播;通过IRC聊天通道传播;
如何预防和解除vbs脚本病毒
针对以上提到的VBS脚本病毒的弱点,笔者提出如下集中防范措施:
1)禁用文件系统对象FileSystemObject
方法:用regsvr32
scrrun.dll
/u这条命令就可以禁止文件系统对象。其中regsvr32是Windows\System下的可执行文件。或者直接查找scrrun.dll文件删除或者改名。
还有一种方法就是在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{0D43FE01-F093-11CF-8940-00A0C9054228}的项,咔嚓即可。
2)卸载Windows
Scripting
Host
在Windows
98中(NT
4.0以上同理),打开[控制面板]→[添加/删除程序]→[Windows安装程序]→[附件],取消“Windows
Scripting
Host”一项。
和上面的方法一样,在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}的项,咔嚓。
3)删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射
点击[我的电脑]→[查看]→[文件夹选项]→[文件类型],然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。
4)在Windows目录中,找到WScript.exe,更改名称或者删除,如果你觉得以后有机会用到的话,最好更改名称好了,当然以后也可以重新装上。
5)要彻底防治VBS网络蠕虫病毒,还需设置一下你的浏览器。我们首先打开浏览器,单击菜单栏里“Internet
选项”安全选项卡里的[自定义级别]按钮。把“ActiveX控件及插件”的一切设为禁用,这样就不怕了。呵呵,譬如新欢乐时光的那个ActiveX组件如果不能运行,网络传播这项功能就玩完了。
6)禁止OE的自动收发邮件功能
7)由于蠕虫病毒大多利用文件扩展名作文章,所以要防范它就不要隐藏系统中已知文件类型的扩展名。Windows默认的是“隐藏已知文件类型的扩展名称”,将其修改为显示所有文件类型的扩展名称。
8)将系统的网络连接的安全级别设置至少为“中等”,它可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害。
9)最后就是使用杀毒软件。
10)可以使用这些工具进行查杀:
http://www.tmxy.net/qt/auto.htm
