Win7环境下彻底清除VBS病毒的教程
说起vbs病毒,可能很多用户并不了解,但说起1kb快捷方式病毒,用户一定有所耳闻,甚至亲身经历,这种1kb快捷方式病毒有一个名称叫:暴风一号。ta可以通过u盘、mp4/mp5之类的可移动存储设备传播的,可能对移动设备没有什么太大的影响,但若是该移动设备插进计算机,那杀伤力还是很大的。如何在win7环境下彻底清除vbs病毒?小面小编就为大家带来win7环境下彻底清除vbs病毒的教程。一起去看看吧!
vbs病毒的能做什么?
在显示隐藏文件和扩展名的情况下,u盘和我的电脑各盘符下多了文件autorun.inf和*.vbs(名字为8位数字的vbs文件)根文件夹下的所有文件夹都变成了两份,一份是隐藏方式,另一份其实是快捷方式。有时系统的显示隐藏文件都会失效,无法完全显示病毒文件(但是可以通过winrar的文件浏览看到),如果不能完全查杀的话,杀毒之后留下后遗症,也就是我的电脑无法打开、磁盘无法打开、只能用任务管理器。有些用户说“我的电脑”打不开了,就是这个原因。
如何对付vbs病毒?
1、首先点开始菜单,然后点“运行”;没有运行指令的话,直接按键盘上的开始按键+ e;
2、然后输入:
reg add hkcr\batfile\shell\open\command /ve /d "\"%1\" %*" /f
3、怕输错的直接复制粘贴过去也一样;
4、然后在桌面上新建一个文本文档,之后复制粘贴以下内容:
@echo off mode con cols=53 lines=30 echo. echo u盘病毒*.vbs专杀 echo. echo 正在杀毒,请稍候。。。 echo. start /min taskkill /im explorer.exe /f start /min taskkill /im wscript.exe /f if exist %systemroot%\*.vbs del /a /q /f %systemroot%\*.vbs & echo 发现vbs病毒! if exist %systemroot%\system32\*.vbs del /a /q /f %systemroot%\system32\*.vbs echo 执行清理中。。。 echo. echo 查找各盘符下的病毒文件并删除,修复文件夹显示 for %%i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%i:\* cd /d %%i:\ && dir /a:d /b >list.txt & if exist *.inf del /a /q /f *.inf & if exist *.vbs del /a /q /f *.vbs & for /f "tokens=*" %%j in (list.txt) do attrib -s -h "%%j" & if exist %%j.lnk del /f /q %%j.lnk for %%k in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%k:\list.txt del %%k:\list.txt echo. echo 病毒清理完毕,执行修复工作。。。 echo. echo 删除病毒启动键 start /min reg delete hklm\software\microsoft\windows nt\currentversion\windows /v load /f echo 修复ie打开方式 start /min reg add hkcr\applications\iexplore.exe\shell\open\command /ve /d ""c:\program files\internet explorer\iexplore.exe" %1" /f start /min reg add hkcr\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell\openhomepage\command /ve /d ""c:\program files\internet explorer\iexplore.exe"" /f start /min reg add hklm\software\classes\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell\openhomepage\command /ve /d ""c:\program files\internet explorer\iexplore.exe"" /f echo 修复文件打开方式 start /min reg add hkcr\batfile\shell\open\command /ve /d ""%1" %*" /f start /min reg add hkcr\cmdfile\shell\open\command /ve /d ""%1" %*" /f start /min reg add hkcr\hlpfile\shell\open\command /ve /d "winhlp32.exe %1" /f start /min reg add hkcr\inffile\shell\open\command /ve /d "notepad.exe %1" /f start /min reg add hkcr\inifile\shell\open\command /ve /d "notepad.exe %1" /f start /min reg add hkcr\regfile\shell\open\command /ve /d "regedit.exe %1" /f start /min reg add hkcr\txtfile\shell\open\command /ve /d "notepad.exe %1" /f start /min reg add hklm\software\classes\cmdfile\shell\open\command /ve /d ""%1" %*" /f start /min reg add hklm\software\classes\hlpfile\shell\open\command /ve /d "winhlp32.exe %1" /f start /min reg add hklm\software\classes\inffile\shell\open\command /ve /d "notepad.exe %1" /f start /min reg add hklm\software\classes\inifile\shell\open\command /ve /d "notepad.exe %1" /f start /min reg add hklm\software\classes\regfile\shell\open\command /ve /d "regedit.exe %1" /f start /min reg add hklm\software\classes\txtfile\shell\open\command /ve /d "notepad.exe %1" /f ::修复"我的电脑"打开方式(没办法,类id好像不统一,只好费劲找找了) echo 废除系统自动运行 start /min reg add hkcu\software\microsoft\windows\currentversion\policies\explorer /v nodrivetypeautorun /t reg_dword /d 0x9d /f echo 显示隐藏文件及文件扩展名 start /min reg add hkcu\software\microsoft\windows\currentversion\explorer\advanced /v hidden /t reg_dword /d 0x1 /f start /min reg add hkcu\software\microsoft\windows\currentversion\explorer\advanced /v superhidden /t reg_dword /d 0x0 /f start /min reg add hkcu\software\microsoft\windows\currentversion\explorer\advanced /v showsuperhidden /t reg_dword /d 0x1 /f start /min reg add hkcu\software\microsoft\windows\currentversion\explorer\advanced /v hidefileext /t reg_dword /d 0x0 /f start /min reg add hklm\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall /v checkedvalue /t reg_dword /d 0x1 /f start /min reg add hklm\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\nohidden /v checkedvalue /t reg_dword /d 0x2 /f echo 修复"我的电脑"打开方式 start /min /wait reg export hkcr\clsid c:\classid.reg type c:\classid.reg > c:\classid.txt del /q c:\classid.reg for /f "eol=@ tokens=3,4* delims=\" %%i in (c:\classid.txt) do if /i %%k==explore\command] start /min reg export hkcr\clsid\%%i\shell\open\command backup1.reg & start /min reg add hkcr\clsid\%%i\shell\open\command /ve /d "%systemroot%\explorer.exe /idlist,%i,%l" /f & start /min reg export hkcr\clsid\%%i\shell\explore\command backup2.reg & start /min reg add hkcr\clsid\%%i\shell\explore\command /ve /d "%systemroot%\explorer.exe /e,/idlist,%i,%l" /f & start /min reg export hklm\software\classes\clsid\%%i\shell\open\command backup3.reg & start /min reg add hklm\software\classes\clsid\%%i\shell\open\command /ve /d "%systemroot%\explorer.exe /idlist,%i,%l" /f & start /min reg export hklm\software\classes\clsid\%%i\shell\explore\command backup4.reg & start /min reg add hklm\software\classes\clsid\%%i\shell\explore\command /ve /d "%systemroot%\explorer.exe /e,/idlist,%i,%l" /f del /q c:\classid.txt echo. echo 修复完毕,重启explorer.exe start explorer.exe echo. echo 查杀完毕 echo. @pause
5、保存之后,将txt文件后缀名改为.bat,运行之后等待查杀完成,然后重启一下计算机。
以上便是小编委大家带来的关于win7环境下vbs脚本病毒专杀教程了,用户如果发觉计算机中了vbs病毒,要在第一时间拔下网线,并进入安全模式,通过另一台计算机或手机寻找这篇教程,运行命令即可。希望可以帮助到大家!
上一篇: PhotoShop简单实现对色彩提纯提亮
下一篇: 防癌从日常习惯开始 这些习惯帮你赶走癌症