Win7环境下彻底清除VBS病毒的教程
程序员文章站
2023-11-05 10:56:40
VBS脚本病毒是使用VBScript编写。以宏病毒和新欢乐时光病毒为典型代表的VBS脚本病毒十分的猖獗,很重要的一个原因就是其编写简单。使用VBScript编写;如何在Win7环境下彻底清除VBS病... 16-11-16...
说起vbs病毒,可能很多用户并不了解,但说起1kb快捷方式病毒,用户一定有所耳闻,甚至亲身经历,这种1kb快捷方式病毒有一个名称叫:暴风一号。ta可以通过u盘、mp4/mp5之类的可移动存储设备传播的,可能对移动设备没有什么太大的影响,但若是该移动设备插进计算机,那杀伤力还是很大的。如何在win7环境下彻底清除vbs病毒?小面小编就为大家带来win7环境下彻底清除vbs病毒的教程。一起去看看吧!
vbs病毒的能做什么?
在显示隐藏文件和扩展名的情况下,u盘和我的电脑各盘符下多了文件autorun.inf和*.vbs(名字为8位数字的vbs文件)根文件夹下的所有文件夹都变成了两份,一份是隐藏方式,另一份其实是快捷方式。有时系统的显示隐藏文件都会失效,无法完全显示病毒文件(但是可以通过winrar的文件浏览看到),如果不能完全查杀的话,杀毒之后留下后遗症,也就是我的电脑无法打开、磁盘无法打开、只能用任务管理器。有些用户说“我的电脑”打不开了,就是这个原因。
如何对付vbs病毒?
1、首先点开始菜单,然后点“运行”;没有运行指令的话,直接按键盘上的开始按键+ e;
2、然后输入:
reg add hkcr\batfile\shell\open\command /ve /d "\"%1\" %*" /f
3、怕输错的直接复制粘贴过去也一样;
4、然后在桌面上新建一个文本文档,之后复制粘贴以下内容:
@echo off
mode con cols=53 lines=30
echo.
echo u盘病毒*.vbs专杀
echo.
echo 正在杀毒,请稍候。。。
echo.
start /min taskkill /im explorer.exe /f
start /min taskkill /im wscript.exe /f
if exist %systemroot%\*.vbs del /a /q /f %systemroot%\*.vbs & echo 发现vbs病毒!
if exist %systemroot%\system32\*.vbs del /a /q /f %systemroot%\system32\*.vbs
echo 执行清理中。。。
echo.
echo 查找各盘符下的病毒文件并删除,修复文件夹显示
for %%i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%i:\* cd /d %%i:\ && dir /a:d /b >list.txt & if exist *.inf del /a /q /f *.inf & if exist *.vbs del /a /q /f *.vbs & for /f "tokens=*" %%j in (list.txt) do attrib -s -h "%%j" & if exist %%j.lnk del /f /q %%j.lnk
for %%k in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%k:\list.txt del %%k:\list.txt
echo.
echo 病毒清理完毕,执行修复工作。。。
echo.
echo 删除病毒启动键
start /min reg delete hklm\software\microsoft\windows nt\currentversion\windows /v load /f
echo 修复ie打开方式
start /min reg add hkcr\applications\iexplore.exe\shell\open\command /ve /d ""c:\program files\internet explorer\iexplore.exe" %1" /f
start /min reg add hkcr\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell\openhomepage\command /ve /d ""c:\program files\internet explorer\iexplore.exe"" /f
start /min reg add hklm\software\classes\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell\openhomepage\command /ve /d ""c:\program files\internet explorer\iexplore.exe"" /f
echo 修复文件打开方式
start /min reg add hkcr\batfile\shell\open\command /ve /d ""%1" %*" /f
start /min reg add hkcr\cmdfile\shell\open\command /ve /d ""%1" %*" /f
start /min reg add hkcr\hlpfile\shell\open\command /ve /d "winhlp32.exe %1" /f
start /min reg add hkcr\inffile\shell\open\command /ve /d "notepad.exe %1" /f
start /min reg add hkcr\inifile\shell\open\command /ve /d "notepad.exe %1" /f
start /min reg add hkcr\regfile\shell\open\command /ve /d "regedit.exe %1" /f
start /min reg add hkcr\txtfile\shell\open\command /ve /d "notepad.exe %1" /f
start /min reg add hklm\software\classes\cmdfile\shell\open\command /ve /d ""%1" %*" /f
start /min reg add hklm\software\classes\hlpfile\shell\open\command /ve /d "winhlp32.exe %1" /f
start /min reg add hklm\software\classes\inffile\shell\open\command /ve /d "notepad.exe %1" /f
start /min reg add hklm\software\classes\inifile\shell\open\command /ve /d "notepad.exe %1" /f
start /min reg add hklm\software\classes\regfile\shell\open\command /ve /d "regedit.exe %1" /f
start /min reg add hklm\software\classes\txtfile\shell\open\command /ve /d "notepad.exe %1" /f
::修复"我的电脑"打开方式(没办法,类id好像不统一,只好费劲找找了)
echo 废除系统自动运行
start /min reg add hkcu\software\microsoft\windows\currentversion\policies\explorer /v nodrivetypeautorun /t reg_dword /d 0x9d /f
echo 显示隐藏文件及文件扩展名
start /min reg add hkcu\software\microsoft\windows\currentversion\explorer\advanced /v hidden /t reg_dword /d 0x1 /f
start /min reg add hkcu\software\microsoft\windows\currentversion\explorer\advanced /v superhidden /t reg_dword /d 0x0 /f
start /min reg add hkcu\software\microsoft\windows\currentversion\explorer\advanced /v showsuperhidden /t reg_dword /d 0x1 /f
start /min reg add hkcu\software\microsoft\windows\currentversion\explorer\advanced /v hidefileext /t reg_dword /d 0x0 /f
start /min reg add hklm\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall /v checkedvalue /t reg_dword /d 0x1 /f
start /min reg add hklm\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\nohidden /v checkedvalue /t reg_dword /d 0x2 /f
echo 修复"我的电脑"打开方式
start /min /wait reg export hkcr\clsid c:\classid.reg
type c:\classid.reg > c:\classid.txt
del /q c:\classid.reg
for /f "eol=@ tokens=3,4* delims=\" %%i in (c:\classid.txt) do if /i %%k==explore\command] start /min reg export hkcr\clsid\%%i\shell\open\command backup1.reg & start /min reg add hkcr\clsid\%%i\shell\open\command /ve /d "%systemroot%\explorer.exe /idlist,%i,%l" /f & start /min reg export hkcr\clsid\%%i\shell\explore\command backup2.reg & start /min reg add hkcr\clsid\%%i\shell\explore\command /ve /d "%systemroot%\explorer.exe /e,/idlist,%i,%l" /f & start /min reg export hklm\software\classes\clsid\%%i\shell\open\command backup3.reg & start /min reg add hklm\software\classes\clsid\%%i\shell\open\command /ve /d "%systemroot%\explorer.exe /idlist,%i,%l" /f & start /min reg export hklm\software\classes\clsid\%%i\shell\explore\command backup4.reg & start /min reg add hklm\software\classes\clsid\%%i\shell\explore\command /ve /d "%systemroot%\explorer.exe /e,/idlist,%i,%l" /f
del /q c:\classid.txt
echo.
echo 修复完毕,重启explorer.exe
start explorer.exe
echo.
echo 查杀完毕
echo.
@pause
5、保存之后,将txt文件后缀名改为.bat,运行之后等待查杀完成,然后重启一下计算机。
以上便是小编委大家带来的关于win7环境下vbs脚本病毒专杀教程了,用户如果发觉计算机中了vbs病毒,要在第一时间拔下网线,并进入安全模式,通过另一台计算机或手机寻找这篇教程,运行命令即可。希望可以帮助到大家!
上一篇: PhotoShop简单实现对色彩提纯提亮
下一篇: 防癌从日常习惯开始 这些习惯帮你赶走癌症