. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 回复
 
主题工具
yztmd
 
yztmd 的头像
中级会员
 
资 料:
注册日期: Jul 2013
帖子: 398 声望值: 1
精华: 0,解答: 1
#1 旧 2017-04-05, 17:27:41 默认 【分享】今天U盘中了VBS病毒(crack.vbs)
yztmd 当前离线  

今天工作日的第一天,进了公司,插上U盘.发现U盘上的东西都变成了快捷方式(文件也是可以打开的)
后来Baidu了一下,是中了crack.vbs这个病毒.
继续Baidu,提示有款软件usbkiller可以解决.可惜需要注册.所以放弃了
后来查阅到了网上的一篇文字,应该是解决了此问题.
回复时引用此帖
yztmd
 
yztmd 的头像
中级会员
 
资 料:
注册日期: Jul 2013
帖子: 398 声望值: 1
精华: 0,解答: 1
#2 旧 2017-04-05, 17:28:22 默认
yztmd 当前离线  

具体解决的文章内容如下:

VBS病毒是用VB Script编写而成,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大。应该说病毒就是一种思想,但是这种思想在用VBS实现时变得极其容易。

VBS脚本病毒具有如下几个特点:

编写简单、破坏力大、感染力强、传播范围广、变种多、欺骗性强;可以通过通过Email附件传播;通过局域网共享传播;通过感染htm、asp、jsp、php等网页文件传播;通过IRC聊天通道传播;

VBS脚本病毒一般是直接通过自我复制来感染文件的,病毒中的绝大部分代码都可以直接附加在其他同类程序的中间,中毒后的电脑会在各个盘符下面生成.vbs、autorun.exe等文件。下面笔者将一次手动成功清除VBS病毒的过程说一下,全当交流!

通过系统的资源管理器,可以看到一直有一个wscript.exe的进程存在,还有就是会感觉到机子很卡……

清除方法:

第①步:限制wscript.exe进程的运行。“开始——运行”,输入gpedit.msc,然后依次打开“计算机配置——Windows设置——安全设置——软件限制策略”,右键,选择“创建新策略”,选择“其他规则”,在右侧窗格空白处右击,在菜单中选择“新建路径规则”项,浏览选择C:\Windows\System32文件夹下的wscript.exe,将其安全级别设为“不允许”。这样我们就成功的限制了wscript.exe的运行。

第②步:通过任务管理器或者其他的工具,结束进程wscript.exe。

第③步:借助工具冰刃,删除各个盘符下面的.VBS、.vbe、.js、.autorun等后缀名的文件。

第④步:搜索一下全盘(包括中毒的U盘),看看是否还有.VBS、.vbe、js等文件存在,如果有,删除掉。在看看系统的启动项中有没有不明的启动项,如果有,也要删除掉!

第⑤步:重新启动电脑,看到各个盘符下面就没有.VBS等类型的文件了,系统也恢复到正常。

到这里,就已经成功的清除了VBS病毒!总结一下,重点是要限制VBS病毒的运行,只有先限制了它的运行,我们后面的删除工作才能正常的进行。
回复时引用此帖
MacOS
 
MacOS 的头像
热心会员
 
资 料:
注册日期: Aug 2002
帖子: 13,394 声望值: 5
精华: 0,解答: 129
#3 旧 2017-04-05, 17:48:47 默认
MacOS 当前离线  

俺已经很多年没见过病毒了,起码各种传染型的传统病毒已经基本绝迹,连木马都少见,大概碰的最多的是广告捆绑程序


HIDDEN MESSAGE LEVEL 3
14863 159357 789 159357 3245687 3684
回复时引用此帖
amoureux
 
amoureux 的头像
终极会员
 
资 料:
注册日期: Mar 2002
帖子: 25,528 声望值: 3
精华: 4,解答: 3
#4 旧 2017-04-05, 18:10:04 默认
amoureux 当前离线  

这倒也是 ~~ 请教一下,现在只要打满了补丁的系统,为啥基本上不会中毒了?连防毒程序报警几乎都不会见到 ~~


天下烏鴉一般黑 ~~ 不分皮膚或中美 ~~

唯盼小鳥變烏鴉 ~~ 不再活的這麼累 ~~
回复时引用此帖
jr21066
 
jr21066 的头像
热心会员
 
资 料:
注册日期: Mar 2002
帖子: 14,623 声望值: 6
精华: 15,解答: 51
#5 旧 2017-04-05, 18:13:38 默认
jr21066 当前离线  

这两个月又多了.
杀毒软件也可以清除的.


所有的人都站在一边并不一定是好事,譬如他们都站在船的一边
回复时引用此帖
hnlyzhd
 
hnlyzhd 的头像
热心会员
 
资 料:
注册日期: Dec 2006
帖子: 6,166 声望值: 4
精华: 5,解答: 95
#6 旧 2017-04-05, 18:40:16 默认
hnlyzhd 当前离线  

U盘基本上变成了病毒的主要传染源。

我在公司基本上禁止他们使用U盘。至少在我的电脑上不要插U盘。
回复时引用此帖
繁体
 
繁体 的头像
核心会员
 
资 料:
注册日期: Oct 2002
帖子: 2,417 声望值: 3
精华: 0,解答: 17
#7 旧 2017-04-05, 18:59:33 默认
繁体 当前离线  

引用:
作者: amoureux 查看帖子
这倒也是 ~~ 请教一下,现在只要打满了补丁的系统,为啥基本上不会中毒了?连防毒程序报警几乎都不会见到 ~~
PC端向移动端转移了吧,,移动端来钱多快呀。


2008年9月19日,
回复时引用此帖
超超
 
超超 的头像
超级会员
 
资 料:
注册日期: Jun 2002
帖子: 1,276 声望值: 6
精华: 0
#8 旧 2017-05-18, 11:16:05 默认
超超 当前离线  

最近内网U盘病毒泛滥,以前常用的各种U盘杀毒工具都不更新了,现在还有什么好用的U盘杀毒工具呢?
回复时引用此帖
发表新主题 回复

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 03:33:52.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号