大概說明
提起VBS病毒,可能有些計算機用戶沒有聽說過,然而提起曾經廣為傳播的I LOVE YOU病毒,可能有許多平時很少接觸計算機的人也有所耳聞吧!I LOVE YOU就是第一個VBS病毒.
名詞解釋
VBS是Visual Basic Script的簡寫,本來是編程人員們用來開發軟體的程式語言,然而由於其功能強大,使用簡單,從而又被一些人利用來編寫成腳本病毒.
病毒查殺
VBS病毒是用VBScript編寫而成,該腳本語言功能非常強大,它們利用Windows系統的開放性特點,通過調用一些現成的Windows對象、組件,可以直接對檔案系統、註冊表等進行控制,功能非常強大。應該說病毒就是一種思想,但是這種思想在用VBS實現時變得極其容易。VBS腳本病毒具有如下幾個特點:編寫簡單、破壞力大、感染力強、傳播範圍廣、變種多、欺騙性強;可以通過通過Email附屬檔案傳播;通過區域網路共享傳播;通過感染htm、asp、jsp、php等網頁檔案傳播;通過IRC聊天通道傳播;
VBS腳本病毒一般是直接通過自我複製來感染檔案的,病毒中的絕大部分代碼都可以直接附加在其他同類程式的中間,中毒後的電腦會在各個盤符下面生成.vbs、autorun.exe等檔案。下面筆者將一次手動成功清除VBS病毒的過程說一下,權當交流!
通過系統的資源管理器,可以看到一直有一個wscript.exe的進程存在,還有就是會感覺到機子很卡……
第一步:限制wscript.exe進程的運行。“開始——運行”,輸入gpedit.msc,然後依次打開“計算機配置——Windows設定——安全設定——軟體限制策略”,右鍵,選擇“創建新策略”,選擇“其他規則”,在右側窗格空白處右擊,在選單中選擇“新建路徑規則”項,瀏覽選擇C:\Windows\System32資料夾下的wscript.exe,將其安全級別設為“不允許”。這樣我們就成功的限制了wscript.exe的運行。
第二步:通過任務管理器或者其他的工具,結束進程wscript.exe。
第三步:藉助工具冰刃,刪除各個盤符下面的.VBS、.vbe、js、autorun等檔案。
第四步:搜尋一下,在系統目錄中是否還有.VBS、.vbe、js等檔案存在,如果有,刪除掉。在看看系統的啟動項中有沒有不明的啟動項,如果有,也要刪除掉!
第五步:重新啟動電腦,看到各個盤符下面就沒有.VBS等類型的檔案了,系統也恢復到正常。
到這裡,就已經成功的清除了VBS病毒!總結一下,重點是要限制VBS病毒的運行,只有先限制了它的運行,我們後面的刪除工作才能正常的進.