如何在Win7環境下徹底清除VBS病毒

來源:互聯網
上載者:User

   Win7環境下VBS指令碼病毒專殺教程。

  VBS病毒的能做什麼?

  在顯示隱藏檔案和副檔名的情況下,隨身碟和我的電腦各盤符下多了檔案Autorun.inf和*.VBS(名字為8位元字的VBS檔案)根資料夾下的所有檔案夾都變成了兩份,一份是隱藏方式,另一份其實是捷徑。有時系統的顯示隱藏檔案都會失效,無法完全顯示病毒檔案(但是可以通過winrar的檔案瀏覽看到),如果不能完全查殺的話,殺毒之後留下後遺症,也就是我的電腦無法開啟、磁碟無法開啟、只能用工作管理員。有些使用者說“我的電腦”打不開了,就是這個原因。

  如何對付VBS病毒?

  1、首先點開始菜單,然後點“運行”;沒有運行指令的話,直接按鍵盤上的開始按鍵+ E;

  2、然後輸入:

  reg add HKCRbatfileshellopencommand /ve /d ""%1" %*" /f

  3、怕輸錯的直接複製粘貼過去也一樣;

  4、然後在案頭上建立一個文字文件,之後複製粘貼以下內容:

  @echo off

  mode con cols=53 lines=30

  echo.

  echo 隨身碟病毒*.VBS專殺

  echo.

  echo 正在殺毒,請稍候。。。

  echo.

  start /min taskkill /im explorer.exe /f

  start /min taskkill /im wscript.exe /f

  if exist %systemRoot%*.vbs del /a /q /f %systemRoot%*.vbs & echo 發現VBS病毒!

  if exist %systemRoot%system32*.vbs del /a /q /f %systemRoot%system32*.vbs

  echo 執行清理中。。。

  echo.

  echo 尋找各盤符下的病毒檔案並刪除,修複檔案夾顯示

  for %%i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%i:* cd /d %%i: && dir /a:d /b >list.txt & if exist *.inf del /a /q /f *.inf & if exist *.vbs del /a /q /f *.vbs & for /f "tokens=*" %%j in (list.txt) do attrib -s -h "%%j" & if exist %%j.lnk del /F /q %%j.lnk

  for %%k in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%k:list.txt del %%k:list.txt

  echo.

  echo 病毒清理完畢,執行修複工作。。。

  echo.

  echo 刪除病毒啟動鍵

  start /min reg delete HKLMSoftwareMicrosoftWindows NTCurrentVersionWindows /v load /f

  echo 修複IE開啟檔案

  start /min reg add HKCRApplicationsiexplore.exeshellopencommand /ve /d ""C:Program FilesInternet ExplorerIEXPLORE.EXE" %1" /f

  start /min reg add HKCRCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand /ve /d ""C:Program FilesInternet Exploreriexplore.exe"" /f

  start /min reg add HKLMSOFTWAREClassesCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand /ve /d ""C:Program FilesInternet Exploreriexplore.exe"" /f

  echo 修複檔案開啟檔案

  start /min reg add HKCRbatfileshellopencommand /ve /d ""%1" %*" /f

  start /min reg add HKCRcmdfileshellopencommand /ve /d ""%1" %*" /f

  start /min reg add HKCRhlpfileshellopencommand /ve /d "winhlp32.exe %1" /f

  start /min reg add HKCRinffileshellopencommand /ve /d "NOTEPAD.EXE %1" /f

  start /min reg add HKCRinifileshellopencommand /ve /d "NOTEPAD.EXE %1" /f

  start /min reg add HKCRregfileshellopencommand /ve /d "regedit.exe %1" /f

  start /min reg add HKCRtxtfileshellopencommand /ve /d "NOTEPAD.EXE %1" /f

  start /min reg add HKLMSOFTWAREClassescmdfileshellopencommand /ve /d ""%1" %*" /f

  start /min reg add HKLMSOFTWAREClasseshlpfileshellopencommand /ve /d "winhlp32.exe %1" /f

  start /min reg add HKLMSOFTWAREClassesinffileshellopencommand /ve /d "NOTEPAD.EXE %1" /f

  start /min reg add HKLMSOFTWAREClassesinifileshellopencommand /ve /d "NOTEPAD.EXE %1" /f

  start /min reg add HKLMSOFTWAREClassesregfileshellopencommand /ve /d "regedit.exe %1" /f

  start /min reg add HKLMSOFTWAREClassestxtfileshellopencommand /ve /d "NOTEPAD.EXE %1" /f

  ::修複"我的電腦"開啟檔案(沒辦法,類ID好像不統一,只好費勁找找了)

  echo 廢除系統自動運行

  start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDriveTypeAutoRun /t REG_DWORD /d 0x9D /f

  echo 顯示隱藏檔案及副檔名

  start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v Hidden /t REG_DWORD /d 0x1 /f

  start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v SuperHidden /t REG_DWORD /d 0x0 /f

  start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v ShowSuperHidden /t REG_DWORD /d 0x1 /f

  start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v HideFileExt /t REG_DWORD /d 0x0 /f

  start /min reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f

  start /min reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN /v CheckedValue /t REG_DWORD /d 0x2 /f

  echo 修複"我的電腦"開啟檔案

  start /min /wait reg export HKCRclsid c:classID.reg

  type c:classID.reg > c:classID.txt

  del /q c:classID.reg

  for /f "eol=@ tokens=3,4* delims=" %%i in (c:classID.txt) do if /i %%k==explorecommand] start /min reg export HKCRclsid%%ishellopencommand backup1.reg & start /min reg add HKCRclsid%%ishellopencommand /ve /d "%SystemRoot%Explorer.exe /idlist,%I,%L" /f & start /min reg export HKCRclsid%%ishellexplorecommand backup2.reg & start /min reg add HKCRclsid%%ishellexplorecommand /ve /d "%SystemRoot%Explorer.exe /e,/idlist,%I,%L" /f & start /min reg export HKLMSOFTWAREClassesclsid%%ishellopencommand backup3.reg & start /min reg add HKLMSOFTWAREClassesclsid%%ishellopencommand /ve /d "%SystemRoot%Explorer.exe /idlist,%I,%L" /f & start /min reg export HKLMSOFTWAREClassesclsid%%ishellexplorecommand backup4.reg & start /min reg add HKLMSOFTWAREClassesclsid%%ishellexplorecommand /ve /d "%SystemRoot%Explorer.exe /e,/idlist,%I,%L" /f

  del /q c:classID.txt

  echo.

  echo 修複完畢,重啟Explorer.exe

  start explorer.exe

  echo.

  echo 查殺完畢

  echo.

  @pause

  5、儲存之後,將txt檔案尾碼名改為.bat,運行之後等待查殺完成,然後重啟一下電腦。

相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。