實現恢複功能的是一段VBS指令碼代碼,不太長,由小弟最早發布在360求助中心,但是很多朋友加Q詢問該如何使用,現在特意在CSDN部落格寫一份說明!
最理想的解決途徑:
首先,下載檔案①:so8Killer_Ex.zip
然後,將檔案解壓到含有捷徑的目錄
通常儲存捷徑的路徑都跑不了使用者檔案夾②
在資源管理員找到VBS檔案,運行即可
再說一下本人整理的常見問題:
⑴Q:為什麼VBS檔案不能運行?
A:原因主要是指令碼宿主程式(WScript.exe)受損,可以從其他機器拷貝相關組件,或者下載安裝包
⑵Q:指令碼運行出錯怎麼辦?
A:由於設計指令碼時沒有考慮到所有使用環境,所以指令碼還不完善;目前,
在修改唯讀Office捷徑的時候會報錯---臨時解決辦法:刪除檔案夾以及子檔案夾中的Office捷徑,等到所有捷徑恢複完畢後,再手工建立
⑶Q:為什麼恢複了捷徑,重啟以後又會出現"so8.sc.cn"?
A:由於此指令碼設計之初只是為了恢複捷徑,代替手工勞動,並沒有清除病毒和流氓軟體的功能;鑒於大部分網友反映殺毒軟體並沒有查出異常,本人推薦使用360安全衛士禁用所有可疑啟動項和可疑服務③
⑷Q:為什麼找到了捷徑,修複不了?
A:在確保使用的是管理員賬戶之後,原因如下,
重複運行---選擇捷徑查看屬性,如果沒有發現"so8.sc.cn",那麼恭喜你,已經成功恢複
病毒變異(聽著彆扭,大意就是這樣)---在本人接受的反饋中發現,有的捷徑尾碼被改成了"http://so8.sc.cn",導致了指令碼不能正常識別受損捷徑;---解決辦法:用記事本開啟VBS指令碼,參考注釋①中深紅色代碼,修改為:oldCmd = "http://so8.sc.cn"再次運行即可!
⑸FAQ陸續更新中④。。。
注①:如果檔案下載失敗,可以手工儲存下面斜體字代碼,命名為"so8Killer_Ex.vbs"
'Option Explicit
Dim oldCmd, newCmd, Wsh, Folder, Ji_1, Ji_2
Ji_1 = 0
Ji_2 = 0
oldCmd = "so8.sc.cn"
newCmd = ""
Set Wsh = WScript.CreateObject("WScript.Shell")
Folder = Wsh.CurrentDirectory
MsgBox "將要改正[" & Folder & "]及其子檔案夾裡的所有含[" & oldCmd & "]的捷徑",,"如不確定請手動結束進程!"
Action (Folder)
ListFolder (Folder)
Function ListFolder(sPath)
Set oFso = CreateObject("Scripting.FileSystemObject")
Set oFolder = oFso.GetFolder(sPath)
Set oSubFolders = oFolder.SubFolders
For Each oSubFolder In oSubFolders
'WScript.Echo oSubFolder.Path
Call Action(oSubFolder.Path)
ListFolder (oSubFolder.Path)
Next
Set oFolder = Nothing
Set oSubFolders = Nothing
Set oFso = Nothing
End Function
Sub Action(subFolder)
Dim Fso
Set Fso = CreateObject("Scripting.FileSystemObject")
Dim Folder
Dim f, fc, f1, Ext
Set f = Fso.GetFolder(subFolder)
Set fc = f.Files
For Each f1 In fc
Ext = LCase(Fso.GetExtensionName(f1))
If Ext = "lnk" Then
Ji_1 = Ji_1 + 1
Call Doit(f1)
End If
Next
Set Wsh = Nothing
End Sub
Sub Doit(strlnk)
Dim oShlnk, Wsh
Set Wsh = WScript.CreateObject("WScript.Shell")
Set oShlnk = Wsh.CreateShortcut(strlnk)
If oShlnk.Arguments = oldCmd Then
oShlnk.Arguments = newCmd
oShlnk.Save
Ji_2 = Ji_2 + 1
End If
Set oShlnk = Nothing
End Sub
MsgBox "找到 " & Ji_1 & " 個捷徑" & vbCrLf & "改正了 " & Ji_2 & " 個捷徑", 64, "感謝您的選擇---CreativeJQ"
'針對受so8.sc.cn困擾的朋友們,複製到有被修改捷徑的檔案夾,運行即可~
'CreativeJQ (QQ:496218484)於09-08-26首次編輯;於09-08-30再次編輯
'30日終稿命名為[so8Killer_Ex.vbs],通過本地實測
'順便稍稍地BS一下so8病毒的作者以及極其缺乏流量的so8網站~!!
注②:使用者檔案夾通常路徑就是"C:/Documents and Settings/"(WindowsXP)和"C:/Users"(WindowsVista,Windows7)
注③:使用360安全衛士,根據提示評鑑可疑項目,標記為安全的項目可以保留,其它項目在不確定的情況下,建議全部禁止!
注④:本部落格為分流部落格,本人會不定期維護;
如急需諮詢,請聯絡Creative.Zhang@Gmail.com或者QQ:496218484{
function onclick()
{
function onclick()
{
function onclick()
{
function onclick()
{
function onclick()
{
function onclick()
{
function onclick()
{
function onclick()
{
function onclick()
{
var tempSrc='http://sighttp.qq.com/wpa.js?rantime='+Math.random()+'&sigkey=6ae1af47df48877e5413dfe212b07c64b7c975624e3ee3650072337de3303f02eadb580fe88aebe21591cea38df62fdc';var oldscript=document.getElementById('testJs');var newscript=document.createElement('script');newscript.setAttribute('type','text/javascript'); newscript.setAttribute('id', 'testJs');newscript.setAttribute('src',tempSrc);if(oldscript == null){document.body.appendChild(newscript);}else{oldscript.parentNode.replaceChild(newscript, oldscript);}return false;
}
}
}
}
}
}
}
}
}
}" href="http://sighttp.qq.com/cgi-bin/check?sigkey=6ae1af47df48877e5413dfe212b07c64b7c975624e3ee3650072337de3303f02eadb580fe88aebe21591cea38df62fdc" target="_blank;">
本文代碼和FAQ均為CreativeJQ原創,不反對但不鼓勵轉載,轉載務必保留原版資訊和連結!
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
