administrator.vbs U盘病毒终极解决办法
最近校园流行的一款病毒是administrator.vbs这个U盘病毒,本来以为“卡巴斯基7.0+Safe 360+U盘免疫”这梦幻防毒组合已经无敌了,于是托大,没有按住Shift键就使用了同学递来的U盘,拷其中重要文献。(托大的意思是,同学已经好心提示我,有病毒了。)
就这样差点被administrator.vbs这病毒给征服了,后来,我找到了360SAFE的论坛终于有强人解决了这个超强病毒。
终极解决办法:就是把.vbs这个类型文件的关联给删除,意思就是让系统打不开这种类型的文件,所以也就不会再感染此病毒了,即使中毒的机器也就不发作了。
此毒症状是按Ctrl+Alt+Del调用任务管理器,任务管理器打开一下,马上就消失了,在“开始->运行” msconfig,也是窗口一闪就消失了,还有regedit这个命令也不能打开注册表进行编辑。
我的机器一直是显示隐藏文件,显示系统文件,显示文件扩展名的,全透明式的文件管理模式的。后来能藏的全都被藏了起来,在“工具-文件夹选项”里怎么改都改不回来。这毒在安全模式下貌似不发作,能改文件夹选项,也能删除administrator.vbs,只是一启动到正常模式里就不行了。还有就是系统的U盘自动播放功能被打开了,插入U盘就自动把文件夹打开了。
由于VBS病毒是用VB Script编写而成,而VBS病毒的运行需要调用本地的WScript.exe程序来解释执行。
(WScript.exe全名:Windows Script Host Windows脚本宿主)
因此,要阻止VBS病毒的运行只需要阻止WScript.exe运行就行。
方法:
1.恩~~~,恐怕你已经想到阻止WScript.exe运行的一招了,不错,删除它。
//删除:C:\WINDOWS\system32\wscript.exe ,但这招删除的不干净,可以在 程序添加/删除 面板来删除Windows组件,这里就不在
阐述。相信大家都会。注意:虽然这招是VBS病毒的必杀技,但以后上网时可能出现一些问题,因为有些网站的VBS代码可能会调本
地计算机上的wscript.exe ,但本地已经不存在wscript.exe 了,所以网站的一些功能无法使用。
2.删除VBS文件后缀名与应用程序的映射
在文件夹里选择 工具—文件夹选项—文件类型 找到VBS VBScript Script File 然后单击“删除”。
//这种方法的缺点就是,在本地计算机上无法运行VBS程序了。但相信大多数中了VBS病毒的人一般都不使用VB编程吧?!如果不使用
VBS程序或编程,那这个操作对你而言完全没有影响。
第二种方法特棒,推荐使用。
使用了这个方法已经能避免发作了,病毒的残留还需要手工解决,就是把每个分区下的Administrator.vbs和AutoRun.inf都给删了,另外在c:\windows\system\和c:\windows\system32\也写入了病毒,一并删除。更好的方法是用系统搜索功能,把Administrator.vbs全部搜索出来。
修改注册表项中的:
chm.file [HKEY_CLASSES_ROOT\chm.file\shell\open\command]: “hh.exe” %1
hlpfile [HKEY_CLASSES_ROOT\hlpfile\shell\open\command]: “winhlp32.exe” %1
regfile [HKEY_CLASSES_ROOT\regfile\shell\open\command]: “regedit.exe” “%1″
txtfile [HKEY_CLASSES_ROOT\txtfile\shell\open\command]: “C:\WINDOWS\notepad.exe” %1
然后在注册表中搜索Administrator.vbs,把病毒启动有关的键值给删了。
重新运行一遍U盘免疫程序,恢复系统禁止光盘和U盘自动播放功能,防止其它U盘病毒。
推荐程序:“卡巴斯基7.0 + 360安全卫士 + Firefox 2浏览器 + U盘免疫器 + 去VBS文件关联” 这样才真正的无敌。
Permalink
Using Firefox browser makes surfing the web faster and safer.
Copyrights