说起VBS病毒,可能很多用户并不了解,但说起1kb快捷方式病毒,用户一定有所耳闻,甚至亲身经历,这种1KB快捷方式病毒有一个名称叫:暴风一号。TA可以通过U盘、MP4/MP5之类的可移动存储设备传播的,可能对移动设备没有什么太大的影响,但若是该移动设备插进计算机,那杀伤力还是很大的。如何在Win7环境下彻底清除VBS病毒?小面小编就为大家带来Win7环境下彻底清除VBS病毒的教程。一起去看看吧!
VBS病毒的能做什么?
在显示隐藏文件和扩展名的情况下,U盘和我的电脑各盘符下多了文件Autorun.inf和*.VBS(名字为8位数字的VBS文件)根文件夹下的所有文件夹都变成了两份,一份是隐藏方式,另一份其实是快捷方式。有时系统的显示隐藏文件都会失效,无法完全显示病毒文件(但是可以通过winrar的文件浏览看到),如果不能完全查杀的话,杀毒之后留下后遗症,也就是我的电脑无法打开、磁盘无法打开、只能用任务管理器。有些用户说“我的电脑”打不开了,就是这个原因。
如何对付VBS病毒?
1、首先点开始菜单,然后点“运行”;没有运行指令的话,直接按键盘上的开始按键+ E;
2、然后输入:
|
1
|
reg add HKCR\batfile\shell\
open
\
command
/ve
/d
"\"%1\" %*"
/f
|
3、怕输错的直接复制粘贴过去也一样;
4、然后在桌面上新建一个文本文档,之后复制粘贴以下内容:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
|
@
echo
off
mode con cols=53 lines=30
echo
.
echo
U盘病毒*.VBS专杀
echo
.
echo
正在杀毒,请稍候。。。
echo
.
start
/min
taskkill
/im
explorer.exe
/f
start
/min
taskkill
/im
wscript.exe
/f
if
exist %systemRoot%\*.vbs del
/a
/q
/f
%systemRoot%\*.vbs &
echo
发现VBS病毒!
if
exist %systemRoot%\system32\*.vbs del
/a
/q
/f
%systemRoot%\system32\*.vbs
echo
执行清理中。。。
echo
.
echo
查找各盘符下的病毒文件并删除,修复文件夹显示
for
%%i
in
(c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,
v
,w,x,y,z)
do
if
exist %%i:\*
cd
/d
%%i:\ &&
dir
/a
:d
/b
>list.txt &
if
exist *.inf del
/a
/q
/f
*.inf &
if
exist *.vbs del
/a
/q
/f
*.vbs &
for
/f
"tokens=*"
%%j
in
(list.txt)
do
attrib -s -h
"%%j"
&
if
exist %%j.lnk del
/F
/q
%%j.lnk
for
%%k
in
(c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,
v
,w,x,y,z)
do
if
exist %%k:\list.txt del %%k:\list.txt
echo
.
echo
病毒清理完毕,执行修复工作。。。
echo
.
echo
删除病毒启动键
start
/min
reg delete HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
/v
load
/f
echo
修复IE打开方式
start
/min
reg add HKCR\Applications\iexplore.exe\shell\
open
\
command
/ve
/d
""
C:\Program Files\Internet Explorer\IEXPLORE.EXE
" %1"
/f
start
/min
reg add HKCR\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
/ve
/d
""
C:\Program Files\Internet Explorer\iexplore.exe
""
/f
start
/min
reg add HKLM\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
/ve
/d
""
C:\Program Files\Internet Explorer\iexplore.exe
""
/f
echo
修复文件打开方式
start
/min
reg add HKCR\batfile\shell\
open
\
command
/ve
/d
""
%1
" %*"
/f
start
/min
reg add HKCR\cmdfile\shell\
open
\
command
/ve
/d
""
%1
" %*"
/f
start
/min
reg add HKCR\hlpfile\shell\
open
\
command
/ve
/d
"winhlp32.exe %1"
/f
start
/min
reg add HKCR\inffile\shell\
open
\
command
/ve
/d
"NOTEPAD.EXE %1"
/f
start
/min
reg add HKCR\inifile\shell\
open
\
command
/ve
/d
"NOTEPAD.EXE %1"
/f
start
/min
reg add HKCR\regfile\shell\
open
\
command
/ve
/d
"regedit.exe %1"
/f
start
/min
reg add HKCR\txtfile\shell\
open
\
command
/ve
/d
"NOTEPAD.EXE %1"
/f
start
/min
reg add HKLM\SOFTWARE\Classes\cmdfile\shell\
open
\
command
/ve
/d
""
%1
" %*"
/f
start
/min
reg add HKLM\SOFTWARE\Classes\hlpfile\shell\
open
\
command
/ve
/d
"winhlp32.exe %1"
/f
start
/min
reg add HKLM\SOFTWARE\Classes\inffile\shell\
open
\
command
/ve
/d
"NOTEPAD.EXE %1"
/f
start
/min
reg add HKLM\SOFTWARE\Classes\inifile\shell\
open
\
command
/ve
/d
"NOTEPAD.EXE %1"
/f
start
/min
reg add HKLM\SOFTWARE\Classes\regfile\shell\
open
\
command
/ve
/d
"regedit.exe %1"
/f
start
/min
reg add HKLM\SOFTWARE\Classes\txtfile\shell\
open
\
command
/ve
/d
"NOTEPAD.EXE %1"
/f
::修复
"我的电脑"
打开方式(没办法,类ID好像不统一,只好费劲找找了)
echo
废除系统自动运行
start
/min
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
/v
NoDriveTypeAutoRun
/t
REG_DWORD
/d
0x9D
/f
echo
显示隐藏文件及文件扩展名
start
/min
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
/v
Hidden
/t
REG_DWORD
/d
0x1
/f
start
/min
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
/v
SuperHidden
/t
REG_DWORD
/d
0x0
/f
start
/min
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
/v
ShowSuperHidden
/t
REG_DWORD
/d
0x1
/f
start
/min
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
/v
HideFileExt
/t
REG_DWORD
/d
0x0
/f
start
/min
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
/v
CheckedValue
/t
REG_DWORD
/d
0x1
/f
start
/min
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
/v
CheckedValue
/t
REG_DWORD
/d
0x2
/f
echo
修复
"我的电脑"
打开方式
start
/min
/wait
reg
export
HKCR\clsid c:\classID.reg
type
c:\classID.reg > c:\classID.txt
del
/q
c:\classID.reg
for
/f
"eol=@ tokens=3,4* delims=\" %%i in (c:\classID.txt) do if /i %%k==explore\command] start /min reg export HKCR\clsid\%%i\shell\open\command backup1.reg & start /min reg add HKCR\clsid\%%i\shell\open\command /ve /d "
%SystemRoot%\Explorer.exe
/idlist
,%I,%L
" /f & start /min reg export HKCR\clsid\%%i\shell\explore\command backup2.reg & start /min reg add HKCR\clsid\%%i\shell\explore\command /ve /d "
%SystemRoot%\Explorer.exe
/e
,
/idlist
,%I,%L
" /f & start /min reg export HKLM\SOFTWARE\Classes\clsid\%%i\shell\open\command backup3.reg & start /min reg add HKLM\SOFTWARE\Classes\clsid\%%i\shell\open\command /ve /d "
%SystemRoot%\Explorer.exe
/idlist
,%I,%L
" /f & start /min reg export HKLM\SOFTWARE\Classes\clsid\%%i\shell\explore\command backup4.reg & start /min reg add HKLM\SOFTWARE\Classes\clsid\%%i\shell\explore\command /ve /d "
%SystemRoot%\Explorer.exe
/e
,
/idlist
,%I,%L"
/f
del
/q
c:\classID.txt
echo
.
echo
修复完毕,重启Explorer.exe
start explorer.exe
echo
.
echo
查杀完毕
echo
.
@pause
|
5、保存之后,将txt文件后缀名改为.bat,运行之后等待查杀完成,然后重启一下计算机。
以上便是小编委大家带来的关于Win7环境下VBS脚本病毒专杀教程了,用户如果发觉计算机中了VBS病毒,要在第一时间拔下网线,并进入安全模式,通过另一台计算机或手机寻找这篇教程,运行命令即可。希望可以帮助到大家!
系统名字:肥龙系统
系统网战:
http://win11111.com/?PC007
迅雷下宰:
http://98.126.17.226:443/Windows7/YLMF_GHOST_WIN7_X64.iso (64位)
http://98.126.17.226:443/Windows7/YLMF_GHOST_WIN7_X86.iso (32位)
