run.vbs病毒
1.建议使用XDelBox删除以下文件XDelBox1.7下载
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\backup\csrss.exe
c:\windows\system32\backup\services.exe
c:\windows\system32\backup\smss.exe
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Adobe LM Service / AdoLms]
删除这个文件夹c:\windows\system32\backup
电脑现在中了AutoRun.vbs,NOD32显示C,D,E,F,盘这个病毒依次出现,没敢重启电脑,在线等
可以制作一个批处理文件来进行,内容如下:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
你的盘符多就多写几个
start explorer.exe
电脑WINDOWS文件夹里有run.vbs run2.vbs 这是什么病毒啊?怎样才可以真真正正的清除啊?
这是一个脚本文件.你可以用记事本打开看看. 另外你只删除他的脚本...但是他(根)你没删除掉.所以..他(根)会随时检测那个脚本文件是否被删除.如果被删除的话.就重新建立.一种办法就是.删除之后...自己做一个run.vbs 和run2.vbs..设置只读属性.内容空白.另外一种办法就是使用...恶意软件清理助手...之类的清理恶意软件的工具.清理下即可.
VBS中Run和Exec的区别
Run和Exec的区别:
1、Run可以直接运行文件(包括协议文件),会启动相关联的程序打开该文件(没有关联则出错)。start有此功能(更高级,没有关联时会打开“打开方式”对话框)。Exec只能运行程序。
2、Run不仅可以直接运行位于path环境变量目录中的程序,还能运行在注册表App Paths中设置的程序“别名”。start有此功能。Exec不行,只能直接运行位于path环境变量目录中的程序。
遭遇run.vbs病毒
很高兴为您解答:
这属于脚本的顽固病毒
建议使用腾讯电脑管家查杀
打开腾讯电脑管家一工具箱一顽固木马查杀
建议使用腾讯电脑管家
1,使用电脑管家定期清理自己的垃圾,以保持自己的计算机常用常新;
2,使用电脑管家进行有效的拦截、清杀病毒。
3, 定期进行全盘扫描,让病毒无所遁形,如有难以清除的病毒请尝试在“安全模式”进行。
4,保持良好的上网习惯,不要随意点开陌生人或者来历不明的网址或者链接,对于陌生人发送的任何文件不要随意打开。
阿狸祝楼主祝您工作、生活愉快!!
电脑中病毒了 病毒名称JS.Agent.a 病毒感染为 run.vbs 金山急救箱用过了 还是不行
尊敬的金山网络用户您好:
建议您用金山顽固木马专杀!
金山顽固木马专杀集专杀工具大成的顽固病毒专杀工具、顽固木马专杀工具,是多个难杀病毒的专杀工具集合,可一次扫描清除鬼影病毒、色播病毒、av终结者病毒、猫癣病毒的各个变种。
自带系统文件自动修复功能.可以根据需要对病毒新增的破坏进行修复。
可修复金山网盾、金山急救箱、金山毒霸、金山卫士所需要的运行环境。
官网地址:http://www.ijinshan.com/zhuansha/wangubingdumuma/
感谢您的支持,祝君愉快!
请高手给我解答一下,run.vbs这个病毒如何查杀
偶不是高手,但是也知道vbs脚本文件是不能自动运行的,偶曾经在网上看过一些利用vbs脚本文件做木马反弹的文章。你的机子是一台服务器的吧?一些“小黑”通过1433端口入侵服务器,可能是因为他是内网,木马需要一台外网的“肉鸡”做端口映射才能上线,呵,很幸运,你就是他的目标。为了长期控制你的机子,就必须知道你的IP,因为每次重启后你的IP就变了,他就映射不到你的IP了,所以才会有个VBS脚本文件出来,那个VBS脚本文件的作用就是让你每次上线后都将你的新的IP发到一个固定的空间,然后在他要的时候一看便知。
说到这听懂了些了没?那个run.vbs脚本文件不是病毒,杀毒软件是不会把它杀了的。只要你不让它随计算机启动就行了,这个会吧?开始--程序--启动,如果“小黑”做得好点可能你要到注册表里找了,呵,如果找不到,用360吧,看一下就知了。自己手动把它删了。
是了,我相信它是通过1433端口入侵到你的电脑的,把SA的口令改了吧,要不你会经常成为人家的“肉鸡”的。