Script.VBS.Qhost.c是什么病毒???如何清除
34.Script.VBS.Qhost.c
破坏方法:修改系统 hosts 文件,影响用户浏览部分网址。
升级杀毒软件杀毒。
VBS病毒是用VB Script编写而成,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大。应该说病毒就是一种思想,但是这种思想在用VBS实现时变得极其容易。VBS脚本病毒具有如下几个特点:
编写简单、破坏力大、感染力强、传播范围广、变种多、欺骗性强;可以通过通过Email附件传播;通过局域网共享传播;通过感染htm、asp、jsp、php等网页文件传播;通过IRC聊天通道传播;
VBS脚本病毒一般是直接通过自我复制来感染文件的,病毒中的绝大部分代码都可以直接附加在其他同类程序的中间,中毒后的电脑会在各个盘符下面生成.vbs、autorun.exe等文件。下面笔者将一次手动成功清除VBS病毒的过程说一下,权当交流!
通过系统的资源管理器,可以看到一直有一个wscript.exe的进程存在,还有就是会感觉到机子很卡……
第一步:限制wscript.exe进程的运行。“开始——运行”,输入gpedit.msc,然后依次打开“计算机配置——Windows设置——安全设置——软件限制策略”,右键,选择“创建新策略”,选择“其他规则”,在右侧窗格空白处右击,在菜单中选择“新建路径规则”项,浏览选择C:\Windows\System32文件夹下的wscript.exe,将其安全级别设为“不允许”。这样我们就成功的限制了wscript.exe的运行。
第二步:通过任务管理器或者其他的工具,结束进程wscript.exe。
第三步:借助工具冰刃,删除各个盘符下面的.VBS、.vbe、js、autorun等文件。
第四步:搜索一下,在系统目录中是否还有.VBS、.vbe、js等文件存在,如果有,删除掉。在看看系统的启动项中有没有不明的启动项,如果有,也要删除掉!
第五步:重新启动电脑,看到各个盘符下面就没有.VBS等类型的文件了,系统也恢复到正常。
到这里,就已经成功的清除了VBS病毒!总结一下,重点是要限制VBS病毒的运行,只有先限制了它的运行,我们后面的删除工作才能正常的进.
一般木马无非就是彻你秘密.如果没有秘密就让她彻吧
网络的流行,让我们的世界变得更加美好,但它也有让人不愉快的时候。当您收到一封主题为“I Love You”的邮件,用兴奋得几乎快发抖的鼠标去点击附件的时候;当您浏览一个信任的网站之后,发现打开每个文件夹的速度非常慢的时候,您是否察 觉病毒已经闯进了您的世界呢?2000年5月4日欧美爆发的“爱虫”网络蠕虫病毒。由于通过电子邮件系统传播,爱虫病毒在短短几天内狂袭全球数百万计的电脑。微软、Intel等在内的众多大型企业网络系统瘫痪,全球经济损失达几十亿美元。而去年爆发的新欢乐时光病毒至今都让广大电脑用户更是苦不堪言。
上面提及的两个病毒最大的一个共同特点是:使用VBScript编写。以爱虫和新欢乐时光病毒为典型代表的VBS脚本病毒十分的猖獗,很重要的一个原因就是其编写简单。下面我们就来逐一对VBS脚本病毒的各个方面加以分析:
一、Vbs脚本病毒的特点及发展现状
VBS病毒是用VB Script编写而成,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大。应该说病毒就是一种思想,但是这种思想在用VBS实现时变得极其容易。VBS脚本病毒具有如下几个特点:
1.编写简单,一个以前对病毒一无所知的病毒爱好者可以在很短的时间里编出一个新型病毒来。
2.破坏力大。其破坏力不仅表现在对用户系统文件及性能的破坏。他还可以使邮件服务器崩溃,网络发生严重阻塞。
3.感染力强。由于脚本是直接解释执行,并且它不需要像PE病毒那样,需要做复杂的PE文件格式处理,因此这类病毒可以直接通过自我复制的方式感染其他同类文件,并且自我的异常处理变得非常容易。
4.传播范围大。这类病毒通过htm文档,Email附件或其它方式,可以在很短时间内传遍世界各地。
5.病毒源码容易被获取,变种多。由于VBS病毒解释执行,其源代码可读性非常强,即使病毒源码经过加密处理后,其源代码的获取还是比较简单。因此,这类病毒变种比较多,稍微改变一下病毒的结构,或者修改一下特征值,很多杀毒软件可能就无能为力。
6.欺骗性强。脚本病毒为了得到运行机会,往往会采用各种让用户不大注意的手段,譬如,邮件的附件名采用双后缀,如.jpg.vbs,由于系统默认不显示后缀,这样,用户看到这个文件的时候,就会认为它是一个jpg图片文件。
7.使得病毒生产机实现起来非常容易。所谓病毒生产机,就是可以按照用户的意愿,生产病毒的机器(当然,这里指的是程序),目前的病毒生产机,之所以大多数都为脚本病毒生产机,其中最重要的一点还是因为脚本是解释执行的,实现起来非常容易,具体将在我们后面谈及。
正因为以上几个特点,脚本病毒发展异常迅猛,特别是病毒生产机的出现,使得生成新型脚本病毒变得非常容易。
reg无法运行
DIM WSH SET WSH=Ws cript.CREATEOBJECT("Ws cript.SHELL")WSH.POPUP("将为您解开注册表!")WSH.REGWRIT"HKCU\\SOFTWARE\\MICROSOFT\\WINDOWS\\CURRENTBERSION\\POLICIES\\SYSTEM\\DISABLEREGISTRYTOOLS",0,"REG_DWORD"WSH.POPUP("SUCCESSFULLY!")用记事本写完后存为以.vbs为扩展名的文件后双击执行即可 ...
求 绿鹰 5.50 注册码 有的话 万分感谢~
◆【IE精灵】:强劲的IE保护修复功能,防止各种Java、ActiveX、VBs cript网页炸弹,实时保护并修复注册表。保护项目:取消注册表锁定、取消首页锁定、取消硬盘隐藏、取消弹出广告窗口、恢复IE标题、恢复默认主页、允许使用DOS、显示“运行”、显示“注销”、显示“关闭系统” 、恢复IE背景、显示任务及开始、...
用.reg解锁注册表的问题.
reg add "HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System" \/v DisableRegistryTools \/t REG_DWORD \/d 0 \/f 答案补充 点开始菜单运行 确定即可
如何使用时间停止法避过激活,并详细介绍一下如何加载驱动timerstop.sys...
接下来运行命令:cs cript slmgr.vbs -rearm 待命令完成后,再次运行date命令将日期改回当前日期,如2006年12月19日。命令操作过程如下:版权所有 (C) 2006 Microsoft Corporation。保留所有权利。C:\/Windows\/system32>date 当前日期: 2006\/12\/19 二 输入新日期: (年月日) 2099\/12\/31 C:Windows\/...
关于IP攻击
一些VBS(IE5 VisualBasic s cripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。 ��143 IMAP 和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的...
pdg文件编辑器(PdgCntEditor)v3.15绿色中文版
文本编辑模式下支持正则表达式替换,采用微软为VBs cript、Javas cript准备的正则表达式引擎,因此语法与ASP、JSP中的正则表达式语法一致。使用方法 一、编辑现有目录,调整目录分级 1、运行软件,打开需要编辑的目录文件。2、切换到树形编辑模式。3、点“全选”,再点“左齐”,将所有条目全部左齐。4、...
谁看得懂这个vbs?什么意思呢
net user IUSR_%COMPUTERNAME% 111 修改 iis 用户账号密码为111 net user IWAM_%COMPUTERNAME% 111 修改 iis 内置账号密码为111(内置的就是默认创建的账号)SystemDrive cd %SystemDrive%\\Inetpub\\AdminScripts 跳转到 %SystemDrive%\\Inetpub\\AdminScripts 这个路径 cscript.exe adsutil.vbs set w3svc\/...
计算机端口有哪些?哪些可以关闭?
一些VBS(IE5 VisualBasic s cripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。 ���143 IMAP 和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们...
.chm是什么文件啊?
CHM 文件格式是微软于 1998 年推出的基于 HTML 文件特性的帮助文件系统,他不可以直接转成txt格式,chm文件打开的具体操作步骤如下:1、首先我们电脑里的浏览器打开百度首页,输入chm阅读器点击下载。2、下载并安装该阅读器。3、然后我们打开该阅读器。4、然后我们点击界面左上角的file按钮,弹出下图对话...
在这段代码中如何改,可以出现弹出窗口而不是网页
a) 会弹出提示窗口 b) 不会弹出 2 javas cript刷新页面的方法 window.location.reload();使用window.open()弹出的弹出窗口,刷新父窗口 window.opener.location.reload()使用window.showDialog弹出的模式窗口 window.dialogArguments.location.reload();3.javas cript弹出窗口代码 下面给两个弹出屏幕居中...
拓家扶维: 建议你下载个360杀毒3.0版,把病毒库更新到最新,然后再安全模式下做个全盘扫描.如有病毒或木马,立即处理,完成重启计算机.
邢台县15892495616: 系统开机后显示Windows Script Host - ?
拓家扶维: 1、windows script host 是Windows脚本宿主文件.它自动弹出,可能是系统程序混乱或染vbs脚本病毒所致.虽然不怎会影响电脑使用,但是令人厌烦. 2、可以考虑从启动项里先关闭它.方法是:开始——运行——msconfig,找到启动项,...
邢台县15892495616: 什么是Script.VBS.Qhost.c病毒啊,怎么删除啊?
拓家扶维: 你最好使用360杀毒软件进行全盘扫描,不行的话就用360系统急救箱!如果还不行,最好重启一直按F8 进入安全模式进行杀毒!
邢台县15892495616: 电脑每次开机时都会显示windows script host的错误怎么办 - ?
拓家扶维: 次点击:开始->运行->输入:msconfig->确定: 运行系统配置实用程序,选择 启动 一项, 在启动项目里找到 结尾是 VBS的 文件,去掉选中的 勾. 确定,应该就能解决了.
邢台县15892495616: Windows Script Host,脚本错误 - ?
拓家扶维: 中了VBS病毒解决方法如下:VBS病毒是用VB Script编写而成,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大.应该说...
邢台县15892495616: 系统错误windows script host - ?
拓家扶维: 解决方法: Windows Script Host. 打开注册表,在HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings,修改Enabled值为1.如果没有Enabled,则新建一个.3.测试Windows Script Host is disable or enable: 新建一txt文档...
邢台县15892495616: 电脑开机出现Windows Script Host - ?
拓家扶维: 在启动项找到这个启动脚本,并删除该启动项 你如果找不到的话,在c:\windows\syswow64\ 目录下新建一个 和上面名字一样的 2.vbs 注意扩展名要和原来的相同 .vbs , 里面内容为空白,注意:不要输入任何内容,保持空白就行了.对系统没有任何引响的.你用记事本,打开这个文件看看,里面有什么?
邢台县15892495616: 我电脑接收了个文件..第二天打开出现了windows script host,点击我的电脑啊什么的图标都打不开怎么办? - ?
拓家扶维: 中毒了呗!或者中过毒了呗!把启动项里的系统程序勿删除.vbs删除掉!一是开始菜单里的程序 启动 里有没有什么文件 都删掉 二是运行msconfig 把启动里的多余的勾都取消!或者用Q电脑管家或者360把启动项优化一下!
邢台县15892495616: 文件后缀名:VBS是什么文件!它是什么样的病毒啊!谢谢! - ?
拓家扶维: VBS是脚本文件,全名:Microsoft Visual Basic Script Editon.它不是病毒,但是可以通过修改函数来达到制作病毒的目的.VBS病毒是用VB Script编写而成,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大.
邢台县15892495616: windows script host 无法找到脚本文件vbs,怎么解决 - ?
拓家扶维: 在开始菜单 运行regedit 打开注册表 找到 HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command 修改默认值 为 %SystemRoot%\Explorer.exe 如图
