小年维特
小年维特
关注数: 22
粉丝数: 150
发帖数: 6,298
关注贴吧数: 427
有人可以根据下面这段vbs病毒代码做出杀毒的脚本吗 我办公室中了一个叫yuyun的vbs病毒 他的感染方式比较特别,会将病毒代码本身进行简单的加密处理,以“thumb.db”为文件名保存。 接着病毒创建几个快捷方式(文件名是固定的):"New Harry Potter and..","New Folder","SuratQ","Rahasia","Game","Zvnita","Download","DataQ","DataQ",图标设置为文件夹的图标。再通过修改注册表的方式隐去了快捷方式右下角的箭头,所以这些快捷方式看上去与真正的文件夹并无不同。病毒并不仅仅创建以上的假冒快捷方式,还会遍历根目录当中的文件夹(比较文明的是,他并没有把真正的文件夹隐藏起来),创建同名的快捷方式。以上的处理都是为了诱惑用户点击。 @echo off Echo 程序先中止wscript.exe tskill wscript ECHO 程序正在搜索和删除Yuyun蠕虫藏身的thumb.db和database.mdb文件 del thumb.db /f /q /s /ah del database.mdb /f /q /s /ah echo 程序正在寻找和删除Yuyun蠕虫生成的的快捷方式 for /r %%a in (*.lnk) do ( findstr /m /ilc:"wscript" "%%a" ) && del /q /f "%%a" echo 程序正在寻找和删除Yuyun蠕虫留下的隐藏autorun.inf文件 for /r %%a in (autorun.inf) do ( findstr /m /ilc:"wscript" "%%a" ) && del /q /f /ah "%%a" echo 程序正在寻找和删除Yuyun蠕虫留下的RTF说明文件 for /r %%a in (*.rtf) do ( findstr /m /ilc:"yuyun" "%%a" ) && del /q /f "%%a" 只要将上述几行粘贴到记事本,另存为BAT文件,该批文件只会杀当前文件夹下的蠕虫,所以要在本机的C、D、E、F盘和U盘的根目录各粘贴一份并分别运行一次,即可基本清除雨云蠕虫,即使有部分文件无法清除,由于病毒体thumb.db和database.mdb已经被全杀,所以也不会留下隐患。 把批文件复制到U盘和共享文件夹,便可快速地局部清除雨云蠕虫病毒。建议配合超级**的“U盘病毒免疫器”将磁盘和U盘免疫,防止这类病毒利用磁盘自动运行功能感染。 360等软件会将该批文件视作危险文件(会删文件的当然是“危险”),将其列入信任文件即可。 杀毒后重启电脑时会出现“找不到database.mdb文件”的错误,这是因为病毒体给杀掉了,点开始-运行-输入"msconfig"后回车,选启动项,将"database"前的小钩去除即可。 我在网上搜索,有一个清除快捷方式的脚本,可以把病毒生存的快捷方式和thumb.db,autorun.inf删除,可是办公室的电脑有文件共享, 每次别的没有杀毒的电脑一连接上去,杀完毒的电脑又重新感染了,怎么清除的都清不完。我用那台电脑电脑杀毒后重装为win7系统,再连接有毒的电脑不会中招,但是其他电脑我不方便重装,办公室十多台电脑,我复发杀,反复感染 我那台win7转了金山毒霸,我把局域网共享文件的病毒快捷方式复制到我的电脑能够立即识别杀掉。可是当我在有毒的xp电脑安装毒霸会立即死机重启,重启后毒霸能打开,但是并不能识别那个病毒 不知道有没有大神能根据病毒源码想出一劳永逸的解决办法
1
下一页
