最近发现这个run.vbs 清了半天没搞定。

来源：百度知道编辑：UC知道时间：2024/05/07 06:33:41

重新装系统后也不管用`` 进程里会多出 cmd.exe 和 ftp.exe等进程。 C盘windows下会有 firefoxupdate.exe文件！我用金山 360也不行啊，求高手帮忙救命啊~
我没发现C:\\Program Files\\Internet Explorer\\PLUGINS中的new123命名的三个文件啊，
“针对firefoxupdate.exe
你重装了系统后不要打开别的盘符
一打开就又中了
你进dos查看下其他盘符下的文件。上次碰到就是这个东东
你把陌生的文件删除了
重装后别打开别的盘符”什么意思啊？？？难道永远也不打开啊？？？我是电脑菜鸟。。。

http://tieba.baidu.com/f?kz=83076257
－－－－－－－－－－－－－－－－－－－－－－－－－

发信人: sshong (ATHER SBARDAKS ALEXANDER SSHONG), 板面: Virus
标题: cmd.exe导致cpu100%症状解决后总结
发信站: 飘渺水云间 (Fri May 19 12:55:35 2006), 转信

问题症状：
开机后大约2－3分钟，cmd.exe自动运行，并占满cpu,结束进程并无异样出现
系统恢复正常，重启依然

外事不通问baidu，从baidu那里搜索了很多关于这方面的问题，很多都是最近才出现的，
起因可能有很多种，譬如打印机共享，木马等等

我用卡巴斯基6.0.1.309最新病毒库在安全模式下杀毒，没有发现问题
用木马克星5.51最新病毒库扫描没有发现木马

一直解决不了，决定下大功夫来搞定这个问题

ps:首先要显示所有文件，包含系统文件

跟踪cmd命令，发现cmd命令运行的是
C:\DOCUME~1\XXX\LOCALS~1\Temp\microsoft.bat，该bat文件内容如下

try
del "C:\DOCUME~1\XXX\LOCALS~1\Temp\asas.exe"
if exist "C:\DOCUME~1\XXX\LOCALS~1\Temp\asas.exe" goto try
del %0

a.bat gz run.vbs ff.bat 这是什么病毒 winxp.vbs这个文件是什么？？ winxp.vbs这个为什么删不掉 VBS脚本是什么意思?经常看到VBS这个符号，什么意思？ common Files 里的run.vbs是干什么的,是病毒吗我windows里怎么老生成run.vbs还有IEFILES.INI 启动项HKLM\\Run: [ms] C:\Program Files\Microsoft\svhost32.exe 我在注册表里发现了这个怎样才能杀掉VBS.StartPage.a这个病毒？ autorun.vbs这个病毒怎么杀?`` autorun.vbs这个病毒怎么杀?