aiya 2017-03-31
中了VBS病毒出现的现象:
中了VBS病毒会让你在多个文件夹下看到“.VBS”文件,系统进程中一直有wscript.exe进程存在,还有机器变慢等与其他病毒相同的现象。
解决方法:
1、点击“开始→运行”,输入gpedit.msc。在“组策略”窗口左侧,依次点击“计算机配置→Windows设置→安全设置→软件限制策略”项,然后点击“操作→创建新策略”菜单项。
2、再从左侧选择“其他规则”。在右侧窗格空白处右击,在菜单中选择“新建路径规则”项。在弹出的窗口中,点击“路径”后的“浏览”按钮,选择C:\Windows\System32文件夹下的wscript.exe文件,并将“安全级别”设置为“不允许的”。将C:\Windows下的System32、Dllcache和I386这三个文件夹下wscript.exe的扩展名去除,以防止病毒突破限制运行。
3、接着,在“任务管理器”中结束掉“wscript.exe”进程,并用IceSword等工具删除:\Windows\.vbe、C:\Windows\System32\.vbe和C:\Documents and Settings\All Users\「开始」菜单\程序\启动\.VBS三个文件。最后,打开注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]项,删除<CFan><.VBE>键。注意这里的“<CFan>”是计算机名,电脑不同,名称也不同。恢复之前修改了文件名的wscript.exe文件即可。