vbs病毒问题

如何预防和解除vbs脚本病毒

针对以上提到的VBS脚本病毒的弱点，笔者提出如下集中防范措施：

1）禁用文件系统对象FileSystemObject

方法：用regsvr32 scrrundll /u这条命令就可以禁止文件系统对象。其中regsvr32是WindowsSystem下的可执行文件。或者直接查找scrrundll文件删除或者改名。 还有一种方法就是在注册表中HKEY_CLASSES_ROOTCLSID下找到一个主键{0D43FE01-F093-11CF-8940-00A0C9054228}的项，咔嚓即可。

2）卸载Windows Scripting Host

在Windows 98中（NT 40以上同理），打开〔控制面板〕→〔添加/删除程序〕→〔Windows安装程序〕→〔附件〕，取消“Windows Scripting Host”一项。

和上面的方法一样，在注册表中HKEY_CLASSES_ROOTCLSID下找到一个主键{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}的项，咔嚓。

3）删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射点击〔我的电脑〕→〔查看〕→〔文件夹选项〕→〔文件类型〕，然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。

4）在Windows目录中，找到WScriptexe，更改名称或者删除，如果你觉得以后有机会用到的话，最好更改名称好了，当然以后也可以重新装上。

5）要彻底防治VBS网络蠕虫病毒，还需设置一下你的浏览器。我们首先打开浏览器，单击菜单栏里“Internet 选项”安全选项卡里的〔自定义级别〕按钮。把“ActiveX控件及插件”的一切设为禁用，这样就不怕了。呵呵，譬如新欢乐时光的那个ActiveX组件如果不能运行，网络传播这项功能就玩完了。

6）禁止OE的自动收发邮件功能

7）由于蠕虫病毒大多利用文件扩展名作文章，所以要防范它就不要隐藏系统中已知文件类型的扩展名。Windows默认的是“隐藏已知文件类型的扩展名称”，将其修改为显示所有文件类型的扩展名称。

8）将系统的网络连接的安全级别设置至少为“中等”，它可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害。 9）呵呵，最后一项不说大家也应该知道了，杀毒软件确实很必要，尽管有些杀毒软件挺让广大用户失望，不过，选择是双方的哦。在这个病毒横飞的网络，如果您的机器没有装上杀毒软件我觉得确实挺不可思议的。

（以上是引用某牛人的方法，我按他的方法试过1-4条，有一些效果，但是没有完全解决。）

上次我把系统还原后，就也出现这情况，杀完又有，烦死了！试过很多方法，例如每杀一次vbs病毒，我就把毒的文件名记下来，用另外的文件夹改成相同的名字，不过最主要的一点还是一个FireFoxUpdater的VBS病毒下载器，最先要把这个搞掉（如果你的杀软没报就算了，如果报了，就先弄个名字一样的放到系统目录里）。

然后用360安全卫士把所有该打的补丁全部打上。之后最最关键的一点：一定要安装防火墙！因为杀软每次报病毒的时候都是我关掉防火墙玩游戏的时候，不关防火墙，一点事没有。

PS：我的系统安全防线：360安全卫士（打补丁和系统维护）；瑞星2009防火墙（半年只要20块）；AVAST！杀软（御用杀软，免费还好使，比那金山好多了！）。现在不关防火墙玩游戏，终于平静了。。 - -、 然后上面牛人那些删除注册表键值，你可以在注册表里使用查找功能，不然找死去。。

1。VBS是脚本需要时通过主机脚本宿主进行解析的，编写VBS病毒并不限制与记事本，可以使用任何编辑器编写最后保存文件为vbs(当然内容想语法等要符合VBS脚本格式) VBS就是一个脚本语言，具有很高的执行效率，所以多用于嵌入到其他语言种来执行一些需要对性能等要求高的程序中2。病毒代码，你可以上29A网站，然后在语言选择上选择VB就可以了，百度谷歌的也可以找到很多VBS病毒的源码，但从质量上来说，我比较推荐你上29A找，或者上一些纯技术的论坛找找 基本很多VBS病毒的思路是一样的，当作为写病毒，其功能还是差了点3。危害吧，VBS病毒具备了很多病毒都有的危害性，这里不做阐述百度就出来了，我从技术上来说下吧，VBS做病毒主要是为了提高执行力，所以其真正的危害如果是用单纯VBS写的话是不怎么地，如果和其他语言配合那结果就很难说了 ，做到内核层次都是可以的