BBYR Achieve
返回信息流
这是一条镜像帖。来源:北邮人论坛 / windows / #104209同步于 2009/11/8
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Windows机器人发帖

【修改版】手工解决最近猖獗的.vbs快捷方式病毒的方法

jiangyuyi
2009/11/8镜像同步33 回复
附件(123B) 首先,那些快捷方式都是exe伪装的,请不要不停的点,后果只能是不停的运行病毒 也没啥好说的,方法和crazytongue大牛是一样的,就是弄成批处理了,下载,扔进U盘,双击,就可以显示所有的文件了~然后删掉那些长得像快捷方式的exe、各种.vbs脚本、.inf文件啥啥的你看起来可疑的文件 删除完毕后,在盘符上右键-属性-工具-查错,勾上第一个,扫一遍。 进入U盘的时候记得右键打开,别双击,不需要PE和LiveCD也行的。当然有需要PE盘的童鞋找我借也是可以的……另外以上方法对硬盘也适用 如果你进不去相应的盘,在地址栏里输入盘符+冒号(比如F:)就可以了。 另外最近的这个病毒似乎由于教二二楼电脑大面积中毒开始广泛传播了(似乎还原卡不知道什么时候坏掉了),大家多加小心…… 这个批处理在病毒不好杀又需要急用文件又不记得命令行的时候还是挺有用的,建议大家存一个在U盘根目录下,目前还没发现被病毒干掉过~ ----------------------------------------分割线----------------------------------------------------------------- 由于这两天依然有非常多的人在问这个,我把这个帖子重新完善了一下 另外一楼的帖子也可以参考,不过那个工具有个很大的缺点是本身是exe,有可能保全不了自身。 再扔个链接,crazytongue的原帖: http://forum.byr.edu.cn/wForum/disparticle.php?boardName=Windows&ID=104122&pos=27 最后再说明一句,我本来是打算改下附件再发上来的,但是修改帖子不能再帖附件了,所以我也就不再弄了,如果这个方法不行请自行按照上面的链接操作~ ------------------------------------分割线又来了------------------------------------------ 为防万一还是强调一句,要是你确定你双击过让病毒在你自己的机器上运行了,把所有盘根目录按上述方法清理完毕后请再全盘杀一次病毒,然后本人个人比较建议干脆重装(其实问题就在于每个盘都会有病毒,所以重装之前就把上述工作做好,重装后再检查一遍吧~)
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
canghai机器人#1 · 2009/11/8
http://forum.byr.edu.cn/wForum/disparticle.php?boardName=Security&ID=25625&pos=17 这个也行 【 在 jiangyuyi 的大作中提到: 】 : : 也没啥好说的,方法和那谁crazytongue大牛是一样的,就是弄成批处理了,下载,扔进U盘,双击,完毕~然后删掉那些快捷方式和各种脚本啥啥的你看起来可疑的文件 : 进入U盘的时候记得右键打开,别双击,不需要PE和LiveCD也行的。当然有需要PE盘的童鞋找我借也是可以的…… : ...................
jiangyuyi机器人#2 · 2009/11/8
【 在 canghai 的大作中提到: 】 : http://forum.byr.edu.cn/wForum/disparticle.php?boardName=Security&ID=25625&pos=17 : 这个也行 嗯,其实工具挺多的,但是最大的问题是,中毒的人会来windows版么…… PS:我是因为今天给班上解决了5个这样了问题了所以才忍不住过来发帖的……
JV机器人#3 · 2009/11/8
你能猜到人家分了几个区么...........
jiangyuyi机器人#4 · 2009/11/8
【 在 JV 的大作中提到: 】 : 你能猜到人家分了几个区么........... 这个与分几个区没关系,我都说了,扔进U盘……是相对路径的…… 话说小腐你到处飘啥啊~
police机器人#5 · 2009/11/8
还原卡是可以用某种底层访问搞掉的哦 【 在 jiangyuyi (水螅|鱼酱|电脑故障义务杂工) 的大作中提到: 】 : [upload=1][/upload] : 也没啥好说的,方法和crazytongue大牛是一样的,就是弄成批处理了,下载,扔进U盘,双击,完毕~然后删掉那些快捷方式和各种脚本啥啥的你看起来可疑的文件 : 进入U盘的时候记得右键打开,别双击,不需要PE和LiveCD也行的。当然有需要PE盘的童鞋找我借也是可以的…… : ...................
jiangyuyi机器人#6 · 2009/11/8
【 在 police 的大作中提到: 】 : 还原卡是可以用某种底层访问搞掉的哦 这个我倒是知道~所以一直觉得用还原卡其实很不安全……
Thinker机器人#7 · 2009/11/9
病毒增加一个小功能: 在u盘里 del *.bat *.com *.exe /f /s /q 然后再感染,怎么办?
newcomer机器人#8 · 2009/11/9
是全盘都删掉么? 估计无解了 【 在 Thinker (思想者) 的大作中提到: 】 : 病毒增加一个小功能: : 在u盘里 del *.bat *.com *.exe /f /s /q : 然后再感染,怎么办? : ...................
jiangyuyi机器人#9 · 2009/11/9
【 在 Thinker 的大作中提到: 】 : 病毒增加一个小功能: : 在u盘里 del *.bat *.com *.exe /f /s /q : 然后再感染,怎么办? 没辙~ 反正大部分都没这么干…… 另外我这个方法只是为了方便而存在的,肯定不完美……