9,506
社区成员
发帖
与我相关
我的任务
分享Wscript 是病毒吗?
我的机子在按:Cltr+Alt+Delete时会出现结束任务的对话匡
而里面是这个样子的:
Explorer
Wscript
Wscript
Wscript
Wscript
Wscript
Wscript
Wscript
Wscript
然后就是内存不足不能运行!
请问这个下来有什么办法除去Wscript ,这是什么病毒!
而里面是这个样子的:
Explorer
Wscript
Wscript
Wscript
Wscript
Wscript
Wscript
Wscript
Wscript
然后就是内存不足不能运行!
请问这个下来有什么办法除去Wscript ,这是什么病毒!
...全文
请发表友善的回复…
发表回复
libing_bqr 2002-05-22
- 打赏
- 举报
Wscript不是病毒。WScript全称Windows Scripting Host,它是Win98新加进的功能, 是一种批次语言/自动执行工具——他所对应的程序“C:\WINDOWS\WScript.exe”是一个脚本语言解释器,正是它使得脚本可以被执行(就象执行批处理一样)。
且一开机就运行这程序,等待触发条件。用[Ctrl+Alt+Del]弹出关闭程序对话框方可看见一个叫Wscript.exe的程序在后台运行(这样的程序不一定是病毒,但病毒也常常伪装成这样),为了防止病毒对计算机的破坏,我们不得不限制这类程序的运行时间,以达到控制的效果。首先在[开始]→[运行]里输入“Wscript”,然后会弹出一个窗体。勾选“在超出指定的秒数后停止脚本”,调整下方的时间设为最小值即可。
另外,蠕虫病毒大多是用VBScript脚本语言编写的,而VBScript代码是通过Windows Script Host来解释执行的。将Windows Script Host删除,就不用担心这些用VBS和JS编写的病毒了!方法是:
①卸载Windows Scripting Host
在Windows 98中(NT 4.0以上同理),打开[控制面板]→[添加/删除程序]→[Windows安装程序]→[附件],取消“Windows Scripting Host”一项。
②删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射
点击[我的电脑]→[查看]→[文件夹选项]→[文件类型],然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。
③在Windows目录中,找到WScript.exe和JScript.exe,更改名称或者删除。
3、接下来破解病毒的自我复制能力功能模块。大多数利用VBscript编写的病毒,自我复制的原理基本上是利用程序将本身的脚本内容复制到一个临时文件中,然后再在传播的环节将其作为附件发送出去。该功能的实现离不开“FileSystemObject”对象,因此禁止了“FileSystemObject”就能有效地控制VBS病毒的传播。实现方法:用regsvr32 scrrun.dll /u这条命令就可以禁止文件系统对象。其中regsvr32是WindowsSystem下的可执行文件。
4、最后就是功能模块传播性了。要彻底防治网络蠕虫病毒,还需设置一下你的浏览器。我们首先打开浏览器,单击菜单栏里“Internet 选项”安全选项卡里的[自定义级别]按钮。把“ActiveX控件及插件”的一切设为禁用,这样就不怕了。
另类防范方法
尽管做了以上的防范措施,为以防万一,还有以下的一些额外防范方法:
1、防止病毒发作后“传播”
禁止OE的自动收发邮件功能
只有在点击[接收/发送]按钮时,才可以执行。尽管有些麻烦,但是可以防止你成为病毒扩散的帮凶。
在“通讯簿”不要设置太多的名单
如果要发送新邮件,可以进入邮件的储存目录,打开客户发来的邮件,利用“回复”功能来发送新邮件。如果客户或朋友较多,利用回复不方便,可以新建一个文本文件(自己做好备份,记得路径及名称),把客户的邮件地址一一列入其中。这样虽然麻烦一点,但是有效地防止了邮件病毒的进一步传播,须知现在的邮件病毒变种更新既多又快,防杀难免有漏洞,病毒一发作,就自动复制无数拷贝发送到“通讯簿”里所有的用户。
2、由于蠕虫病毒大多利用文件扩展名作文章,所以要防范它就不要隐藏系统中已知文件类型的扩展名。Windows默认的是“隐藏已知文件类型的扩展名称”,将其修改为显示所有文件类型的扩展名称。
3、将系统的网络连接的安全级别设置至少为“中等”,它可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害。
4、除此以外,要保证系统的安全,还要在自己的电脑中安装实时病毒防火墙软件,专业的防火墙软件能够保障电脑不受病毒的侵害。所谓“魔高一尺,道高一丈”,尽管新病毒层出不穷,但反病毒软件也在不断升级更新。安装实时病毒防火墙软件有百利而无一害,还是装一个吧。
且一开机就运行这程序,等待触发条件。用[Ctrl+Alt+Del]弹出关闭程序对话框方可看见一个叫Wscript.exe的程序在后台运行(这样的程序不一定是病毒,但病毒也常常伪装成这样),为了防止病毒对计算机的破坏,我们不得不限制这类程序的运行时间,以达到控制的效果。首先在[开始]→[运行]里输入“Wscript”,然后会弹出一个窗体。勾选“在超出指定的秒数后停止脚本”,调整下方的时间设为最小值即可。
另外,蠕虫病毒大多是用VBScript脚本语言编写的,而VBScript代码是通过Windows Script Host来解释执行的。将Windows Script Host删除,就不用担心这些用VBS和JS编写的病毒了!方法是:
①卸载Windows Scripting Host
在Windows 98中(NT 4.0以上同理),打开[控制面板]→[添加/删除程序]→[Windows安装程序]→[附件],取消“Windows Scripting Host”一项。
②删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射
点击[我的电脑]→[查看]→[文件夹选项]→[文件类型],然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。
③在Windows目录中,找到WScript.exe和JScript.exe,更改名称或者删除。
3、接下来破解病毒的自我复制能力功能模块。大多数利用VBscript编写的病毒,自我复制的原理基本上是利用程序将本身的脚本内容复制到一个临时文件中,然后再在传播的环节将其作为附件发送出去。该功能的实现离不开“FileSystemObject”对象,因此禁止了“FileSystemObject”就能有效地控制VBS病毒的传播。实现方法:用regsvr32 scrrun.dll /u这条命令就可以禁止文件系统对象。其中regsvr32是WindowsSystem下的可执行文件。
4、最后就是功能模块传播性了。要彻底防治网络蠕虫病毒,还需设置一下你的浏览器。我们首先打开浏览器,单击菜单栏里“Internet 选项”安全选项卡里的[自定义级别]按钮。把“ActiveX控件及插件”的一切设为禁用,这样就不怕了。
另类防范方法
尽管做了以上的防范措施,为以防万一,还有以下的一些额外防范方法:
1、防止病毒发作后“传播”
禁止OE的自动收发邮件功能
只有在点击[接收/发送]按钮时,才可以执行。尽管有些麻烦,但是可以防止你成为病毒扩散的帮凶。
在“通讯簿”不要设置太多的名单
如果要发送新邮件,可以进入邮件的储存目录,打开客户发来的邮件,利用“回复”功能来发送新邮件。如果客户或朋友较多,利用回复不方便,可以新建一个文本文件(自己做好备份,记得路径及名称),把客户的邮件地址一一列入其中。这样虽然麻烦一点,但是有效地防止了邮件病毒的进一步传播,须知现在的邮件病毒变种更新既多又快,防杀难免有漏洞,病毒一发作,就自动复制无数拷贝发送到“通讯簿”里所有的用户。
2、由于蠕虫病毒大多利用文件扩展名作文章,所以要防范它就不要隐藏系统中已知文件类型的扩展名。Windows默认的是“隐藏已知文件类型的扩展名称”,将其修改为显示所有文件类型的扩展名称。
3、将系统的网络连接的安全级别设置至少为“中等”,它可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害。
4、除此以外,要保证系统的安全,还要在自己的电脑中安装实时病毒防火墙软件,专业的防火墙软件能够保障电脑不受病毒的侵害。所谓“魔高一尺,道高一丈”,尽管新病毒层出不穷,但反病毒软件也在不断升级更新。安装实时病毒防火墙软件有百利而无一害,还是装一个吧。
zytp 2002-05-22
- 打赏
- 举报
那么好些wcript是不是中了happy time啦!
