社区
安全技术/病毒
帖子详情
Wscript 是病毒吗?
xinghainian
2002-05-22 02:40:34
我的机子在按:Cltr+Alt+Delete时会出现结束任务的对话匡
而里面是这个样子的:
Explorer
Wscript
Wscript
Wscript
Wscript
Wscript
Wscript
Wscript
Wscript
然后就是内存不足不能运行!
请问这个下来有什么办法除去Wscript ,这是什么病毒!
...全文
364
2
打赏
收藏
Wscript 是病毒吗?
我的机子在按:Cltr+Alt+Delete时会出现结束任务的对话匡 而里面是这个样子的: Explorer Wscript Wscript Wscript Wscript Wscript Wscript Wscript Wscript 然后就是内存不足不能运行! 请问这个下来有什么办法除去Wscript ,这是什么病毒!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
libing_bqr
2002-05-22
打赏
举报
回复
Wscript不是病毒。WScript全称Windows Scripting Host,它是Win98新加进的功能, 是一种批次语言/自动执行工具——他所对应的程序“C:\WINDOWS\WScript.exe”是一个脚本语言解释器,正是它使得脚本可以被执行(就象执行批处理一样)。
且一开机就运行这程序,等待触发条件。用[Ctrl+Alt+Del]弹出关闭程序对话框方可看见一个叫Wscript.exe的程序在后台运行(这样的程序不一定是病毒,但病毒也常常伪装成这样),为了防止病毒对计算机的破坏,我们不得不限制这类程序的运行时间,以达到控制的效果。首先在[开始]→[运行]里输入“Wscript”,然后会弹出一个窗体。勾选“在超出指定的秒数后停止脚本”,调整下方的时间设为最小值即可。
另外,蠕虫病毒大多是用VBScript脚本语言编写的,而VBScript代码是通过Windows Script Host来解释执行的。将Windows Script Host删除,就不用担心这些用VBS和JS编写的病毒了!方法是:
①卸载Windows Scripting Host
在Windows 98中(NT 4.0以上同理),打开[控制面板]→[添加/删除程序]→[Windows安装程序]→[附件],取消“Windows Scripting Host”一项。
②删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射
点击[我的电脑]→[查看]→[文件夹选项]→[文件类型],然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。
③在Windows目录中,找到WScript.exe和JScript.exe,更改名称或者删除。
3、接下来破解病毒的自我复制能力功能模块。大多数利用VBscript编写的病毒,自我复制的原理基本上是利用程序将本身的脚本内容复制到一个临时文件中,然后再在传播的环节将其作为附件发送出去。该功能的实现离不开“FileSystemObject”对象,因此禁止了“FileSystemObject”就能有效地控制VBS病毒的传播。实现方法:用regsvr32 scrrun.dll /u这条命令就可以禁止文件系统对象。其中regsvr32是WindowsSystem下的可执行文件。
4、最后就是功能模块传播性了。要彻底防治网络蠕虫病毒,还需设置一下你的浏览器。我们首先打开浏览器,单击菜单栏里“Internet 选项”安全选项卡里的[自定义级别]按钮。把“ActiveX控件及插件”的一切设为禁用,这样就不怕了。
另类防范方法
尽管做了以上的防范措施,为以防万一,还有以下的一些额外防范方法:
1、防止病毒发作后“传播”
禁止OE的自动收发邮件功能
只有在点击[接收/发送]按钮时,才可以执行。尽管有些麻烦,但是可以防止你成为病毒扩散的帮凶。
在“通讯簿”不要设置太多的名单
如果要发送新邮件,可以进入邮件的储存目录,打开客户发来的邮件,利用“回复”功能来发送新邮件。如果客户或朋友较多,利用回复不方便,可以新建一个文本文件(自己做好备份,记得路径及名称),把客户的邮件地址一一列入其中。这样虽然麻烦一点,但是有效地防止了邮件病毒的进一步传播,须知现在的邮件病毒变种更新既多又快,防杀难免有漏洞,病毒一发作,就自动复制无数拷贝发送到“通讯簿”里所有的用户。
2、由于蠕虫病毒大多利用文件扩展名作文章,所以要防范它就不要隐藏系统中已知文件类型的扩展名。Windows默认的是“隐藏已知文件类型的扩展名称”,将其修改为显示所有文件类型的扩展名称。
3、将系统的网络连接的安全级别设置至少为“中等”,它可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害。
4、除此以外,要保证系统的安全,还要在自己的电脑中安装实时病毒防火墙软件,专业的防火墙软件能够保障电脑不受病毒的侵害。所谓“魔高一尺,道高一丈”,尽管新病毒层出不穷,但反病毒软件也在不断升级更新。安装实时病毒防火墙软件有百利而无一害,还是装一个吧。
zytp
2002-05-22
打赏
举报
回复
那么好些wcript是不是中了happy time啦!
1KB文件夹快捷方式
病毒
清除工具
1KB文件夹快捷方式
病毒
清除专用附件包含三部分。 1、清理工具 2、数据流清除工具 3、w
script
文件权限恢复 在系统盘为FAT32的系统内,只需要使用“清理工具”清理即可。 在系统盘为ntfs的系统内,首先使用“清理工具”清理,然后再用“数据流清除工具”清除检测到的数据流。 最后再使用“w
script
文件权限恢复”恢复w
script
文件权限即可。 全部内附说明图。 其中各盘被隐藏的文件夹的隐藏属性的恢复,在清除工具内有相关操作,看内附操作图即知。
w
script
.exe脚本程序v5.8.7600.16385官方最新绿色版
w
script
.exe是一款微软Microsoft Windows操作系统脚本相关支持程序,是一种批次语言/自动执行工具,位于C:\WINDOWS\system32目录下。正是有了它才使得脚本可以被执行,就象执行批处理一样,可以拿来执行.wsh,.vbs,.js等。但由于其功能十分强大,w
script
.exe经常被一些恶意
病毒
代码所利用,所以网络上经常会出现w
script
.exe
病毒
的问题,这里小
1KB文件夹快捷方式
病毒
清除专用附件
说明: “1KB文件夹快捷方式”
病毒
中毒后的处理 此毒中招后的一个显著特征是:硬盘各个分区原有的正常文件夹被隐藏,代之以1KB的同名文件夹.lnk文件。误点击这些假冒文件夹后,
病毒
被激活。 这是个.vbs+数据流双料
病毒
(
病毒
的数据流部分只在NTFS分区有效)。 此.vbs比较有个性:运行一次后,其MD5发生改变。RIS2010便不再认识它了(据网友反馈:KIS也是一样——杀旧不杀新);但
病毒
行为不变。 此毒还有一个特点:如果仅仅删除了各分区根目录下的
病毒
文件.vbs、删除了system目录下的svchost.exe(实为系统程序w
script
.exe (本资料来源于瑞星卡卡安全论坛)
目前为止最好用的文件夹快捷方式
病毒
专杀工具,郑州大学软件
目前为止最好用的文件夹快捷方式
病毒
专杀工具 1KB文件夹快捷方式
病毒
清除专用附件包含三部分。 1、清理工具 2、数据流清除工具 3、w
script
文件权限恢复 在系统盘为FAT32的系统内,只需要使用“清理工具”清理即可。 在系统盘为ntfs的系统内,首先使用“清理工具”清理,然后再用“数据流清除工具”清除检测到的数据流。 最后再使用“w
script
文件权限恢复”恢复w
script
文件权限即可。 全部内附说明图。 其中各盘被隐藏的文件夹的隐藏属性的恢复,在清除工具内有相关操作,看内附操作图即知。
1KB文件夹快捷方式
病毒
清除专用附件.rar(wcb2003)
1KB文件夹快捷方式
病毒
清除专用附件包含四部分。 1、清理工具 2、数据流清除工具 3、w
script
文件权限恢复 4、恢复文件夹属性工具 在系统盘为FAT32的系统内,只需要使用“清理工具”清理即可。然后用“恢复文件夹属性工具”恢复被隐藏的各盘文件夹。 在系统盘为ntfs的系统内,首先使用“清理工具”清理,然后再用“数据流清除工具”清除检测到的数据流。 最后再使用“w
script
文件权限恢复”恢复w
script
文件权限即可。然后用“恢复文件夹属性工具”恢复被隐藏的各盘文件夹。 全部内附说明图。
安全技术/病毒
9,506
社区成员
28,982
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章