win7 怎么干净删除php,Win7环境下彻底清除VBS病毒的教程
说起VBS病毒,可能很多用户并不了解,但说起1kb快捷方式病毒,用户一定有所耳闻,甚至亲身经历,这种1KB快捷方式病毒有一个名称叫:暴风一号。TA可以通过U盘、MP4/MP5之类的可移动存储设备传播的,可能对移动设备没有什么太大的影响,但若是该移动设备插进计算机,那杀伤力还是很大的。如何在Win7环境下彻底清除VBS病毒?小面小编就为大家带来Win7环境下彻底清除VBS病毒的教程。一起去看看吧!
VBS病毒的能做什么?
在显示隐藏文件和扩展名的情况下,U盘和我的电脑各盘符下多了文件Autorun.inf和*.VBS(名字为8位数字的VBS文件)根文件夹下的所有文件夹都变成了两份,一份是隐藏方式,另一份其实是快捷方式。有时系统的显示隐藏文件都会失效,无法完全显示病毒文件(但是可以通过winrar的文件浏览看到),如果不能完全查杀的话,杀毒之后留下后遗症,也就是我的电脑无法打开、磁盘无法打开、只能用任务管理器。有些用户说“我的电脑”打不开了,就是这个原因。
如何对付VBS病毒?
1、首先点开始菜单,然后点“运行”;没有运行指令的话,直接按键盘上的开始按键+ E;
2、然后输入:
reg add HKCR\batfile\shell\open\command /ve /d "\"%1\" %*" /f
3、怕输错的直接复制粘贴过去也一样;
4、然后在桌面上新建一个文本文档,之后复制粘贴以下内容:
@echo off
mode con cols=53 lines=30
echo.
echo U盘病毒*.VBS专杀
echo.
echo 正在杀毒,请稍候。。。
echo.
start /min taskkill /im explorer.exe /f
start /min taskkill /im wscript.exe /f
if exist %systemRoot%\*.vbs del /a /q /f %systemRoot%\*.vbs & echo 发现VBS病毒!
if exist %systemRoot%\system32\*.vbs del /a /q /f %systemRoot%\system32\*.vbs
echo 执行清理中。。。
echo.
echo 查找各盘符下的病毒文件并删除,修复文件夹显示
for %%i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%i:\* cd /d %%i:\ && dir /a:d /b >list.txt & if exist *.inf del /a /q /f *.inf & if exist *.vbs del /a /q /f *.vbs & for /f "tokens=*" %%j in (list.txt) do attrib -s -h "%%j" & if exist %%j.lnk del /F /q %%j.lnk
for %%k in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%k:\list.txt del %%k:\list.txt
echo.
echo 病毒清理完毕,执行修复工作。。。
echo.
echo 删除病毒启动键
start /min reg delete HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows /v load /f
echo 修复IE打开方式
start /min reg add HKCR\Applications\iexplore.exe\shell\open\command /ve /d ""C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1" /f
start /min reg add HKCR\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command /ve /d ""C:\Program Files\Internet Explorer\iexplore.exe"" /f
start /min reg add HKLM\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command /ve /d ""C:\Program Files\Internet Explorer\iexplore.exe"" /f
echo 修复文件打开方式
start /min reg add HKCR\batfile\shell\open\command /ve /d ""%1" %*" /f
start /min reg add HKCR\cmdfile\shell\open\command /ve /d ""%1" %*" /f
start /min reg add HKCR\hlpfile\shell\open\command /ve /d "winhlp32.exe %1" /f
start /min reg add HKCR\inffile\shell\open\command /ve /d "NOTEPAD.EXE %1" /f
start /min reg add HKCR\inifile\shell\open\command /ve /d "NOTEPAD.EXE %1" /f
start /min reg add HKCR\regfile\shell\open\command /ve /d "regedit.exe %1" /f
start /min reg add HKCR\txtfile\shell\open\command /ve /d "NOTEPAD.EXE %1" /f
start /min reg add HKLM\SOFTWARE\Classes\cmdfile\shell\open\command /ve /d ""%1" %*" /f
start /min reg add HKLM\SOFTWARE\Classes\hlpfile\shell\open\command /ve /d "winhlp32.exe %1" /f
start /min reg add HKLM\SOFTWARE\Classes\inffile\shell\open\command /ve /d "NOTEPAD.EXE %1" /f
start /min reg add HKLM\SOFTWARE\Classes\inifile\shell\open\command /ve /d "NOTEPAD.EXE %1" /f
start /min reg add HKLM\SOFTWARE\Classes\regfile\shell\open\command /ve /d "regedit.exe %1" /f
start /min reg add HKLM\SOFTWARE\Classes\txtfile\shell\open\command /ve /d "NOTEPAD.EXE %1" /f
::修复"我的电脑"打开方式(没办法,类ID好像不统一,只好费劲找找了)
echo 废除系统自动运行
start /min reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 0x9D /f
echo 显示隐藏文件及文件扩展名
start /min reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 0x1 /f
start /min reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v SuperHidden /t REG_DWORD /d 0x0 /f
start /min reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 0x1 /f
start /min reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0x0 /f
start /min reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f
start /min reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN /v CheckedValue /t REG_DWORD /d 0x2 /f
echo 修复"我的电脑"打开方式
start /min /wait reg export HKCR\clsid c:\classID.reg
type c:\classID.reg > c:\classID.txt
del /q c:\classID.reg
for /f "eol=@ tokens=3,4* delims=\" %%i in (c:\classID.txt) do if /i %%k==explore\command] start /min reg export HKCR\clsid\%%i\shell\open\command backup1.reg & start /min reg add HKCR\clsid\%%i\shell\open\command /ve /d "%SystemRoot%\Explorer.exe /idlist,%I,%L" /f & start /min reg export HKCR\clsid\%%i\shell\explore\command backup2.reg & start /min reg add HKCR\clsid\%%i\shell\explore\command /ve /d "%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" /f & start /min reg export HKLM\SOFTWARE\Classes\clsid\%%i\shell\open\command backup3.reg & start /min reg add HKLM\SOFTWARE\Classes\clsid\%%i\shell\open\command /ve /d "%SystemRoot%\Explorer.exe /idlist,%I,%L" /f & start /min reg export HKLM\SOFTWARE\Classes\clsid\%%i\shell\explore\command backup4.reg & start /min reg add HKLM\SOFTWARE\Classes\clsid\%%i\shell\explore\command /ve /d "%SystemRoot%\Explorer.exe /e,/idlist,%I,%L" /f
del /q c:\classID.txt
echo.
echo 修复完毕,重启Explorer.exe
start explorer.exe
echo.
echo 查杀完毕
echo.
@pause
5、保存之后,将txt文件后缀名改为.bat,运行之后等待查杀完成,然后重启一下计算机。
以上便是小编委大家带来的关于Win7环境下VBS脚本病毒专杀教程了,用户如果发觉计算机中了VBS病毒,要在第一时间拔下网线,并进入安全模式,通过另一台计算机或手机寻找这篇教程,运行命令即可。希望可以帮助到大家!
win7 怎么干净删除php,Win7环境下彻底清除VBS病毒的教程相关推荐
- Android 开发之Windows环境下Android Studio安装和使用教程(图文详细步骤)
鉴于谷歌最新推出的Android Studio备受开发者的推崇,所以也跟着体验一下. 一.介绍Android Studio Android Studio 是一个Android开发环境,基于Intel ...
- Linux环境下Protobuf完整安装和使用教程
Linux环境下Protobuf完整安装和使用教程 目标 下载和安装 环境配置 一个例子 1.报文定义 2.报文生成 3.使用报文 4.编译程序 5.常见问题: 目标 本文将教会一个完全的新手如何搭建 ...
- 超详细Windows环境下使用Apache部署Django项目教程
目录 超详细Windows环境下使用Apache部署Django项目教程 1.什么是Apache 2.安装并配置Apache 2.1 下载Apache 2.2 解压Apache到文件夹 2.3 配置c ...
- nwjs sdk linux x64,Ubuntu环境下的nwjs安装及使用教程
需求:通过nwjs实现一个可以全屏显示,防止用户退出浏览器的演示用app 一.安装Node.js sudo apt-get install nodejs sudo apt-get install np ...
- win7 怎么干净删除php,window_win7系统如何删除注册表里面的垃圾文件?,win7系统如何删除注册表里面的 - phpStudy...
win7系统如何删除注册表里面的垃圾文件? win7系统如何删除注册表里面的垃圾文件?在win7系统中我们可以通过删除或修改注册表的垃圾文件,来提高系统的运行速度,但是在删除注册表过程中,如果错误修改 ...
- win7虚拟磁盘服务器,Win7系统如何删除虚拟磁盘 win7系统删除虚拟磁盘的方法
虚拟磁盘就是在本地电脑里面虚拟出一个远程电脑里面的磁盘,可以加大硬盘的容量,从而提高电脑的运行速度,但是有些win7系统用户创建虚拟磁盘之后,又不想用了想要删除虚拟磁盘,但是却不知道要怎么操作,接下来 ...
- github删除文件_Linux环境下Github操作指南
前言 之前使用windows平台下的工具进行github代码同步,这里记录下ubuntu环境下更新指令 新建Github远程仓库 1. Ubuntu本地安装Git sudo apt-get insta ...
- Windows环境下yolov3+darknet批量处理图片完整教程
windows环境下,需要用到VS 1.下载Darknet和yolov3 下载Darknet 如果有git的话 git clone https://github.com/AlexeyAB/darkne ...
- Android笔记——Windows环境下Android Studio v1.0安装教程
本文主要讲解Windows环境下Android Studio的安装教程,Mac的Android Studio安装与此类似不在赘述,另外友情提示Windows下的SDK与Mac的SDK是通用的,可以直接 ...
- win7 怎么干净删除php,怎么把一个软件卸载干净
怎么把一个软件卸载干净?很多小伙伴容易被捆绑一些垃圾软件,有的时候还很难卸载,那么接下来小编教你把软件卸载干净方法,一起来看看如何把一个软件卸载干净吧! 方法一.通过控制面板进行的卸载,先通过按键快速 ...
最新文章
- php5.3.0以上出现Strict Standards错误
- 加密算法、DES、IDEA、RSA、DSA
- Python 使用CORS跨域资源共享解决flask服务器跨域问题、浏览器同源策略
- 在 ASP.NET Core 中集成 Skywalking APM
- AI大有可为:NAIE平台助力垃圾分类
- access用扫描枪输入_判断是否扫码枪输入的通用函数源码
- STM32 资料整理贴
- 61. Event altKey 事件属性
- Cadence orcad 使用MySQL搭建元件数据库及实例数据库下载
- 挂靠其入职公司股东名下其他公司,是否有违反竞业协议?
- 从word中复制图片到网页编辑器中
- 计算机视觉 — Harris角点检测
- 基于Java毕业设计写手管理平台源码+系统+mysql+lw文档+部署软件
- 苹果手机python软件_python编程教学app
- ubuntu 20.4下服务器部署
- 重金属离子深度去除工艺和技术
- 05-Spring反转控制IOC 与 依赖注入DI概念
- Win10系统电脑关机时提示“内存不能为read”的解决方法
- MacBook磁盘内存空间清理软件CleanMyMac2023
- 王小二切饼 2050 ACM实验题