我的电脑中毒了,wsvbs.dll是什么病毒啊?删不掉,杀不掉,开机又有?-
2024-08-24编辑:本站
我的电脑中毒了,老是掉线,而且病毒也杀不掉怎么办啊~
清除的方法
右键我的电脑-属性-系统还原-“在所有驱动器上关闭系统还原”打勾
下载一个叫unlocker的软件,很小的,然后安装。找到病毒文件,右击选择 unlocker进行解锁。然后就可以把病毒文件删除了。
然后在开始-运行-输入regedit 打开注册表编辑器,分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项)
unlocker下载地址
http://www.onlinedown.net/soft/24732.htm
建议您安装瑞星杀毒软件V16版本升级到最新病毒库后,重启计算机按F8键选择安全模式,进行全盘病毒扫描查杀,之后使用瑞星安全助手进行电脑修复,下载地址:http://pc.rising.com.cn/
cmdbcs.exe变种 run1132.exe msdccrt.exe wsvbs.exe 解决方案
档案编号:CISRT2007013
病毒名称:Trojan-PSW.Win32.OnLineGames.es(Kaspersky)
病毒别名:Win32.PSWTroj.Zengtu.nl.38912(毒霸)
Win32.Troj.Wulin.nk.13312(毒霸)
Win32.Troj.OnlineGames.es.13824(毒霸)
Win32.Troj.GameSpy.n.13312(毒霸)
Trojan.PSW.ZhengTu.ack(瑞星)
病毒大小:38,912 字节
13,312 字节
13,824 字节
13,312 字节
加壳方式:nsPack
样本MD5:5c862035ea9a852d2fa8ab9a83c72f43
91c88a3c26078bbb8e436e903abd9259
7715ab150a978abca8bdc0ec6f41c1e3
e9e85ec1e5b831cf587c707315b2bd25
样本SHA1:ec51d0f5419a53ca412f851d5c51dbd646d0b8b6
d5fc629cd55de5a60a4f3352de23bb9f31a7915f
4d24f7c8579d6a2060e7c866f788a6baa353de25
c4e151eb1cea92fd988ef7e75209c073c7ca2c7b
发现时间:2007.1
更新时间:2007.1
关联病毒:
传播方式:恶意网页、其它病毒下载
技术分析
==========
这个解决方案中包含多个病毒,它们的行为类似是【CISRT2007005】木马 cmdbcs.exe cmdbcs.dll 解决方案的变种木马。
木马运行后复制自身到系统目录:
%Windows%\run1132.exe
或
%Windows%\msdccrt.exe
或
%Windows%\wsvbs.exe
或
%Windows%\cmdbcs.exe
释放dll库文件注入进程:
%System%\run1132.dll
或
%System%\mdddsccrt.dll
或
%System%\wsvbs.dll
或
%System%\cmdbcs.dll
创建启动项:
[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"run1132"="%Windows%\run1132.exe"
或
[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msdccrt"="%Windows%\msdccrt.exe"
或
[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wsvbs"="%Windows%\wsvbs.exe"
或
[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
清除步骤
==========
1. 删除木马的启动项:
[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"run1132"="%Windows%\run1132.exe"
或
[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msdccrt"="%Windows%\msdccrt.exe"
或
[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wsvbs"="%Windows%\wsvbs.exe"
或
[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
2. 重新启动计算机
3. 删除木马文件:
%Windows%\run1132.exe
%System%\run1132.dll
或
%Windows%\msdccrt.exe
%System%\mdddsccrt.dll
或
%Windows%\wsvbs.exe
%System%\wsvbs.dll
或
%Windows%\cmdbcs.exe
%System%\cmdbcs.dll
说明你没有找到病毒的根源
它只是一个主病毒自动生成的病毒
你下载一个好的杀毒软件
好好查病毒吧
只有这个办法了
开始-运行-输入regedit,打开注册表编辑器,查找wsvbs.dll,F3查找下一个,查到删除,重起
用得着说这么多吗?你用得是什么杀毒软件?
只要你装上卡巴+AVG
你就可以百毒不浸了
你试了再说
我的电脑中毒了,wsvbs.dll是什么病毒啊?删不掉,杀不掉,开机又有? 答:这应该是病毒或木马形成的动态链接库文件 清除的方法 右键我的电脑-属性-系统还原-“在所有驱动器上关闭系统还原”打勾 下载一个叫unlocker的软件,很小的,然后安装。找到病毒文件,右击选择 unlocker进行解锁。然后就可以把病毒文件删除了。然后在开始-运行-输入regedit 打开注册表编辑器,分别在 HKEY...
请问:wsvbs是系统的什么文件? 答:可能是病毒进入的启动项.而你有杀毒软件.把病毒杀掉了.但启动项还要你自己去清理.或者是病毒和杀毒软件起了冲突.推荐瑞星的卡卡上网助手.瑞星公司都是说他处理流氓软件的.我推荐他的启动项管理.这东西你也不用花钱.可以在网上免费下载.免费使用.免费升级.你有时间就去看一下启动项里都有些什么.如果...
我的电脑也种了VBS病毒 答:这样我们就成功的限制了wscript.exe的运行。 第二步:通过任务管理器或者其他的工具,结束进程wscript.exe。 第三步:借助工具冰刃,删除各个盘符下面的.VBS、.vbe、js、autorun等文件。 第四步:搜索一下,在系统目录中是否还有.VBS、.vbe、js等文件存在,如果有,删除掉。在看看系统的启动项...
电脑中vbs病毒 答:第一步:先要禁止wscript.exe的运行。点击“开始→运行”,输入gpedit.msc。第二步:在“组策略”窗格左侧,依次点击“计算机配置→Windows设置→安全设置→软件限制策略”项,然后点击“操作→创建新策略”菜单项。再从左侧选择“其他规则”。第三步:在右侧窗格空白处右击,在菜单中选择“新建路径规则”...
电脑中毒。.VBS病毒!求救··· 答:VBS脚本病毒一般是直接通过自我复制来感染文件的,病毒中的绝大部分代码都可以直接附加在其他同类程序的中间,中毒后的电脑会在各个盘符下面生成.vbs、autorun.exe等文件。下面笔者将一次手动成功清除VBS病毒的过程说一下,权当交流!通过系统的资源管理器,可以看到一直有一个wscript.exe的进程存在,还有就是...
开机显示电脑中毒,2000多文件受感染。卡巴扫描电脑中了warm.vbs.headta... 答:用冰刃的强制删除功能就可以清除这种超级不要脸加老顽固病毒。冰刃是很强的内核级监控杀毒软件,下载1.22版后,在左下脚点文件,然后根据路径找到你要删除的病毒文件强制删除就可以了,对付那种杀了又出来或者根本删除不掉的病毒很管用哦!!!(有些杀毒软件在使用冰刃的时候会报毒,不管他直接添加到...
怎么杀掉.VBS病毒 答:crack.vbs病毒怎么查杀 首先工作管理员,找到指令码支援程序{Wmiprvse.exe} 结束掉,然后建立一个文字文件这样写: set ws=createobject("wscript.shell") ws.Regwrite"HKLM\Sofare\Microsoft\Windows\CurrentVersion\Run\",wscript.scriptfullname do on error resume next set bag=getobject("...
我运行了一个.vbs代码之后,电脑中毒了。求高手帮忙。达人来啊 答:解决。因为只是靠特殊文件夹防删除。360工具可以解决。最后,再推荐你这样设置系统,可以减少你不少麻烦。我的电脑-工具-文件夹选项-查看,取消[隐藏受保护的系统文件]一项,并选择[显示所有文件]。这样你的文件夹就会显示出来了。当然,你也可以用autorun 病毒防御者,来还原你的文件夹的正常属性。
我的电脑中毒了,双击文件夹提示弹出对话框“windows脚本宿主,c:\windo... 答:电脑中毒了,可以下载usbcleaner杀毒。这种情况我碰到过,杀毒就OK了。
电脑中毒怎么办? 答:1、以戴尔笔记本为例,启动电脑按F12进入BIOS设置选择红色方框中的BOOT的选项,如下图所示:2、然后选择红色方框中的CD-ROM Drive功能,如下图所示:3、按F10键选择红色方框中的YES,如下图所示:4、接下来电脑重启,点击选择红色方框中的安装系统到硬盘第一分区,如下图所示:5、最后等待系统重装即可...
【病毒总杀总有】1、如果是局域网环境,请断网后重新杀毒。如断网后杀毒不再出现杀毒总杀总有的情况,说明病毒是通过局域网传播,请用户全网进行杀毒,并在全网系统中打系统补丁。2、如果断网杀毒仍出现总杀总有,或本身为家庭用户单机上网的情况,说明计算机内是有未知病毒体不断释放该病毒文件导致。需要给瑞星工程师上报瑞星听诊器日志信息和瑞星杀毒历史记录的日志备份文件,以便瑞星工程师协助分析处理。关于以上提到的瑞星听诊器的使用方法请参考:http://zhidao.ikaka.com/Aspx/Html/StaticHtml/308/308356.html
如果怀疑系统存在病毒,建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀,下载地址:http://pc.rising.com.cn/
这应该是病毒或木马形成的动态链接库文件清除的方法
右键我的电脑-属性-系统还原-“在所有驱动器上关闭系统还原”打勾
下载一个叫unlocker的软件,很小的,然后安装。找到病毒文件,右击选择 unlocker进行解锁。然后就可以把病毒文件删除了。
然后在开始-运行-输入regedit 打开注册表编辑器,分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项)
unlocker下载地址
http://www.onlinedown.net/soft/24732.htm
建议您安装瑞星杀毒软件V16版本升级到最新病毒库后,重启计算机按F8键选择安全模式,进行全盘病毒扫描查杀,之后使用瑞星安全助手进行电脑修复,下载地址:http://pc.rising.com.cn/
cmdbcs.exe变种 run1132.exe msdccrt.exe wsvbs.exe 解决方案
档案编号:CISRT2007013
病毒名称:Trojan-PSW.Win32.OnLineGames.es(Kaspersky)
病毒别名:Win32.PSWTroj.Zengtu.nl.38912(毒霸)
Win32.Troj.Wulin.nk.13312(毒霸)
Win32.Troj.OnlineGames.es.13824(毒霸)
Win32.Troj.GameSpy.n.13312(毒霸)
Trojan.PSW.ZhengTu.ack(瑞星)
病毒大小:38,912 字节
13,312 字节
13,824 字节
13,312 字节
加壳方式:nsPack
样本MD5:5c862035ea9a852d2fa8ab9a83c72f43
91c88a3c26078bbb8e436e903abd9259
7715ab150a978abca8bdc0ec6f41c1e3
e9e85ec1e5b831cf587c707315b2bd25
样本SHA1:ec51d0f5419a53ca412f851d5c51dbd646d0b8b6
d5fc629cd55de5a60a4f3352de23bb9f31a7915f
4d24f7c8579d6a2060e7c866f788a6baa353de25
c4e151eb1cea92fd988ef7e75209c073c7ca2c7b
发现时间:2007.1
更新时间:2007.1
关联病毒:
传播方式:恶意网页、其它病毒下载
技术分析
==========
这个解决方案中包含多个病毒,它们的行为类似是【CISRT2007005】木马 cmdbcs.exe cmdbcs.dll 解决方案的变种木马。
木马运行后复制自身到系统目录:
%Windows%\run1132.exe
或
%Windows%\msdccrt.exe
或
%Windows%\wsvbs.exe
或
%Windows%\cmdbcs.exe
释放dll库文件注入进程:
%System%\run1132.dll
或
%System%\mdddsccrt.dll
或
%System%\wsvbs.dll
或
%System%\cmdbcs.dll
创建启动项:
[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"run1132"="%Windows%\run1132.exe"
或
[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msdccrt"="%Windows%\msdccrt.exe"
或
[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wsvbs"="%Windows%\wsvbs.exe"
或
[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
清除步骤
==========
1. 删除木马的启动项:
[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"run1132"="%Windows%\run1132.exe"
或
[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msdccrt"="%Windows%\msdccrt.exe"
或
[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wsvbs"="%Windows%\wsvbs.exe"
或
[Copy to clipboard]CODE:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
2. 重新启动计算机
3. 删除木马文件:
%Windows%\run1132.exe
%System%\run1132.dll
或
%Windows%\msdccrt.exe
%System%\mdddsccrt.dll
或
%Windows%\wsvbs.exe
%System%\wsvbs.dll
或
%Windows%\cmdbcs.exe
%System%\cmdbcs.dll
说明你没有找到病毒的根源
它只是一个主病毒自动生成的病毒
你下载一个好的杀毒软件
好好查病毒吧
只有这个办法了
开始-运行-输入regedit,打开注册表编辑器,查找wsvbs.dll,F3查找下一个,查到删除,重起
用得着说这么多吗?你用得是什么杀毒软件?
只要你装上卡巴+AVG
你就可以百毒不浸了
你试了再说