Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

gatherNetworkInfo.vbs

  gatherNetworkInfo.vbs出现在vista以后的windows任务计划中,路径是C:\Windows\System32\gatherNetworkInfo.vbs,任务计划的位置是C:\Windows\system32\Tasks\Microsoft\Windows\NetTrace\GatherNetworkInfo,如果没有被篡改或恶意替换过,它是一个正常的系统自带的脚本文件。

双击无法打开“计算机”

  好久没写过杀毒的文章了,也好久没见过vbs病毒了。本例来源论坛求助,问题并不大,应该也是通过U盘中的毒(好久没听到U盘中毒了),然后感染到电脑上,再然后估计是电脑上的杀毒软件杀掉了传染上来的病毒文件,所以在双击桌面上的“计算机”图标无法打开,跳出如下的提示:“无法找到脚本文件‘C:\Windows\explorer.exe:******.vbs’”,这******是一串随机的数字,在win7/8叫“计算机”,如果是XP,就是“我的电脑”,同样是双击无法打开“我的电脑”图标……

宏病毒回潮?

  原以为现在不可能再有宏病毒这种东西了,office的安全性还是实现的意义都使这种病毒不再流行,可是最近宏病毒居然会在公司内流行,通过邮件附件传播,收到带有宏病毒的excel文档的员工,一般不会在意宏的安全提示,以为是工作文档或上级下发的文件,直接启用宏,然后就中招了。……

清除不断生成的“淘宝”、“美女”等图标

  同事电脑上发现的,运行某个名为“*开房rmvb”的exe文件,然后在桌面、开始菜单、程序菜单、快速启动栏出现一大堆的URL快捷方式,都指向一些恶意推广的网址,在内存运行,每隔一定的时间就重新生成一次,以防止这些快捷方式和桌面图标被删除。

开机弹出http://go.dhsite.info/tan.php

   开机自动弹出http://go.dhsite.info/tan.php,然后转到一个游戏网页,此时系统提示加载svcc.vbs失败,此svcc.vbs位于临时文件夹temp中。估计这个vbs文件是被杀毒软件或其它安全机制限制了,否则就不止一个开机自动弹出网页的问题,据网上查到的信息,还有劫持IE主页和一些正常的网站的访问、在桌面生成垃圾图标等。

通过登录脚本启动notepa.bat、yici.bat、sys.bat

  此木马通过在组策略中设置windows登录脚本启动对,从开始-运行-gpedit.msc,打开组策略-用户配置-windows设置-脚本(登录/注销)-登录,在“登录”的窗口中可能看到以下几个文件:如notepa.bat、yici.bat、sys.bat等,通过这些bat批处理文件调用donw.vbs、shijian.vbs等脚本文件。

桌面上删不掉的Internet Explorer图标

  此例中的电脑桌面上莫名出现一个Internet Explorer的图标,不过不是IE的图标,而是那种未识别的程序的图标样式,右击该图标,出现的菜单中有“打开主页”、“剪切”和“创建快捷方式”三个命令,没有更多的菜单项,直接删除明显是不可能的。

修复打不开的快捷方式

  病毒篡改所有桌面快捷方式,使用户双击桌面的任何快捷方式图标时,都能运行恶意程序篡改IE主页,或劫持IE访问恶意网站或推广网站,解决方法就是要修复这些被劫持的快捷方式。

清除vbs启动解决弹出网址

  IE会自动弹出网址,如http://so.so70.com/sg.aspx?wd=xxx形式,wd=后面是搜索的关键字,是一个搜索广告,如搜索“私家二手车”之类的,广告内容是可变的。经检查发现在启动文件夹(开始程序菜单中的“启动”项)中有一个vbs文件,明显是它在作祟。

VBS_storm??

  从1月18日起,一夜之间一种新病毒VBS_storm一下”影响“了本站的流量,不过不是中毒,而是大量搜索关键词VBS_storm的流量被搜索引擎引到我网页vbs-storm_center,当然该页与vbs_storm这种新病毒无关,虽然有一些vbs病毒的文章,storm只是我站名的一部分。直到昨天,连续四天,流量暴涨,都是为了这个新病毒名的关键字。

删不掉的“免费电影”等桌面图标

  病毒现象是桌面突然出现多个快捷方式图标,分别是:免费电影、千千体育直播、超级好玩小游戏、淘宝网今日打折特价区,还有一个IE快捷方式,估计是指向某网站的。也有可能图标不是上述这些名字,或者有其它的名称。这些图标删除后重启电脑又会再次生成。经检查,发现启动文件夹中有一可疑启动项,启动一个vbs文件。

administrator.vbs病毒

  看了几个administrator.vbs病毒的求助,发现它有点狡猾,不是一般的利用autorun.inf,还修改了文件关联。从SREng中显示的文件关联情况来看,它篡改如下文件关联:

.TXT  Error. [%SystemRoot%\System32\WScript.exe "C:\WINDOWS\Administrator.vbs" %1 %* ]
.REG  Error. [%SystemRoot%\System32\WScript.exe "C:\WINDOWS\Administrator.vbs" %1 %* ]
...

分页:[«]1[»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号