劫持 I E主页的 VBS 类病毒之预防 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛劫持 I E主页的 VBS 类病毒之预防

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

[原创] 劫持 I E主页的 VBS 类病毒之预防

本主题由大版主 baohe 于 2010-4-24 22:19:07 执行主题置顶/取消操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-12-27 17:39 \| 只看楼主短消息资料字号：小中大 1楼劫持 I E主页的 VBS 类病毒之预防最近流行的篡改IE快捷方式的流氓软件以及前段时间流行的“暴风一号”均属于VBS病毒。如果你的系统支持组策略编辑，这类病毒的预防并不难。以下是我的办法。本法适用于XP系统（专业版），实机测试过，效果是肯定的。操作步骤： 1、摸清自己的系统中有那些正常的VBS及其位置： 1.png (149.58 K) 2009-12-27 17:39:25 2.png (339.22 K) 2009-12-27 17:39:25 2、按下图设置软件限制策略： 3.png (195.32 K) 2009-12-27 17:39:25 3、在“指派的文件类型”中添加VBS： 4.png (232.91 K) 2009-12-27 17:39:25 4、用安全软件保护设置好的软件限制策略： 5.png (194.40 K) 2009-12-27 17:39:25 用户系统信息：Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1 baohe 最后编辑于 2009-12-27 17:43:34
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

德拉克拉·零快乐黄口狮帖子:163 注册: 2007-06-12 来自:	发表于： 2009-12-27 18:31 \| 短消息资料字号：小中大 2楼回复：劫持 I E主页的 VBS 类病毒之预防学习了，感谢~！
德拉克拉·零快乐黄口狮帖子:163 注册: 2007-06-12 来自:

於陵闲云卡卡反病毒小组帖子:113 注册: 2007-11-28 来自:	发表于： 2009-12-28 09:15 \| 短消息资料字号：小中大 3楼回复：劫持 I E主页的 VBS 类病毒之预防嗯，学习一下，回去设置 0.电脑安防交流群：79272952 1.下载windows清理助手，升级后清理系统。地址：http://download.arswp.com/arswp3/x86/arswp3_x86.zip 2.下载SREng，地址：http://download.kztechs.com/files/sreng2.zip 3.解压后运行SREngLdr.exe---智能扫描---扫描---保存报告。 4.将SREng.log日志文件压缩后上传。。
於陵闲云卡卡反病毒小组帖子:113 注册: 2007-11-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-12-28 09:58 \| 短消息资料字号：小中大 4楼回复：劫持 I E主页的 VBS 类病毒之预防我见过恶意小软件，先用批处理或者原安装程序执行将*.vbs文件先复制入系统目录内，然后再启动的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-12-28 11:11 \| 只看楼主短消息资料字号：小中大 5楼回复: 劫持 I E主页的 VBS 类病毒之预防引用: 原帖由天月来了于 2009-12-28 9:58:00 发表我见过恶意小软件，先用批处理或者原安装程序执行将*.vbs文件先复制入系统目录内，然后再启动的。对于这类问题，瑞星的系统加固有防护。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-12-28 11:13 \| 短消息资料字号：小中大 6楼回复：劫持 I E主页的 VBS 类病毒之预防猫叔的组策略用的出神入化
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

云腾四海横据古稀狮帖子:14076 注册: 2008-04-08 来自:	发表于： 2009-12-28 11:40 \| 短消息资料字号：小中大 7楼回复：劫持 I E主页的 VBS 类病毒之预防学习
云腾四海横据古稀狮帖子:14076 注册: 2008-04-08 来自:

wei138 初生襁褓狮帖子:1 注册: 2009-12-30 来自:	发表于： 2009-12-30 04:16 \| 短消息资料字号：小中大 8楼回复：劫持 I E主页的 VBS 类病毒之预防师傅，我的IE 和 TT 的注册表被恶意改了，用了专杀后说我没权限改过来，还有电脑有的时候反应特慢，修复IE报告上面，IE版本竟然是空白的，我郁闷，电脑中毒了，好像我也中毒了似的真希望师傅们能帮帮小虾米的忙
wei138 初生襁褓狮帖子:1 注册: 2009-12-30 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2010-01-01 11:50 \| 短消息资料字号：小中大 9楼回复：劫持 I E主页的 VBS 类病毒之预防其实可以不用在指派的文件类型中添加vbs 指派的文件类型定义什么是可执行代码，它们是标准程序文件类型（exe,dll,vbs等）的补充，软件限制策略中已经集成了包括 cmd、VBScript、Cscript 和 Jscript等。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

流浪●剑尊叱咤花甲狮帖子:2117 注册: 2010-01-01 来自:中华人民共和国	发表于： 2010-01-02 17:37 \| 短消息资料字号：小中大 10楼回复：劫持 I E主页的 VBS 类病毒之预防好深奥，慢慢研究... 专业维修核潜艇、反应堆，xxx 头翻新、抛光、打蜡，回收二手航母，清洗航母油槽，航天飞机保养换三滤，高空作业清洗卫星表面灰尘，批发歼-10.F22.F35.B2轰炸机，各类xxx 头，量大从优，有xxx，三个月内提货，送两年免费保养和飞机后视镜。另承接火车补胎，订做蚊子眼睛，蚂蚁刨腹产等业务.有正规xxx，质量三包.另外新到一批野生散养奥特曼，纯天然，无污染.一批未调试的野生多啦A梦，欲购从速！！
流浪●剑尊叱咤花甲狮帖子:2117 注册: 2010-01-01 来自:中华人民共和国

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT