回复: 这是什么病毒,瑞星杀不掉
原帖由
hyxmm 于 2011-2-23 19:53:00 发表
每次插入U盘瑞星都有一个提示,是不是这个文件在做怪,传上来请大版主帮忙看一下。
U盘里的病毒名称和system32目录下的那个病毒名称一样,瑞星显示可以杀掉,但再杀一遍仍然报毒。
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件 从图上看,你的U盘染毒了。U盘根目录下有隐藏的病毒文件autorun.inf和 VirusCleaner.vbe。
其实,对付这种VB脚本病毒有个釜底抽薪的办法:暂时废掉系统程序wscript.exe。
废掉wscript.exe的方法有多种:
1、在组策略的“软件限制策略中”设条规则,禁止此程序。
2、如果系统是XP家庭版(没有组策略),可以用最原始的办法:将wscript.exe用WINRAR打包,存放在原目录下,然后删除 wscipt.exe。
3、用HIPS类软件将wscript归入禁止运行组。
按上述方法暂时废掉wsript.exe后,重启。重启后,这个VBE病毒已经无法运行。此时,插上你那染毒U盘,再用瑞星全盘杀毒。
杀净病毒后再恢复wscript.exe。恢复wscript.exe的办法就是废掉其办法的逆行操作。
