瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 救命啊, 緊急Microsoft (R) Windows Based Script Host

1   1  /  1  页   跳转

[求助] 救命啊, 緊急Microsoft (R) Windows Based Script Host

救命啊, 緊急Microsoft (R) Windows Based Script Host

電腦的c: d入面的東西:都變成了捷徑, 還會不停的閃
右擊屬性是Microsoft (R) Windows Based Script Host ,
掃毒掃不出來, 刪也刪不掉, 有沒有大大可以幫幫[忙
緊急啊

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复:救命啊, 緊急Microsoft (R) Windows Based Script Host

升级瑞星查杀病毒吧  看一下是不是被隐藏了http://bbs.ikaka.com/showtopic-8677191.aspx
gototop
 

回复:救命啊, 緊急Microsoft (R) Windows Based Script Host

找不到gpedit.msc啊
gototop
 

回复:救命啊, 緊急Microsoft (R) Windows Based Script Host

上传System Repair Engineer扫描日志
下载地址:
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法:
1、下载后解压缩,运行“SREngLdr.EXE”
2、打开后依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】
3、选择保存路径,文件名保持默认,直接点击【保存】
4、将日志文件SREngLOG.log作为附件上传到论坛,同时务必详细描述问题现象
如果有查杀不净的病毒务必提供病毒名和路径
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
gototop
 

回复: 救命啊, 緊急Microsoft (R) Windows Based Script Host

c盤名d盤內的文件夾全部變了捷徑, 右擊看屬性是由Microsoft (R) Windows Based Script Host開啟的
然後目標路徑由d:\music\XXX  變了d:\231649(一堆數字).vbs\music
朋友都說這是毒, 但我還原c盤後,再開d盤發覺還在, 連c盤也再次感染
,之後再一次還原, 用winrar把d盤的 231649.vbs也刪掉, (只要不開d盤, 就不會擴展到c盤, 我還原了2次發覺的), 現在文件都回來了, 不過就是被隱藏了, 點屬性, 是隱藏的, 還反白, 不能還回來,
請大大看一下, 我相信病毒沒那麼容易被清掉的...感激.
p.s 我這台是notebook

附件附件:

文件名:SREngLOG.log
下载次数:439
文件类型:application/octet-stream
文件大小:
上传时间:2010-4-22 16:26:06
描述:log

最后编辑siustk 最后编辑于 2010-04-22 16:27:11
gototop
 

回复:救命啊, 緊急Microsoft (R) Windows Based Script Host

我置顶文件夹快捷方式病毒的贴里看去

你只需要恢复原文件夹的属性即可

文件夹被改为系统的属性了,那隐藏的就成灰色的不可修改的

或者找置顶工具贴内的工具恢复隐藏属性即可,自己找,死等是没用的
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:救命啊, 緊急Microsoft (R) Windows Based Script Host

我这里桌面上的文件的打开方式都变成Microsoft (r) Windows Based Script Host了 怎么办呢 急 急
gototop
 

回复 7F help救命 的帖子

参考此帖的方法试试:http://bbs.ikaka.com/showtopic-8665656.aspx
gototop
 

回复 6F 天月来了 的帖子

天月姐,急需开导!我已经与这个病毒斗争几个小时了,还是没把它消灭,我是菜鸟中的菜鸟,有很多专业术语不是很明白。我是第一次遇到那么纠结的病毒。。像是1kb又有些特征不像,随便点击一个图标,就会在桌面上自动生成链接,淘宝的。。 删也删不掉,然后桌面每个图标占用空间都变成4kb ,打开方式是Microsoft (r) Windows Based Script Host,修改时间创建时间都变成了今天。用您上述方法清理不掉(是你的另一个置顶帖子的方法,因为关了不能留言就到这里来了。),重启之后又有,。。不知道是不是我步骤有漏掉,。。实在要睡觉了。。 期待您的答复~
gototop
 

回复: 救命啊, 緊急Microsoft (R) Windows Based Script Host

建议楼主使用Windows清理助手(下载地址:http://www.arswp.com/)来清除。
如果他无法运行的话就用金山急救箱或360急救想来清除吧,不过记得把下下来的文件改名,要不然很有可能运行不了的。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT