您好,非常抱歉,通过路径和名字并不确定这个文件是否是病毒,到目前为止很多电脑黑客已经将病毒文件写成动态链接库,脚本文件,建议您使用杀毒软件对电脑进行全盘杀毒,如果顺利通过您就可以放心了在进行杀毒结束后如果病毒没有杀干净,您也可以启动腾讯电脑管家--工具箱--顽固木马克星进行查杀您也可以在启动电脑时按下F8键,启动杀毒软件,重复上面操作。下载地址:电脑管家官网可以继续去电脑管家企业平台追问,我们会尽快为您解决这个问题的
方法一:
一、在桌面新建一个记事本,将以下代码复制入去并保存
@echo off
title U盘清理--出现“找不到”等错误不影响使用!
echo.正在清理...
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
cd /d "%systemroot%\"
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
set /a n=0
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
:s
set d=!dl:~%n%,1!:
if exist %d% (cd /d %d%\&del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk&md u.vbe&attrib u.vbe +h&md autorun.inf&attrib autorun.inf +h)
set /a n=n+1
if not %n%==24 goto s
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
md %HOMEDRIVE%\ubye.txt
attrib %HOMEDRIVE%\ubye.txt +h
md %HOMEDRIVE%\8bye.txt
attrib %HOMEDRIVE%\8bye.txt +h
echo.
echo.----------------------------------------
echo.清理完成!建议重新启动计算机以更新设置。
echo.按任意键退出...
pause>nul
二、将记事本扩展名txt改为批处理bat
三、双击此文件,有弹出对话框时一路按回车
四、执行完后重启(搞掂!!)
方法二
步骤同上仅代码不同,代码如下
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
wscript.exe
一、
进程文件: wscript 或者 wscript.exe
进程名称: Microsoft Windows Script Host
描述:
wscript.exe是微软Microsoft Windows操作系统脚本相关支持程序。
出品者: Microsoft Corp.
属于: Microsoft Windows Script Host
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
二、
wscript.exe是系统自带的文件是不能被删除的,
建议你用usbcleaner或则是360安全卫士查杀病毒
www.360safe.com
www.usbcleaner.cn
wscript.exe不是病毒,楼上的胡说八到
这个wscript是系统的文件,凡是脚本运行都需要调用它,他只是被病毒调用了。
一般情况下,电脑中毒或者中木马或者病毒之后,木马病毒都会破坏系统的,一般杀毒软件是不能解决这些问题的,
脚本病毒这么查杀
1.百度搜索金山U盘专杀,这个软件很强悍,不仅仅处理U盘病毒的。
2用金山网盾的一键修复可以处理那些vbs,autorun那些东东
最后
建议你安装专业的杀毒软件。
第一步:限制wscript.exe进程的运行。“开始——运行”,输入gpedit.msc,然后依次打开“计算机配置——Windows设置——安全设置——软件限制策略”,右键,选择“创建新策略”,选择“其他规则”,在右侧窗格空白处右击,在菜单中选择“新建路径规则”项,浏览选择C:\Windows\System32文件夹下的wscript.exe,将其安全级别设为“不允许”。这样我们就成功的限制了wscript.exe的运行。 第二步:通过任务管理器或者其他的工具,结束进程wscript.exe。 第三步:借助工具冰刃,删除各个盘符下面的.VBS、.vbe、js、autorun等文件。 第四步:搜索一下,在系统目录中是否还有.VBS、.vbe、js等文件存在,如果有,删除掉。在看看系统的启动项中有没有不明的启动项,如果有,也要删除掉! 第五步:重新启动电脑,看到各个盘符下面就没有.VBS等类型的文件了,系统也恢复到正常。
楼上的胡说八到
这个wscript是系统的文件,凡是脚本运行都需要调用它,他只是被病毒调用了。
一般情况下,电脑中毒或者中木马或者病毒之后,木马病毒都会破坏系统的,一般杀毒软件是不能解决这些问题的,
脚本病毒这么查杀
1.百度搜索金山U盘专杀,这个软件很强悍,不仅仅处理U盘病毒的。
2用金山网盾的一键修复可以处理那些vbs,autorun那些东东
最后
建议你安装专业的杀毒软件,360太不好使了
再给出手动杀毒方案
第一步:限制wscript.exe进程的运行。“开始——运行”,输入gpedit.msc,然后依次打开“计算机配置——Windows设置——安全设置——软件限制策略”,右键,选择“创建新策略”,选择“其他规则”,在右侧窗格空白处右击,在菜单中选择“新建路径规则”项,浏览选择C:\Windows\System32文件夹下的wscript.exe,将其安全级别设为“不允许”。这样我们就成功的限制了wscript.exe的运行。 第二步:通过任务管理器或者其他的工具,结束进程wscript.exe。 第三步:借助工具冰刃,删除各个盘符下面的.VBS、.vbe、js、autorun等文件。 第四步:搜索一下,在系统目录中是否还有.VBS、.vbe、js等文件存在,如果有,删除掉。在看看系统的启动项中有没有不明的启动项,如果有,也要删除掉! 第五步:重新启动电脑,看到各个盘符下面就没有.VBS等类型的文件了,系统也恢复到正常。
WSCRIPT与CScript区别
窗口中运行,WSCRIPT;命令行中运行,CScrip;
cscript因为把输出放进了控制台 所以可以对它重定向 方便程序调用
wscript直接用窗口输出 适合调试程序和编写小工具 在windows下不用cmd的话cscript的输出会一闪而过 大多数情况下,列在下表中的选项适用于 WScript.exe 和 CScript.exe。例外情况会加以注释。
参数 说明
//B 批处理模式;隐藏用户提示和脚本错误在命令行中的显示。默认模式是交互模式。
//D 打开调试程序。
//E:engine 用指定的脚本引擎执行脚本。
//H:CScript或 //H:Wscript 将 CScript.exe 或 WScript.exe 注册为运行脚本的默认应用程序。如果未指定,则将 WScript.exe 假设为默认应用程序。
//I 默认。交互模式;允许显示用户提示和脚本错误。与批处理模式相反。
//Job: 从 .wsf 文件运行指定的 JobID。
//logo 默认。显示标题。与 nologo 相反。
//nologo 防止在运行时显示执行标题。默认设置是 logo。
//S 保存该用户的当前命令行选项。
//T:nn 启用超时:脚本可以运行的最大秒数。默认设置是无限制。//T 参数通过设置定时器来防止脚本执行过度。当执行时间超过指定值时,CScript 用 IActiveScript::InterruptThread 方法中断脚本引擎,并终止过程。
//U 用于 Windows NT 和 Windows 2000,强制命令行以 Unicode 格式输出。CScript 无法决定以 Unicode 还是以 ANSI 输出;默认设置为 ANSI。
//X 在调试程序中启动该程序。
//?
微软的解释:
Script Hosts
The script host initiates and coordinates the running of your script; it reads your script file and interacts with components of the WSH environment and any COM objects required by the script. It is also the responsibility of the script host to determine which language engine to use when running the script. For example, if the script has a .vbs extension, the script host will load the VBScript language engine and begin working with that engine to execute the code.
The WSH environment includes two script hosts: the console-based CScript and the GUI-based WScript. The two script hosts provide nearly identical capabilities, and in most cases, it does not matter which of the script hosts you use to run your scripts.
The two exceptions lie in how you interact with a script; that is, how you get information into a script (input) and how the script displays information it has retrieved (output). In general, CScript receives input from the command prompt and displays output in a command window. WScript, by contrast, receives input through a graphical dialog box and displays output in a graphical message box.
Otherwise, the two script hosts are largely identical: If you have a script that does not require user interaction, you can run that script under either CScript or WScript. For example, the following script maps a network drive. Because it neither requires input nor displays output, it runs exactly the same under either script host:
Set objNetwork = Wscript.CreateObject("WScript.Network")objNetwork.MapNetworkDrive "g:", "\\atl-fs-01\Sales"
On the other hand, the following script which displays a series of messages runs much differently under CScript (where the messages are displayed as individual lines within a command window) and WScript (where the messages are displayed as a series of message boxes). If you are interested in seeing the difference for yourself, copy the script into Notepad, save it with a .vbs file extension, and then run it under both CScript and WScript. (For more information about running scripts under a script host, see "Running WSH Scripts" later in this chapter.)
WScript.exe 和 CScript.exe 都是Windows Script Host(WSH Windows脚本宿主)他们有什么区别呢,据我所知,最大的区别是前者是窗口模式运行后者是命令行模式运行的(字符方式). 比如,你在脚本中用上wscript.stdout.write "test..." 语句用WScript来运行,就会报句柄无效的错误,而用CScript来运行,就正常输出了....LL你懂了没,求采纳!!
方法说明AppActivate激活一个应用程序窗口。CreateShortcut创建并返回 WshShortcut 对象。Exec在子命令窗口中运行一个应用程序,提供访问StdIn/StdOut/StdErr流。ExpandEnvironmentStrings扩展 PROCESS环境变量并返回结果字符串。LogEvent添加一个事件到日志文件。Popup显示包含指定消息的消息窗口。RegDelete从注册表中删除指定的键或值。RegRead从注册表中返回指定的键或值。RegWrite在注册表中设置指定的键或值。Run创建新的进程,该进程用指定的窗口样式执行指定的命令。SendKeys发送一个或多个按键到活动窗口。
这个病毒是老对头了,我建议你照我做的时候把我的回答保存到电脑里,因为进入安全模式就不能连接网络了,很多服务都被关闭. 进入安全模式(必须确保是安全模式下,并期间千万不要双击盘符,否则前功尽弃!) 1、在计算机开启BIOS加载完之后,迅速按下F8键,在出现的WindowsXP高级选项菜单中选择“安全模式”;2、如果有多系统引导,在选择WindowsXP启动时,当按下回车键,就应该迅速地按下F8键(最好两只手进行操作),在出现的WindowsXP高级选项菜单中选择“安全模式”。另外一种方式: 1、在Windows环境下,点击“开始”菜单,然后点击“运行”;2、输入msconfig,然后点击“确定”按钮;3、点击“Boot.ini”标签;4、选择"/SAFENOOT";5、然后点击“确定”按钮保存退出,重新启动计算机;6、重启之后出现的WindowsXP高级选项菜单和Windows2000的类似,选择“安全模式”即可;7、如果要取消“高级选项菜单”,重复上述1-5步骤,不同的是第4步取消选择"/SAFENOOT"。 进入了安全模式后照以下步骤杀毒 第一步: 通过开始菜单,运行regedit打开注册表,选择编辑查找,输入RavMon.exe(如果是rose就是rose.exe),找到键值后删除它,然后按F3,继续查找,把所有的RavMon.exe键值都删除。确保这一点,是为了断了RavMon.exe的根源。 第二步: 通过开始菜单,运行cmd,到类DOS界面,进入某个盘,用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe来消除这两个文件的隐藏只读特性,然后用del AutoRun.inf和del RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf文件,使得你的硬盘打不开了。对每个硬盘都如此操作一边,注意:如果使用过U盘的话,对U盘也要操作!那里面也带了病毒。 4. 完成: 重启到正常模式,双击盘符,应该是可以打开了。 我也中这个病毒了,自己找到一个最简单的办法,把那个病毒搞定了,步骤如下: 1.进入安全模式。2.运行regedit,进入注册表。3.搜索RavMon的选项,然后把搜索到的全删掉。4.打开Acdsee或WinRar ,依次打开你的所有磁盘,包括你的U盘,MP3,删掉里面的RavMon.exe,重起就可以了!
EXE文件关联被破坏。杀毒软件应该不可以运行了。恢复文件关联。
因为所有.exe文件不能运行所以
方法一:新建个记事本》输入assoc .exe=exefile
保存把“新建 文本文档.txt”改名为“什么都可以.bat"
运行下
方法二:
用记事本编辑这段代码:
REGEDIT4
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
另存为”exe.reg“文件(注册表脚本文件)然后运行它就可以
.exe 就都可以在运行了
方法三:
打开我的电脑.找到C:\WINODWS\REGEDIT.EXE(如果扩展名不显示则在文件夹选项中调一下)重命名为REGEDIT.COM,
运行它,找到HKEY_CLASSES_ROOT\.exe确定其键值为 EXEFILE
再找到HKEY_CLASSES_ROOT\exefile\shell\runas\command确定其键值为"%1" %*
或干脆到别人的机子上把册表中HKEY_CLASSES_ROOT\.exe和HKEY_CLASSES_ROOT\exefile两项导出为.REG文件.再用软盘或U盘到你的机子上导入一下就会好的
这是个木马程序
中了wscript.exe不要急!这里有妙招让你快速清除!!2007-10-24 00:03病毒相信已困扰不少人
现提供清除方法如下
方法一:
一、在桌面新建一个记事本,将以下代码复制入去并保存
@echo off
title U盘清理--出现“找不到”等错误不影响使用!
echo.正在清理...
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
cd /d "%systemroot%\"
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
set /a n=0
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
:s
set d=!dl:~%n%,1!:
if exist %d% (cd /d %d%\&del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk&md u.vbe&attrib u.vbe +h&md autorun.inf&attrib autorun.inf +h)
set /a n=n+1
if not %n%==24 goto s
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
md %HOMEDRIVE%\ubye.txt
attrib %HOMEDRIVE%\ubye.txt +h
md %HOMEDRIVE%\8bye.txt
attrib %HOMEDRIVE%\8bye.txt +h
echo.
echo.----------------------------------------
echo.清理完成!建议重新启动计算机以更新设置。
echo.按任意键退出...
pause>nul
二、将记事本扩展名txt改为批处理bat
三、双击此文件,有弹出对话框时一路按回车
四、执行完后重启(搞掂!!)
方法二
步骤同上仅代码不同,代码如下
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
计算机安全资讯网截获一个以移动存储介质传播,修改网页文件的“U盘病毒”。 之所以在“U盘病毒”上加引号,是因为它似乎是一个纯粹“概念性”的恶意文件,与一般U盘病毒的木马、后门特性不同,此病毒不具有泄露用户隐私数据的企图和作用。更重要的是,其主体为一个vbs文件,作者通过它,又向我们展示了.vbs文件的“强大威力”。 病毒复制自身到 %WinDir%{HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs %System%{HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs X:{HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs 并释放X:autorun.inf,这里的 X 指每一个盘。为以上文件加入隐藏属性和系统属性。 除了通过autorun.inf之外,还以以下方式实现启动: 1.将注册表 HKEY_CURRENT_USERSoftWareMicrosoftWindows NTCurrentVersionWindowsLoad 键值指向在%System%.中的副本 2.修改.txt文件关联,指向在%WinDir%中的副本,另外与典型的U盘病毒类似的作法是,修改破坏显示隐藏文件的注册表,以及驱动器禁用自动播放设置。 同时,病毒由wscript.exe调用后常驻内存,可搜索并结束以下进程: "ras.exe","360tray.exe","taskmgr.exe","regedit.exe","msconfig.exe","SREng.exe","USBAntiVir.exe" 来阻碍用户的清除工作。 病毒具有自更新机制,当新版本的病毒体进入电脑后会覆盖旧版本。 同时,病毒有令人厌恶的感染机制: 病毒每一次启动,搜索除C盘以外的盘符下的*.htm,*.asp,*.html,*.vbs文件,并将病毒主体代码内容加在搜索到的前150个未感染网页文件内容的前面。 然而病毒最令人忍俊不禁之处在于: 病毒搜索除C盘以外的盘符下的*.mpg, *.rmvb, *.avi, *.rm等视频文件,并以其文件名中含不含有病毒所设定的某些“令人尴尬”的文字为判断依据,确定文件是否色情视频,若确认为色情视频,则立即删除之!! 这一招,也许就是某些用户的“噩梦”了…… 清除方法也不算复杂,用第三方进程管理工具(只需不在被结束进程列表中),结束内存中的wscript.exe进程,之后进行删除文件和恢复注册表的工作。 最麻烦的一环,仍然是清理被加入代码的网页文件。被加入代码以"'$Top"开始,以"'$Bottom"结束,将这两个标号之间的内容删除即可。 至于被删除的XXX片……
512无核区你好:你这是一个标准的U盘病毒。请看这是该病毒的详细介绍:http://www.it.com.cn/f/edu/078/24/467740.htm
下面是清除方法:wscript.exe u.vbe病毒及其清除方法
方法一:
一、在桌面新建一个记事本,将以下代码复制入去并保存
@echo off
title U盘清理--出现“找不到”等错误不影响使用!
echo.正在清理...
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
cd /d "%systemroot%\"
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
set /a n=0
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
:s
set d=!dl:~%n%,1!:
if exist %d% (cd /d %d%\&del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk&md u.vbe&attrib u.vbe +h&md autorun.inf&attrib autorun.inf +h)
set /a n=n+1
if not %n%==24 goto s
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
md %HOMEDRIVE%\ubye.txt
attrib %HOMEDRIVE%\ubye.txt +h
md %HOMEDRIVE%\8bye.txt
attrib %HOMEDRIVE%\8bye.txt +h
echo.
echo.----------------------------------------
echo.清理完成!建议重新启动计算机以更新设置。
echo.按任意键退出...
pause>nul
二、将记事本扩展名txt改为批处理bat
三、双击此文件,有弹出对话框时一路按回车
四、执行完后重启(搞掂!!)
方法二
步骤同上仅代码不同,代码如下
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
