安全知識病毒篇：清除系統裡的.VBS病毒

【賽迪網-IT技術報道】由於VBS病毒具有容易嵌入到網頁等特點，因此越來越多的黑客採用這種方式傳播木馬病毒。中了VBS病毒會讓你在Windows下看到「.VBS」文件，系統進程中一直有wscript.exe進程存在，還有機器變慢等與其他病毒相同的現象。如果你遇到了這個情況，可以用下面的方法進行查殺。

第一步：先要禁止wscript.exe的運行。點擊「開始→運行」，輸入gpedit.msc。

第二步：在「組策略」窗格左側，依次點擊「計算機配置→Windows設置→安全設置→軟體限制策略」項，然後點擊「操作→創建新策略」菜單項。再從左側選擇「其他規則」。

第三步：在右側窗格空白處右擊，在菜單中選擇「新建路徑規則」項。在彈出的窗口中，點擊「路徑」後的「瀏覽」按鈕，選擇C:/Windows/System32文件夾下的wscript.exe文件，並將「安全級別」設置為「不允許的」(見圖)

第四步：將C:/Windows下的System32、Dllcache和I386這兩個文件夾下wscript.exe的擴展名去除，以防止病毒突破限制運行。注意，這期間會有Windows文件保護機制的報警，直接點擊「取消→是」按鈕即可。

第五步：在「任務管理器」中結束掉「wscript.exe」進程。

第六步：用IceSword等工具刪除下面三個文件。

C:/Windows/.vbe C:/Windows/System32/.vbe C:/Documents and Settings/All Users/「開始」菜單/程序/啟動/.vbs

第七步：打開註冊表編輯器，依次展開

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run

項，刪除<*><.vbe>鍵。注意這裡的「<*>」是計算機名，電腦不同，名稱也不同。

最後，恢復之前修改了文件名的wscript.exe文件即可。

(