標籤:

這是什麼VB病毒?

01-26

無聊 安裝一個win10 上網搜了一個ghost版 感覺開機總出現點什麼奇怪程序

無奈刪了。。。

去官網下了一個原版系統。PE格式化 之後又重裝。。

還是有奇怪程序。在開機的時候提示安裝什麼。。。

我又重新做了一遍系統還有。。而且程序還會變名字。。。但是最後都有一個012結尾

嘗試了一下點了確定。。。

自動給我安裝了360.。。。

是嫌棄我電腦一直裸奔么。。。

無奈用它安裝的不知道哪年版本的360掃描出來一個VB文件

都是這個路徑C:ProgramDataMicrosoftWindowsStart MenuProgramsStartUp

內容是:

On Error Resume Next

Set ws = CreateObject("Wscript.Shell")

Set fso = CreateObject("Scripting.FileSystemObject")

ws.run """Yomcbu012.exe""",,False

fso.DeleteFile WScript.ScriptFullName

我也真是很無奈。。。

也就是說我移動硬碟已經感染病毒了。。

然而我並刪不掉他。。。

求解決辦法

我不想格式化我移動硬碟。。裡面東西還有用

貼吧水平問題,PE的鍋

既然你邀請我了,那我就陪你你一起等吧,畢竟去售後或者電腦城裝系統幾十塊那麼貴,只好折騰幾天再等一晚上看看有沒有好心的大神了

事實上這是 VBS 而非 VB。

有一種可能的做法就是把那個鬼 EXE 刪了,或者是創建一個 VBS 名為 @.vbs 然後輸入以下代碼:

set fso = createobject(scripting.filesystemobject)

未完待續

一段vbs代碼,具體就是安裝完ghost後,自動運行這段代碼,安裝推廣軟體,沒多少技術含量,用ghost explorer在你下載的gho系統,刪了那段vbs就ok咯

那段代碼就是利用wscript來啟動Yomcbu012.exe這個程序的,具體做了什麼,看Yomcbu012.exe這個程序的內容就好了

裝Linux(,把移動硬碟插上去備份需要的數據,然後格式化移動硬碟)。

括弧內是可選項。

我來騙贊吧 感覺這個病毒可能是某些流氓軟體而已,應該是放在你非c盤的地方,可能跟你非C盤的軟體(捆綁有病毒)有關,建議升級360,或者下載最新的其他殺軟,全盤殺毒(最好在安全模式下進行),把殺出來的威脅全部清除,重啟系統,看看問題依舊存在,如果還沒解決,就pe下格式化系統盤然後重裝,重裝完第一時間下載最新殺軟,全盤殺毒,最後建議重新安裝所有常用軟體,不要用之前放在非C盤的軟體,不打開可疑的執行文件,感覺應該就好了

有人回答的很對,「那段代碼就是利用wscript來啟動Yomcbu012.exe」。

StartUp是個開機自啟動目錄,所有的放在這裡面的文件都會在開機後自動運行,這個VBS腳本或者快捷方式是用來啟動那個安裝器(installer),猜測這個安裝器會靜默強制安裝360,算是個流氓軟體

處理方式很簡單,刪除那個腳本就好了。如果文件刪除不掉或者刪除後又出來,那就可以試試用文本打開,然後清空代碼,在把它改為只讀模式。

如果上述方法都沒效果,說明這個流氓軟體在一直佔用這個VBS,那就用任務管理器把那個「Yomcbu012.exe」的進程關掉,一般就能刪除了。還不行,那就逐一再關掉幾個可疑的進程,再試著刪除。(可疑是指,沒有運行任何應用時,系統中仍然在運行的進程名字很奇怪,沒有合理描述,沒有證書等的進程,實在搞不定就私信我吧)

不過,既然剛裝好系統,裡面就有亂七八糟的東西了,建議你還是把文件備份好,重新裝一下win10,別保留C盤的文件。

————————————————————————————

注意:裝的時候把安裝文件放電腦上,然後就不要再連著移動盤U盤啥的了,看你的安裝過程,估計是我們經常說的「交叉感染」了。

下載windows原盤 用UltraISO寫進U盤裡 用原盤安裝

裝殺毒軟體,電腦殺一遍再重裝系統,然後把移動硬碟備份,再用殺軟掃描移動硬碟。一個殺軟殺不了換一個繼續掃,移動硬碟備份可以用GHOST。

裝原版系統界面shift +f10

diskpart

list disk

sel disk x(x為 硬碟編號.上一步獲得)

clean

convert gpt(建議gpt.也可以mbr.區別百度)

此操作會清空該硬碟所有分區和數據.

以後裝系統務必用原版.

it天空的pe沒捆綁

it天空的pe沒捆綁

it天空的pe沒捆綁

老毛桃,大白菜等等都有捆綁,看到你說安了一個老版的360我想你這個pe應該有點年頭了。

然並卵這些pe依然有捆綁2333

複製到硬碟里,丟失的文件能找回

我怎麼感覺像是pe的鍋,還有就是你裝系統直接裝移動硬碟?

1 確認是否真是官網下載的系統

2 安裝方法是否有問題

3 戴爾機器是否自帶修復功能

4 畢業設計資料只存移動硬碟你不擔心嗎

殺了它。。。。。。。大神在民間,你把這個東西放到卡飯上面,會有人給你答案的,還有如果你要耍,竟然不做防護措施,。。。。。。這就有點尷尬了,

建議使用360系統急救箱

要不進程終止wscript.exe?備份完了,Linux格式化下?我書讀得少害怕說錯有人噴

我想代碼你肯定沒寫全,on error resume next,遇到錯誤不報錯,繼續執行, 下面語句是設定一個WEB腳本有關的對象新實例,一般ws那句,我用VB寫web瀏覽器的時候,用來讓用戶設置主頁。你這整個句子,應該是打開那個yomcbu012這個可執行文件的。false,應該是打開後不顯示,最後那句,應該是刪除腳本文件全名。目的還是隱藏。你可以在計算機搜索這個 「yomcbu012」文件,然後刪除。或者你在第三句後面加上這一段:ws.close: fso.close : set ws =nothing: set fso =nothing,切記要在fso那行後面加,讓第四,第五行的打開病毒文件無效

推薦閱讀:

VB中ptivate sub中sub什麼意思?
有什麼是 Visual Basic 6 可以做,但是別的大多數語言不能做的?
現在學VB過時了嗎?

TAG:編程 | VisualBasic | 計算機病毒 | 木馬病毒 |