病毒查杀: 这类病毒一般来说由于其编写灵活, 源代码公开, 所以衍生版本格外地多; 杀毒软件/木马杀除软件对待这类病毒大多没用。而由于脚本病毒(除宏病毒外) 大多是独立文件, 只要将这些文件查找出来删除掉就行了。 不过这里值得留意的是, 利用微软的浏览器的漏洞, 在点击选择某些文件的同时就自动执行了, 甚至打开浏览器的同时脚本病毒就开始驻留感染——这样是无法杀除干净的。正确的做法是使用其他第三方的资源浏览器,例如Total Command就是一个非常不错的选择。 查杀大致过程如下: 首先, 在资源浏览器——工具——文件夹选项中,将“使用Windows传统风格的桌面”取消掉脚本病毒的危害,在桌面上点右键脚本病毒的危害, 点“属性”——“桌面设置”, 将使用活动桌面取消, 接着查杀可疑对象; 常见查杀对象: 各个根分区下的autorun.inf, 各个目录下的desktop.ini和folder.htt(有几个是系统自带的, 不过删除了也无关系的) , 这一步最好采用第三方的资源浏览器, 例如前面介绍的Total Command来完成。 在这一步, 最忌讳查杀不净, 即使有一个病毒遗漏, 很快就又遍布各个文件夹内了。
关于邮件病毒的杀除使用专杀工具就行了。病毒残留: 纯粹脚本病毒在杀除后不会有任何残留, 但由于目前的病毒大都采用复合形态, 捆绑多种传染方式和多种特性, 因此不少脚本病毒只是将用户机器的安全防线撕开的前奏——真正的破坏主力木马、 蠕虫尾随其后进入系统, 因此在杀除掉脚本病毒后, 非常有必要连带着检查系统中是否已经有了木马和蠕虫病毒。病毒防御: 脚本病毒的特性之一就是被动触发——因此防御脚本病毒最好的方法是不访问带毒的文件/web网页, 在网络时代, 脚本病毒更以欺骗的方式引诱人运行居多。 由于ie本身存在多个漏洞, 特别是执行activex的功能存在相当大的弊端, 最近爆出的重大漏洞都和它有关, 包括mozilla的windows版本也未能幸免。 因此个人推荐使用myie2软件代替ie作为默认浏览器, 因为myie2中有个方便的功能是启用/禁用web页面的activex控件, 在默认的时候, 可以将页面中的activex控件全部禁用, 待访问在线电影类等情况下根据自己的需要再启用。 关于邮件病毒, 大多以eml作为文件后缀的, 如果您单机有用outlook取信的习惯, 最好准备一个能检测邮件病毒的杀毒软件并及时升级。
如果非必要, 将word等office软件中的宏选项设置为禁用。 脚本病毒是目前网络上最为常见的一类病毒, 它编写容易, 源代码公开, 修改起来相当容易和方便, 而且往往给用户造成的巨大危害。如何具体实现预防脚本病毒如何具体实现预防脚本病毒1 ) 禁用文件系统对象FileSystemObject方法: 用regsvr32 scrrun.dll /u这条命令就可以禁止文件系统对象。 其中regsvr32是Windows\System下的可执行文件。 或者直接查找scrrun.dll文件删除或者改名。还有一种方法就是在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{0D43FE01 -F093-1 1 CF-8940-00A0C9054228}的项, 咔嚓即可。2) 卸载Windows Scripting Host 在Windows 98中(NT 4.0以上同理) , 打开[控制面板] →[添加/删除程序] →[Windows安装程序] →[附件] , 取消“Windows Scripting Host”一项。和上面的方法一样, 在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{F935DC22-1 CF0-1 1 D0-ADB9-00C04FD58A0B}的项, 咔嚓。
