現(xiàn)如今計算機已經(jīng)普及到千家萬戶，網(wǎng)絡(luò)運用當(dāng)然越來越廣，同時伴隨網(wǎng)絡(luò)病毒的產(chǎn)生，危害性頗大，本文佰佰安全網(wǎng)將著重為您講述有關(guān)怎樣檢測清除腳本病毒的網(wǎng)絡(luò)病毒小知識，供您學(xué)習(xí)和參考。

有關(guān)腳本病毒的簡介

腳本病毒是主要采用腳本語言設(shè)計的計算機病毒?，F(xiàn)在流行的腳本病毒大都是利用JavaScript和VbScript腳本語言編寫。實際上在早期的系統(tǒng)中，病毒就己經(jīng)開始利用腳本進行傳播和破壞，不過專門的腳本型病毒并不常見。

但是在腳本應(yīng)用無所不在的今天，腳本病毒卻成為危害最大、最為廣泛的病毒，特別是當(dāng)它們和一些傳統(tǒng)的進行惡性破壞的病毒如CIH相結(jié)合時其危害就更為嚴(yán)重了。

腳本病毒的特點有哪些？

腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒，如紅色代碼（Script.Redlof）腳本病毒通常有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

VBS病毒是用VB Script編寫而成，該腳本語言功能非常強大，它們利用Windows系統(tǒng)的開放性特點，通過調(diào)用一些現(xiàn)成的Windows對象、組件，可以直接對文件系統(tǒng)、注冊表等進行控制，功能非常強大。應(yīng)該說病毒就是一種思想，但是這種思想在用VBS實現(xiàn)時變得極其容易。VBS腳本病毒具有如下幾個特點：

1.編寫簡單，一個以前對病毒一無所知的病毒愛好者可以在很短的時間里編出一個新型病毒來。

2.破壞力大。其破壞力不僅表現(xiàn)在對用戶系統(tǒng)文件及性能的破壞。他還可以使郵件服務(wù)器崩潰，網(wǎng)絡(luò)發(fā)生嚴(yán)重阻塞。

3.傳播范圍大。這類病毒通過htm文檔，Email附件或其它方式，可以在很短時間內(nèi)傳遍世界各地。

4.感染力強。由于腳本是直接解釋執(zhí)行，并且它不需要像PE病毒那樣，需要做復(fù)雜的PE文件格式處理，因此這類病毒可以直接通過自我復(fù)制的方式感染其他同類文件，并且自我的異常處理變得非常容易。 5.欺騙性強。腳本病毒為了得到運行機會，往往會采用各種讓用戶不大注意的手段，譬如，郵件的附件名采用雙后綴，如.jpg.vbs，由于系統(tǒng)默認不顯示后綴，這樣，用戶看到這個文件的時候，就會認為它是一個jpg圖片文件。

6.病毒源碼容易被獲取，變種多。由于VBS病毒解釋執(zhí)行，其源代碼可讀性非常強，即使病毒源碼經(jīng)過加密處理后，其源代碼的獲取還是比較簡單。因此，這類病毒變種比較多，稍微改變一下病毒的結(jié)構(gòu)，或者修改一下特征值，很多殺毒軟件可能就無能為力。

7.使得病毒生產(chǎn)機實現(xiàn)起來非常容易。所謂病毒生產(chǎn)機，就是可以按照用戶的意愿，生產(chǎn)病毒的機器(當(dāng)然，這里指的是程序)，目前的病毒生產(chǎn)機，之所以大多數(shù)都為腳本病毒生產(chǎn)機，其中最重要的一點還是因為腳本是解釋執(zhí)行的，實現(xiàn)起來非常容易，具體將在我們后面談及。

正因為以上幾個特點，腳本病毒發(fā)展異常迅猛，特別是病毒生產(chǎn)機的出現(xiàn)，使得生成新型腳本病毒變得非常容易。

腳本病毒的危害

這類病毒編寫最為簡單，但造成的危害非常大。我們常見的瀏覽了xx站點就被改了主頁，在收藏夾里被添加上很多無謂的東西，就是拜這類病毒所賜。

這類病毒的本質(zhì)是利用腳本解釋器的檢查漏洞和用戶權(quán)限設(shè)置不當(dāng)進行感染傳播；病毒本身是ascii碼或者加密的ascii碼，通過特定的腳本解釋器執(zhí)行產(chǎn)生規(guī)定行為，因其行為對計算機用戶造成傷害，因此被定性為惡意程序。最常見的行為就是修改用戶主頁，搜索頁，修改用戶收藏夾，在每個文件夾下放置自動執(zhí)行文件拖慢系統(tǒng)速度等；比較出名的如美利莎郵件病毒、新歡樂時光病毒、office的宏病毒等都屬于這類。

如何查殺腳本病毒？

這類病毒一般來說由于其編寫靈活，源代碼公開，所以衍生版本格外地多；殺毒軟件/木馬殺除軟件對待這類病毒大多沒用。而由于腳本病毒（除宏病毒外）大多是獨立文件，只要將這些文件查找出來刪除掉就行了。具體步驟如下:

第①步:限制wscript.exe進程的運行?！伴_始——運行”,輸入gpedit.msc,然后依次打開“計算機配置——Windows設(shè)置——安全設(shè)置——軟件限制策略”,右鍵,選擇“創(chuàng)建新策略”,選擇“其他規(guī)則”,在右側(cè)窗格空白處右擊,在菜單中選擇“新建路徑規(guī)則”項,瀏覽選擇C:\Windows\System32文件夾下的wscript.exe,將其安全級別設(shè)為“不允許”。這樣我們就成功的限制了wscript.exe的運行。

第②步:通過任務(wù)管理器或者其他的工具,結(jié)束進程wscript.exe。

第③步:借助工具冰刃,刪除各個盤符下面的.VBS、.vbe、.js、.autorun等后綴名的文件。

第④步:搜索一下全盤(包括中毒的U盤),看看是否還有.VBS、.vbe、js等文件存在,如果有,刪除掉。在看看系統(tǒng)的啟動項中有沒有不明的啟動項,如果有,也要刪除掉!

第⑤步:重新啟動電腦,看到各個盤符下面就沒有.VBS等類型的文件了,系統(tǒng)也恢復(fù)到正常。

到這里,就已經(jīng)成功的清除了VBS病毒!總結(jié)一下,重點是要限制VBS病毒的運行,只有先限制了它的運行,我們后面的刪除工作才能正常的進行。

純粹腳本病毒在殺除后不會有任何殘留，但由于目前的病毒大都采用復(fù)合形態(tài)，捆綁多種傳染方式和多種特性，因此不少腳本病毒只是將用戶機器的安全防線撕開的前奏——真正的破壞主力木馬、蠕蟲尾隨其后進入系統(tǒng)，因此在殺除掉腳本病毒后，非常有必要連帶著檢查系統(tǒng)中是否已經(jīng)有了木馬和蠕蟲病毒。

腳本病毒的防范方法

VBS等腳本病毒雖然功能強大，但是仍然有很多弱點。正是因為弱點比較明顯，使得近幾年來腳本病毒不是很流行。下面我們介紹腳本病毒的防范方法：

(1)禁用文件系統(tǒng)對象FileSystemObject。用regsvr32 scrrun.dll /u這條命令就可以禁止文件系統(tǒng)對象。

(2) 刪除VBS、VBE、JS、JSE文件后綴名與應(yīng)用程序的映射,同時取消隱藏系統(tǒng)中已知文件類型的擴展名。這兩項可在文件夾選項中設(shè)置。

(3) 在Windows\system32目錄中，找到WScript.exe，更改名稱或者刪除。

(4)要徹底防治VBS網(wǎng)絡(luò)蠕蟲病毒，還需設(shè)置一下瀏覽器。把“ActiveX控件及插件”的一切設(shè)為禁用，同時將系統(tǒng)的網(wǎng)絡(luò)連接的安全級別設(shè)置至少為“中等”。

(5)禁止Outlook Express的自動收發(fā)郵件功能，這樣將阻止蠕蟲通過郵件的傳播。

(6) 最后一項也是最簡單的，就是安裝殺毒軟件。目前國內(nèi)殺毒軟件已經(jīng)做得比較好了。只要你安裝了可更新病毒庫的殺毒軟件，還是可以查殺大部分病毒的。

如今雖然我們已經(jīng)不經(jīng)常提到腳本病毒，但不得不說的是，還是多多學(xué)習(xí)如何清除與防范對于使用計算機的安全是有好處的。