电脑中了vbe脚本病毒 求救 无限打开powershell窗口
本帖最后由 帝王Burlk 于 2025-1-14 18:57 编辑朋友打开了未知邮件的vbs附件之后 然后一直弹出powershell窗口
现在公司内的设备网络都受影响了 网络一会好一会坏的
病毒样本下载链接 https://wwmz.lanzout.com/ijwyP2kxddqd
本帖最后由 帝王Burlk 于 2025-1-14 18:59 编辑
有什么办法能清除干净吗 # 仅使用《360杀毒》就可以。之前遇到过
### 在安全模式下使用360杀毒
1. **进入安全模式**
- **Windows 7及之前系统**:重启电脑,在开机过程中不断按“F8”键,直到出现高级启动选项菜单,使用上下方向键选择“安全模式”或“带网络的安全模式”,按下回车键。
- **Windows 10/11系统**:点击“开始”菜单,选择“电源”,按住“Shift”键的同时点击“重启”。电脑重启后进入“选择一个选项”界面,依次选择“疑难解答”-“高级选项”-“启动设置”,点击“重启”,在启动设置界面按相应数字键选择“安全模式”或“带网络的安全模式”。
2. **更新病毒库**:如果进入的是带网络的安全模式,打开360杀毒软件,点击软件中的更新按钮,将病毒库更新至最新版本,以确保能够检测到最新的病毒和恶意软件。
3. **进行扫描查杀**:打开360杀毒软件,通常有“快速扫描”“全盘扫描”“自定义扫描”等选项。若想全面检测电脑,可选择“全盘扫描”;若已知病毒可能存在的特定区域,可选择“自定义扫描”,选中相应盘符或文件夹进行扫描。点击“开始扫描”后,360杀毒软件会自动检测并清除发现的病毒和恶意软件。
4. **处理扫描结果**:扫描完成后,360杀毒软件会显示扫描结果,列出检测到的病毒、恶意软件以及风险项等。按照软件提示,选择隔离或删除被感染的文件和程序。对于一些被病毒感染但可能是重要的文件,软件可能会提示是否备份,可根据实际情况进行操作。
5. **退出安全模式**:完成病毒查杀后,点击“开始”按钮,选择“电源”,点击“重启”,系统将自动重新启动并进入正常模式。
### 在PE中使用360
- **制作360系统急救盘**
- 打开浏览器,使用百度搜索“360系统急救箱WinPE版”,进入360安全中心官网,根据系统情况选择对应的版本下载,下载后是一个ZIP压缩包。
- 将下载的压缩包解压,把解压后的文件复制到已制作好的WinPE U盘根目录下。
- **使用急救盘杀毒**
- 将制作好的U盘插入需要杀毒的电脑,设置电脑BIOS引导序列,将启动项设为U盘优先,然后重新启动电脑,引导进入WinPE系统。
- 在PE系统中,找到U盘中的“SuperKillerWinPE.exe”文件,双击运行即可启动360系统急救箱。
- 若WinPE系统可以联网,建议点击“开始急救”;若WinPE没有联网,则点击“使用离线模式”,再点击“开始急救”进行病毒查杀,可先点击自定义扫描,勾选需要扫描的硬盘盘符,再开始急救扫描。
- 扫描完成后,按照提示修复系统文件或清除恶意程序,完成操作后,重新启动电脑。 这是中了AgentTesla家族远控,检查一下C:\用户\[用户名]\AppData\Roaming\文件夹下面是不是有个【随机文件名.vbs】的样本,先把这个删了
再打开注册表编辑器regedit.exe,找到注册表路径【HKCU\Software\随机文件名】,把整个注册表键删掉就可以了
再去任务管理器taskmgr.exe里面找到有没有【msbuild.exe】的进程,这个也结束掉
最后重启电脑就行
页:
[1]