名为“SURVIVAL.VBE"的病毒应怎样彻底解决？

SURVIVAL.vbe病毒，用金山毒霸可以防范和清除。

此病毒实际很简单，但很讨厌。

它感染方法计算机的方法是：打开U盘上的文件（实际是快捷方式）时运行SURVIVAL.vbe，这是一段病毒程序，这时如果有毒霸等杀毒软件就会报警，提醒用户SURVIVAL.vbe要改写注册表，如逗余果这时不让它改写，SURVIVAL.vbe病毒只是在内存中，关机后不会对系统有影响；如果没有杀毒软件，这时它就会改写注册表，同时复制SURVIVAL.vbe文件，计算机被感染。

感染U盘的方法是：当在被感染的计算机上使用干净的U盘时，立刻将U盘根目录中的所有文件和文件夹的属性改为系统和隐藏，默认情况下用户看不到，而且不能修改属性，然后建立SURVIVAL.vbe和与文件的名称相对应的快捷方式，在快捷方式的执行目标选项中隐藏调用SURVIVAL.vbe的命令。

我们知道他的传染途径后，可以用简单的方法消除它。

对于计算机，可咐敬以用毒霸等杀毒软件清除，也可以手工结束进程

wscript.exe

然后搜索

SURVIVAL.vbe文件删除。在注册表中搜索SURVIVAL.vbe，删除找到的键值。删除后重启计算机。

对于U盘上的病毒，需要在没有感染SURVIVAL.vbe病毒的计算机上清除。方法如下：

在U盘上建立一个批处理文件例如a.bat，用鼠标衡指慎右键点击a.bat文件，选择“编辑”，把以下代码复制到文件中，保存退出。双击a.bat，这时计算机自动修改文件属性，删除SURVIVAL.vbe。

代码（DOS命令）：

del

*.lnk

attrib

-r

-s

-h

/s

/d

del

SURVIVAL.vbe

复制以上代码，在CMD（命令行窗口）中也可以执行，关键是当前路径在U盘根目录下。

如果U盘盘符是D，用

D：（回车），可以进入D盘，用cd

\

(回车)，可以进根目录。然后运行以上代码就行了。

.vbe”病毒行为分析，该病毒运行后衍生下面文件

C:WINDOWS.vbe

C:WINDOWSsystem32.vbe

c:windowssystem32driversetchosts_sreback_20080111192356

============================

病毒在c:windowssystem32driversetc下

生成hosts_SREBACK_20080111192356文件，达到屏蔽一些杀毒网站和搜索引擎作用。

============================

调用C:WINDOWSSystem32WScript.exe进程，运行"C:WINDOWSsystem32.vbe"

脚本病毒。

自动隐藏受锋碰蠢保护的 *** 作系统文件，此病毒写入内存，2分钟左右就运行一次（这就是为什么删除后又自动恢复的原因）。

注册表创建

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun

9E577490273E40B（这个值是随机的，要根据自己的去删除）指向.vbe

达到开机启动

（注册表其他项是否更改，没太留意）

============================

用助手查杀

============================

1.先下载我写的脚本附件放入到助手里（现在已经被助手收银陪入升级库中），启动windows清理助手，快速扫描，扫到后，全部勾选执行清理。

2.点击高级模式——清理相关——清理——安全重启——确定

3.重启后再快速扫描，对扫描的结果执行吵棚清理。

4.重复上面1

2

3的 *** 作——以防万一！哈

---