有了解vbs的吗?

sh/bash/dash/ksh/zsh等Shell脚本
回复
头像
jioyo源
帖子: 3476
注册时间: 2008-10-08 13:48
送出感谢: 0
接收感谢: 2 次

有了解vbs的吗?

#1

帖子 jioyo源 » 2010-05-02 19:19

今天朋友电脑中毒,状况是我的电脑无法打开(双击或右键资源管理器),然后是每个盘符里的所有文件变成.link连接文件,
从文件夹选项里显示隐藏以及系统安全项等等都无法显示,打开杀毒软件以及流浏器全被劫持……输入法被定格到sogou输入法
无法切换……安全模式里情况依然……
后来用liveCD进去看看,发现每个盘下都有个*.vbs文件,又在system32下发现个"数字.vbs"文件,电脑最后是折腾好了,也收个
小东东,就是那个vbs文件,有谁熟悉vbs帮分析一下……好个几个vbs文件都不一样,记得有一个里面有中文”暴风一号“字样……
附件
1807906.vbs.tar.gz
(11.57 KiB) 下载 13 次
--------------------------------------
论坛精华贴全集:http://forum.ubuntu.org.cn/viewtopic.php?f=48&t=199845
book:http://forum.ubuntu.org.cn/viewtopic.php?f=21&t=198286
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

Re: 有了解vbs的吗?

#2

帖子 eexpress » 2010-05-02 19:22

vb script
● 鸣学
头像
It's not me
帖子: 748
注册时间: 2009-12-02 12:41
送出感谢: 0
接收感谢: 0

Re: 有了解vbs的吗?

#3

帖子 It's not me » 2010-05-02 19:29

乱成这幅得德行,也没有看到加密的函数,恨死没有代码高亮的win notepad了
who am I? I wander ...
头像
jioyo源
帖子: 3476
注册时间: 2008-10-08 13:48
送出感谢: 0
接收感谢: 2 次

Re: 有了解vbs的吗?

#4

帖子 jioyo源 » 2010-05-02 19:35

eexpress 写了:vb script
经查实就是最近流行的”暴风一号“蠕虫病毒……在linux下久了对这些都不知道了……
--------------------------------------
论坛精华贴全集:http://forum.ubuntu.org.cn/viewtopic.php?f=48&t=199845
book:http://forum.ubuntu.org.cn/viewtopic.php?f=21&t=198286
头像
It's not me
帖子: 748
注册时间: 2009-12-02 12:41
送出感谢: 0
接收感谢: 0

Re: 有了解vbs的吗?

#5

帖子 It's not me » 2010-05-02 19:39

杯具了,下载了,直接运行了,幸好是网吧的电脑
who am I? I wander ...
头像
jioyo源
帖子: 3476
注册时间: 2008-10-08 13:48
送出感谢: 0
接收感谢: 2 次

Re: 有了解vbs的吗?

#6

帖子 jioyo源 » 2010-05-02 19:57

It's not me 写了:杯具了,下载了,直接运行了,幸好是网吧的电脑
:em04 效果如何……
--------------------------------------
论坛精华贴全集:http://forum.ubuntu.org.cn/viewtopic.php?f=48&t=199845
book:http://forum.ubuntu.org.cn/viewtopic.php?f=21&t=198286
头像
It's not me
帖子: 748
注册时间: 2009-12-02 12:41
送出感谢: 0
接收感谢: 0

Re: 有了解vbs的吗?

#7

帖子 It's not me » 2010-05-02 20:03

jioyo源 写了:
It's not me 写了:杯具了,下载了,直接运行了,幸好是网吧的电脑
:em04 效果如何……
直接重启了
who am I? I wander ...
头像
jioyo源
帖子: 3476
注册时间: 2008-10-08 13:48
送出感谢: 0
接收感谢: 2 次

Re: 有了解vbs的吗?

#8

帖子 jioyo源 » 2010-05-02 20:11

It's not me 写了:
jioyo源 写了:
It's not me 写了:杯具了,下载了,直接运行了,幸好是网吧的电脑
:em04 效果如何……
直接重启了
:em04 别那么急着重启嘛,注销,然后看看会有什么结果……
--------------------------------------
论坛精华贴全集:http://forum.ubuntu.org.cn/viewtopic.php?f=48&t=199845
book:http://forum.ubuntu.org.cn/viewtopic.php?f=21&t=198286
回复

回到 “Shell脚本”