腳本病毒的症狀

㈠ 腳本病毒是怎麼回事

腳本病毒：

腳本病毒依賴一種特殊的腳本語言（如：VBScript、javaScript等）起作用，同時需要主軟體或應用環境能夠正確識別和翻譯這種腳本語言中嵌套的命令。腳本病毒在某方面與宏病毒類似，但腳本病毒可以在多個產品環境中進行，還能在其他所有可以識別和翻譯它的產品中運行。腳本語言比宏語言更具有開放終端的趨勢，這樣使得病毒製造者對感染腳本病毒得機器可以有更多的控制力。

㈡ 什麼叫腳本病毒又何危害

腳本病毒

這類病毒編寫最為簡單，但造成的危害非常大。我們常見的瀏覽了xx站點就被改了主頁，在收藏夾里被添加上很多無謂的東西，就是拜這類病毒所賜。

病毒描述：這類病毒的本質是利用腳本解釋器的檢查漏洞和用戶許可權設置不當進行感染傳播；病毒本身是ascii碼或者加密的ascii碼，通過特定的腳本解釋器執行產生規定行為，因其行為對計算機用戶造成傷害，因此被定性為惡意程序。最常見的行為就是修改用戶主頁，搜索頁，修改用戶收藏夾，在每個文件夾下放置自動執行文件拖慢系統速度等；比較出名的如美利莎郵件病毒、新歡樂時光病毒、office的宏病毒等都屬於這類。

病毒淺析：為了完成一些自動化的任務，需要用程序方式來實現。但復雜的程序編寫又不是非程序人員能夠勝任的。為了提高工作效率，方便用戶操作，加強系統特性，於是許多軟體/操作系統都預留了介面給用戶，用簡單的方法編寫一些完成一定功能的小程序。程序本身是ascii碼的，不編譯，直接解釋執行，在調試/修改使用上相當簡便，雖然犧牲一定效率，但是換來了易用性。這本是一個良好的願望，但太多的時候，這沒有起到積極的作用，反而為腳本病毒編寫者提供了良機。

以web病毒為例，由於用戶缺乏安全意識用錯誤的許可權登陸，導致ie中的解釋器使用wsh可以操作硬碟上的文件和注冊表，而javascript和vbscript調用wsh是很容易的事情——於是惡意腳本的作者只需要讓你訪問該頁面，就能在你本地寫上一些惡意的腳本，在注冊表裡修改你的主頁/搜索項了。而利用ie的activex檢查漏洞，則可以在不提示地情況下從網路上下載文件並自動執行——這就成了木馬攻擊的前奏曲；利用mime頭漏洞，則可以用一個以jpg結尾的url中，指向一個事實上的web頁，然後在web頁中內嵌圖片+惡意代碼的方式迷惑計算機用戶；利用outlook自動讀去eml的特性和mime頭檢查不嚴格來執行惡意2進制代碼；利用本地硬碟上有執行autorun.inf的特性（這功能本來是光碟機用的，我們的光碟之所以放進去就能自動讀出程序，就是光碟上有個名為autorun.inf文件起的作用，它是個文本文件，各位可以看看）把一些需要載入的程序寫到該文件下導致每次訪問該分區的時候就會自動運行；利用windows下會優先讀取folder.htt和desktop.ini的特性，將惡意代碼寫入其中，導致訪問任何一個文件夾的時候都會啟動該病毒，再配合上鎖定注冊表的功能，殺除起來異常麻煩——不復雜，但是相當煩瑣，一不留意沒殺干凈一處，又導致死灰復燃，前功盡棄。

病毒自查：上面有提到，這類病毒一般以搗亂居多，所以特別容易發現。而其另一個作用是作為木馬進駐系統的先遣部隊，利用瀏覽器漏洞等達到下載木馬文件到本地硬碟，並修改啟動項，達到下次啟機運行的目的。因此一旦發現木馬的同時，也可以檢查一下是不是有些可疑的腳本文件。

病毒查殺：這類病毒一般來說由於其編寫靈活，源代碼公開，所以衍生版本格外地多；殺毒軟體/木馬殺除軟體對待這類病毒大多沒用。而由於腳本病毒（除宏病毒外）大多是獨立文件，只要將這些文件查找出來刪除掉就行了。不過這里值得留意的是，利用微軟的瀏覽器的漏洞，在點擊選擇某些文件的同時就自動執行了，甚至打開瀏覽器的同時腳本病毒就開始駐留感染——這樣是無法殺除干凈的。

正確的做法是使用其他第三方的資源瀏覽器，例如Total Command就是一個非常不錯的選擇。查殺大致過程如下：首先，在資源瀏覽器——工具——文件夾選項中，將「使用Windows傳統風格的桌面」取消掉，在桌面上點右鍵，點「屬性」——「桌面設置」，將使用活動桌面取消，接著查殺可疑對象；常見查殺對象：各個根分區下的autorun.inf，各個目錄下的desktop.ini和folder.htt（有幾個是系統自帶的，不過刪除了也無關系的），這一步最好採用第三方的資源瀏覽器，例如前面介紹的Total Command來完成。在這一步，最忌諱查殺不凈，即使有一個病毒遺漏，很快就又遍布各個文件夾內了。關於郵件病毒的殺除使用專殺工具就行了。

病毒殘留：純粹腳本病毒在殺除後不會有任何殘留，但由於目前的病毒大都採用復合形態，捆綁多種傳染方式和多種特性，因此不少腳本病毒只是將用戶機器的安全防線撕開的前奏——真正的破壞主力木馬、蠕蟲尾隨其後進入系統，因此在殺除掉腳本病毒後，非常有必要連帶著檢查系統中是否已經有了木馬和蠕蟲病毒。

病毒防禦：腳本病毒的特性之一就是被動觸發——因此防禦腳本病毒最好的方法是不訪問帶毒的文件/web網頁，在網路時代，腳本病毒更以欺騙的方式引誘人運行居多。由於ie本身存在多個漏洞，特別是執行activex的功能存在相當大的弊端，最近爆出的重大漏洞都和它有關，包括mozilla的windows版本也未能倖免。因此個人推薦使用myie2軟體代替ie作為默認瀏覽器，因為myie2中有個方便的功能是啟用/禁用web頁面的activex控制項，在默認的時候，可以將頁面中的activex控制項全部禁用，待訪問在線電影類等情況下根據自己的需要再啟用。關於郵件病毒，大多以eml作為文件後綴的，如果您單機有用outlook取信的習慣，最好准備一個能檢測郵件病毒的殺毒軟體並及時升級。如果非必要，將word等office軟體中的宏選項設置為禁用。腳本病毒是目前網路上最為常見的一類病毒，它編寫容易，源代碼公開，修改起來相當容易和方便，而且往往給用戶造成的巨大危害。

以上4類程序的介紹，為了降低學習難度，我是單態方式來介紹的。事實上目前的病毒大多以具有上面4類程序中的2到3類的特徵，因此無論感染，傳播，殺除的困難都大大增加。例如發文前夕的mydoom新變種病毒的分析中：它利用系統漏洞/郵件群發/共享漏洞方式傳播（具備了蠕蟲、腳本病毒和新型病毒的傳播特性），進駐用戶系統後上載自身並運行（木馬特性），獲取用戶本地outlook中的地址本（木馬特性），通過調用google等搜索引擎獲取用戶email地址本中同後綴的相關選項（調用系統程序，木馬功能），再主動給地址本中的每個程序發出email（木馬特性）。對待這樣一個病毒，無論是系統存在漏洞、共享安全設置不當、或者隨意地打開了「朋友」發來的email，都可能導致中毒。關於中毒途徑的分析，留待下一站《攻擊防禦之旅》內一並介紹。

在從第一個病毒出現到現在，已經有整整半個世紀了，病毒的發展日新月異，令查殺的困難大大增加，造成的損失也異常巨大。或許，計算機病毒這個幽靈，從計算機誕生的那一刻起就註定要如影相隨的。只要還有用心險惡的人存在，那麼病毒就不會消亡。病毒之戰，恐怕會在今後的日子裡越演越烈……

㈢ 什麼是「腳本病毒」

網路的流行，讓我們的世界變得更加美好，但它也有讓人不愉快的時候。當您收到一封主題為「I Love You」的郵件，用興奮得幾乎快發抖的滑鼠去點擊附件的時候；當您瀏覽一個信任的網站之後，發現打開每個文件夾的速度非常慢的時候，您是否察覺病毒已經闖進了您的世界呢？2000年5月4日歐美爆發的「愛蟲」網路蠕蟲病毒。由於通過電子郵件系統傳播，愛蟲病毒在短短幾天內狂襲全球數百萬計的電腦。微軟、Intel等在內的眾多大型企業網路系統癱瘓，全球經濟損失達幾十億美元。而去年爆發的新歡樂時光病毒至今都讓廣大電腦用戶更是苦不堪言。
上面提及的兩個病毒最大的一個共同特點是：使用VBScript編寫。以愛蟲和新歡樂時光病毒為典型代表的VBS腳本病毒十分的猖獗，很重要的一個原因就是其編寫簡單。下面我們就來逐一對VBS腳本病毒的各個方面加以分析：

一、Vbs腳本病毒的特點及發展現狀
VBS病毒是用VB Script編寫而成，該腳本語言功能非常強大，它們利用Windows系統的開放性特點，通過調用一些現成的Windows對象、組件，可以直接對文件系統、注冊表等進行控制，功能非常強大。應該說病毒就是一種思想，但是這種思想在用VBS實現時變得極其容易。VBS腳本病毒具有如下幾個特點：
1．編寫簡單，一個以前對病毒一無所知的病毒愛好者可以在很短的時間里編出一個新型病毒來。
2．破壞力大。其破壞力不僅表現在對用戶系統文件及性能的破壞。他還可以使郵件伺服器崩潰，網路發生嚴重阻塞。
3．感染力強。由於腳本是直接解釋執行，並且它不需要像PE病毒那樣，需要做復雜的PE文件格式處理，因此這類病毒可以直接通過自我復制的方式感染其他同類文件，並且自我的異常處理變得非常容易。
4．傳播范圍大。這類病毒通過htm文檔，Email附件或其它方式，可以在很短時間內傳遍世界各地。
5．病毒源碼容易被獲取，變種多。由於VBS病毒解釋執行，其源代碼可讀性非常強，即使病毒源碼經過加密處理後，其源代碼的獲取還是比較簡單。因此，這類病毒變種比較多，稍微改變一下病毒的結構，或者修改一下特徵值，很多殺毒軟體可能就無能為力。
6．欺騙性強。腳本病毒為了得到運行機會，往往會採用各種讓用戶不大注意的手段，譬如，郵件的附件名採用雙後綴，如.jpg.vbs，由於系統默認不顯示後綴，這樣，用戶看到這個文件的時候，就會認為它是一個jpg圖片文件。
7．使得病毒生產機實現起來非常容易。所謂病毒生產機，就是可以按照用戶的意願，生產病毒的機器（當然，這里指的是程序），目前的病毒生產機，之所以大多數都為腳本病毒生產機，其中最重要的一點還是因為腳本是解釋執行的，實現起來非常容易，具體將在我們後面談及。
正因為以上幾個特點，腳本病毒發展異常迅猛，特別是病毒生產機的出現，使得生成新型腳本病毒變得非常容易。

㈣ 電腦中VBS腳本病毒會有什麼現象呢

是病毒引起的，此病毒是這樣運行的。
通過AutoRun.inf指向*********.vbs這個腳本文件，來自動運行病毒，感染全部磁碟根目錄，這些目錄變成快捷方式，再指向那個vbs文件，以後要預防這種病毒
就是要禁用系統的自動運行功能。
此毒中招後的一個顯著特徵是：硬碟各個分區原有的正常文件夾被隱藏，代之以1KB的同名文件夾.lnk文件。誤點擊這些假冒文件夾後，病毒被激活。這是個.vbs＋數據流雙料病毒。
到這個網站：
http://www.rensoft.com.cn/zhuansha/kill_folder.html
下載這個專殺工具可恢復所有被隱藏的內容。

㈤ 什麼是腳本病毒 .

腳本病毒一般是在上網業的時候才有的，既然在隔離區刪除掉了就沒有事了，這種病毒大部分很垃圾的。 只要系統沒漏洞和系統安裝的軟體沒漏洞，特別是播放器軟體和下載器的漏洞，開著監空就進不來。

麻煩採納，謝謝!

㈥ 中了腳本病毒後電腦會有什麼反應

腳本病毒其實是以它的編寫方式命名的，是通過腳本語言編寫的。但是並不是所有腳本病毒都是同一種危害，還是要看它具體是那種病毒。比較著名的腳本病毒有愛蟲病毒，新歡時光病毒等等

㈦ 什麼叫腳本病毒

腳本病毒通常是JavaScript代碼編寫的惡意代碼，
一般帶有廣告性質，會修改您的IE首頁、修改注冊表等信息，造成用戶使用計算機不方便。

http://tech.163.com/04/1125/10/161E2F1L000915E9.html
這個上很詳細。

㈧ 什麼是腳本病毒

微軟提供的一種基於

8月,三星與您激情奧運 獎牌獲得者的台前幕後
LG 手機一元搶拍 精彩手機賽事全攻略
32位Windows平台的、與語言無關的腳本解釋機制，它使得腳本能夠直接在Windows桌面或命令提示符下運行。WSH所對應的程序「WScript.exe」是一個腳本語言解釋器，位於Windows所在的文件夾下，大多數系統在默認安裝後都會有WSH的身影。正是由於它使得腳本可以被執行，也因此給腳本病毒的傳播提供了途徑。

㈨ 什麼是腳本病毒

腳本病毒通常是JavaScript代碼編寫的惡意代碼，
一般帶有廣告性質，會修改您的IE首頁、修改注冊表等信息，造成用戶使用計算機不方便。

㈩ 腳本病毒什麼意思

腳本病毒，其前綴是Script，其共有特性是使用腳本語言編寫，通過網頁進行傳播，如紅色代碼(Script.Redlof)。