中了vbs病毒，u盘文件被隐藏并创建快捷方式

1.首先，病毒是快捷方式vbs病毒，此病毒可将文件夹隐藏，并建立相应的文件夹快捷方式。

2.其次，一般的杀毒软件都可发现此病毒，并能成功将其清除。

3.再次，杀完毒后，文件夹还是无法显示（即使你设置了显示隐藏的文件），推荐下述方法解决：

1按快捷键

win+R

(或者单击“开始”“运行”),输入cmd

，打开命令提示符窗口

2输入

/c

for

%i

in

(J:

)

do

@for

/f

"delims="

%j

in

('dir

%i\

/ad/b')

do

@attrib

-s

-h

"%i\%j"

按回车即可。注意：（J:

）

是优盘盘符，如有两个优盘格式为：（J:

F:）

U盘中了vbs病毒,格式都格不掉.大虾救命......

你有没有IceSword,没有的话下一个,很小的就几个M.打开后,点文件,H盘里的文件,你想删除就右击选强制删除就行了.

如果还不行,就用unlocker删除,会用吧,就是右击解锁然后删除.

好大的问题?还没解决啊.删不了??才怪!!你用了unlocker了吗?右击解锁,点删除啊.你这样做的?

还不行,你就右击我的电脑--管理--磁盘管理器,再格式化U

盘吧.

U盘中病毒，病毒后缀是vbs,如何清除病毒？

VBS病毒编写简单，但通过U盘传播是很有效的，很多人遇到的vbs病毒一般是movemenoreg.vbs，installer.vbs，helper.vbs这种病毒，而且需要打开隐藏系统文件设置才能在U盘里看到，隐藏的时候是不知道已经感染病毒了，这种病毒一般感染电脑后会把你的电脑当做肉鸡挖矿使用，所以很多人都根本不能发现，所以我们需要定时用专用的工具来对U盘进行杀毒，从而判断电脑有没有感染一些恶意木马。

感染后的U盘表现：

该病毒会在感染的U盘的根目录下建立两个隐藏目录和一个快捷方式文件，其中两个隐藏目录的名称分别为“-”和“WindowsServices”。在名为“-”的目录下存放着用户原来U盘里面的所有文件，在名为“WindowsServices”的目录下存放着三个病毒文件，文件名为：movemenoreg.vbs，installer.vbs，helper.vbs。

感染路径：

U盘被感染后，插入新的电脑上，只要点击了U盘里的模仿你正常文件的快捷方式就触发感染到新电脑上，一般复制病毒到电脑%AppData%\WindowsServices目录下，然后添加开机启动，如果有新U盘插上就麻烦感染新的U盘。

一、手动清除方法：

1、先显示隐藏系统文件，打开任意一个文件夹，点击工具-文件夹选项-然后选择查看，取消勾选

隐藏受保护的操作系统文件，隐藏文件和文件夹选择显示隐藏的文件。

2、找到三个文件所在的位置，U盘里的打开就能看到，直接删除，电脑系统里的在C:\Users\Administrator\AppData\Roaming\WindowsServices文件夹里，但不是每个电脑都是这个文件夹。【C:\Users\****（这里就用你们自己名称）****\AppData\Roaming\WindowsServices\】文件夹是用中文显示的，所以找不到的小伙伴，就直接复制路径，改成你们的用户名就行了。3、注意U盘要先拔出电脑，然后再删电脑里的这些病毒文件，WindowsServices里有三个文件movemenoreg.vbs，installer.vbs，helper.vbs，删掉。

二、软件清除

U盘杀毒软件里清除vbs病毒的usbkiller工具，直接扫描电脑和U盘里所有的vbs病毒，清除所有VBS病毒，比手动操作方便，手动适合无网络的时候使用。

可以看到扫描对方选择，内存，本地硬盘和移动存储就是U盘后，点击开始扫描等待扫描完成就发现vbs病毒全部列出且已经清除病毒的结果。

U盘中了vbs病毒怎么办

最有效的方法就是用windows PE盘启动。（《电脑迷》杂志的光盘可以启动，要BIOS设置光盘启动，然后进入PE启动，PE里还集成有杀毒软件，你可以杀毒）

用PE盘启动，硬盘是不会被U盘感染的，因为是虚拟启动。

然后打开u盘，里面的所有文件，包含隐藏文件都能看见，把相关联的删除就可以了。

注意：有一个文件夹你别删除啊，那是所有u盘或硬盘格式化后都有的一个文件夹，要有它，电脑才能认识你的盘的。

建议你删除之前，把要删除的东西复制后压缩保存在硬盘里，一定要压缩，（在U盘压缩或者解压）免得别的盘感染。那是给自己准备点后悔药。

怎么才能根除U盘“.vbs”病毒？

VBS病毒是用VB

Script编写而成，该脚本语言功能非常强大，它们利用Windows系统的开放性特点，通过调用一些现成的Windows对象、组件，可以直接对文件系统、注册表等进行控制，功能非常强大。应该说病毒就是一种思想，但是这种思想在用VBS实现时变得极其容易。VBS脚本病毒具有如下几个特点：

编写简单、破坏力大、感染力强、传播范围广、变种多、欺骗性强；可以通过通过Email附件传播；通过局域网共享传播；通过感染htm、asp、jsp、php等网页文件传播；通过IRC聊天通道传播；

如何预防和解除vbs脚本病毒

针对以上提到的VBS脚本病毒的弱点，笔者提出如下集中防范措施：

1）禁用文件系统对象FileSystemObject

方法：用regsvr32

scrrun.dll

/u这条命令就可以禁止文件系统对象。其中regsvr32是Windows\System下的可执行文件。或者直接查找scrrun.dll文件删除或者改名。

还有一种方法就是在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{0D43FE01-F093-11CF-8940-00A0C9054228}的项，咔嚓即可。

2）卸载Windows

Scripting

Host

在Windows

98中（NT

4.0以上同理），打开［控制面板］→［添加/删除程序］→［Windows安装程序］→［附件］，取消“Windows

Scripting

Host”一项。

和上面的方法一样，在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}的项，咔嚓。

3）删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射

点击［我的电脑］→［查看］→［文件夹选项］→［文件类型］，然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。

4）在Windows目录中，找到WScript.exe，更改名称或者删除，如果你觉得以后有机会用到的话，最好更改名称好了，当然以后也可以重新装上。

5）要彻底防治VBS网络蠕虫病毒，还需设置一下你的浏览器。我们首先打开浏览器，单击菜单栏里“Internet

选项”安全选项卡里的［自定义级别］按钮。把“ActiveX控件及插件”的一切设为禁用，这样就不怕了。呵呵，譬如新欢乐时光的那个ActiveX组件如果不能运行，网络传播这项功能就玩完了。

6）禁止OE的自动收发邮件功能

7）由于蠕虫病毒大多利用文件扩展名作文章，所以要防范它就不要隐藏系统中已知文件类型的扩展名。Windows默认的是“隐藏已知文件类型的扩展名称”，将其修改为显示所有文件类型的扩展名称。

8）将系统的网络连接的安全级别设置至少为“中等”，它可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害。

9）最后就是使用杀毒软件。

10）可以使用这些工具进行查杀：

http://www.tmxy.net/qt/auto.htm