进程名称: Microsoft Windows Script Host
进程描述:wscript.exe是微软Microsoft Windows操作系统脚本相关支持程序。
出品者: Microsoft Corp.
WSCript全称“Windows Scripting Host”,是一种批次语言/自动执行工具——它所对应的程序“WSCript.exe”是一个脚本语言解释器,位于C:\WINDOWS\system32目录下,正是它才使得脚本可以被执行,就象执行批处理一样,可以拿来执行.wsh,.vbs,.js等。它本身并不是病毒,但由于其功能十分强大,所以会被一些恶意病毒代码所利用。建议您安装用杀毒软件查杀病毒。
wscript.exe相关病毒的清除方法:
方法一:
一、在桌面新建一个记事本,将以下代码复制入去并保存
@echo off
title U盘清理--出现“找不到”等错误不影响使用!
echo.正在清理...
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
cd /d "%systemroot%\"
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
set /a n=0
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
:s
set d=!dl:~%n%,1!:
if exist %d% (cd /d %d%\&del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk&md u.vbe&attrib u.vbe +h&md autorun.inf&attrib autorun.inf +h)
set /a n=n+1
if not %n%==24 goto s
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
md %HOMEDRIVE%\ubye.txt
attrib %HOMEDRIVE%\ubye.txt +h
md %HOMEDRIVE%\8bye.txt
attrib %HOMEDRIVE%\8bye.txt +h
echo.
echo.----------------------------------------
echo.清理完成!建议重新启动计算机以更新设置。
echo.按任意键退出...
pause>nul
二、将记事本扩展名txt改为批处理bat
三、双击此文件,有弹出对话框时一路按回车
四、执行完后重启(搞掂!!)
方法二:
步骤同上仅代码不同,代码如下
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe