瑞星卡卡安全论坛

最近流行的篡改IE快捷方式的流氓软件以及前段时间流行的“暴风一号”均属于VBS病毒。

如果你的系统支持组策略编辑，这类病毒的预防并不难。以下是我的办法。


本法适用于XP系统（专业版），实机测试过，效果是肯定的。

操作步骤：

1、摸清自己的系统中有那些正常的VBS及其位置：




2、按下图设置软件限制策略：





3、在“指派的文件类型”中添加VBS：



4、用安全软件保护设置好的软件限制策略：



用户系统信息：Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1

学习了，感谢~！

嗯，学习一下，回去设置:kaka12:

我见过恶意小软件，先用批处理或者原安装程序执行将*.vbs文件先复制入系统目录内，然后再启动的。:kaka6:

对于这类问题，瑞星的系统加固有防护。

猫叔的组策略用的出神入化:kaka8:

学习

师傅， 我的IE 和  TT 的注册表被恶意改了， 用了专杀后  说我没权限改过来， 还有电脑有的时候反应特慢，    修复IE报告上面，IE版本竟然是空白的， 我郁闷， 电脑中毒了，好像我也中毒了似的:kaka4:            真希望师傅们能帮帮小虾米的忙

其实可以不用在指派 的文件类型中添加vbs
指派的文件类型定义什么是可执行代码，它们是标准程序文件类型（exe,dll,vbs等）的补充，软件限制策略中已经集成了包括 cmd、VBScript、Cscript 和 Jscript等。

好深奥，慢慢研究...

楼主你好,现在我有一个很麻烦的问题：
二十多天前我无意误入了776la(776啦)这个网站，最后IE被捆绑了，想改空白页面也无法改回，用杀毒软件查杀时其他病毒都清理完了，但还是被776la(776啦)这个网页占为主页。我还试用木马清道夫软件查找，虽找到了谷歌和百度工具栏这二个流氓软件，但无法删除它们，就是用控制面版中的添加删除程序也不能删除这二个文件,在这里向楼主请教解决此问题的方法了,谢谢!!!!

找其他工具清理试试，尽量去安全模式下清理

可以去试试这个：
http://bbs.arswp.com/thread-53912-1-1.html

至于木马清道夫清理不了的，需要询问清道夫官方。

猫叔的系统真是百毒不侵啊:kaka8:

该用户帖子内容已被屏蔽

请不要回些无意义的内容了

不反对你在这论坛支持以及任意学习

学习组策略
一般很少设置这些

不错 满有用

呵呵，这个还可以，最起码看懂了，回去设置自己电脑

神奇的组策略。。。。。现在才知道，其实没杀软照样可以不中招的:kaka8:

133网址之家在打开IE是就会自动跳出， 抢占了首页的功能。 使用杀毒软件查杀也无效果。 如何能将其删去。 恢复IE首页功能。

这是什么地址呀：http://hint.rising.com.cn/fw/firewallholdup.html?url=d3d3LjI5OGRoLmNvbS8/em9s&webname=www.298dh.com&source=3&desc=1&risingreq=3308944866550。我的IE首页被篡改了，怎么改过来？
谢谢！

这个是瑞星防火墙拦截到的恶意网址后显示的页面呀，lz是访问被挂马的网站了吧，建议暂时不要访问相应的网站，等网站正常后再访问。

我的ＩＥ被篡改成ｗｗｗ．２９８ｄｈ．ｃｏｍ／？ｚｏｌ，我刚才看到解决方案了，现在问题解决了！谢谢版主！

:kaka4: 我电脑上出现了个劫持主页的  9934.cn  的网站  怎么弄都弄不掉。。。

:kaka1:  谢谢了

将网站名复制下来在注册表内搜
找到删除
不要使用网址全名可以用网址关键词
如:www.163.com
只需搜163即可
要是还不行就将网址转换成十六进制或二进制代码再搜

学习一下，回去设置

方法还行。以前用过

深知瑞星的强大，就是不会像猫叔这样用的出神入化。

学习了，谢谢。以前在防威金病毒时有人提到，知道了组策略的高深，不过还是不太了解它。:kaka11: