太空慧眼 - 2010-8-24 17:11:00
由于WSCRIPT.EXE的特殊性,此进程是否间接指向病毒链接有时很难区别,因而瑞星对VBS病毒有时毫无办法,只能任其在C盘根目录下制造*.VBS垃圾。
为此我建议瑞星今后能否把WSCRIPT.EXE起动项列为“疑似病毒”报告给电脑主人,并附加一个选择框,只要主人没有相关操作,就可以让瑞星自动关闭所有WSCRIPT.EXE进程。
最近本人电脑上的VBS病毒十分猖獗,只因配置低,只好优化掉了WIN2000系统的组策略,没想到给VBS病毒以可乘之机。
请老大考虑一下,谢谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 2.0.50727)
networkedition - 2010-8-26 9:57:00
可以使用瑞星的主动防御来对WSCRIPT.EXE进行监视,如有恶意程序调用此程序,杀软就会拦截之。
jks_风 - 2010-8-26 10:39:00
WSCRIPT.EXE不只是能执行vbs还有很多脚本语言写的东东都需要他的支持如.wsh、.js等。
可以在组策略中限制一下,论坛的baohe大叔有这方面的贴子,可以搜索学习一下。
参考资料:
http://bbs.ikaka.com/showtopic-8628139.aspx
jks_风 - 2010-8-26 10:48:00
恩 还有刚才忘了说了WSCRIPT.EXE本身不是病毒,只是太著名了,所以很多病毒制造者开始利用它来执行一些危险的操作了,单纯的列为可以文件有点不切合实际。
© 2000 - 2025 Rising Corp. Ltd.