本文目录一览：

• 1、帮我看下这段vbs代码是干什么用的 360认为它是木马 请告诉我这代码的意思
• 2、电脑中了vbs病毒怎么解决
• 3、U盘中病毒，病毒后缀是vbs,如何清除病毒？
• 4、pif、vbe、vbs的文件后缀都代表什么意思？木马文件一般以什么后缀？

帮我看下这段vbs代码是干什么用的 360认为它是木马 请告诉我这代码的意思

set objShell=wscript.createObject("wscript.shell")

注释 隐藏cmd命令行运行框

iReturn=objShell.Run("cmd.exe /C C:\WINDOWS\sys.bat", 0, TRUE)

注释 开机后从C:\WINDOWS\sys.bat运行sys.bat脚本

从你给代码看，该win.vbs 的功能是 开机后以隐藏cmd运行框形式运行sys.bat脚本

win.vbs脚本不具有恶意代码，但请注意从win.vbs 脚本启动的sys.bat文件的安全性。

如果360只报win.vbs 为木马，却无视sys.bat。那你的系统可能已被感染，请注意查杀病毒

电脑中了vbs病毒怎么解决

1、打开计算机的安全卫士，在页面上方的菜单栏中可见“木马查杀”。

2、点击进入到木马查杀页面，在页面上可见“按位置查杀”。

3、点击“按位置查杀页面”，弹出扫描区域的选择页面，在页面上勾选U盘，然后点击开始扫描，扫描结束后，清除木马病毒即可。

4、清除之后电脑就可以正常使用了。

U盘中病毒，病毒后缀是vbs,如何清除病毒？

VBS病毒编写简单，但通过U盘传播是很有效的，很多人遇到的vbs病毒一般是movemenoreg.vbs，installer.vbs，helper.vbs这种病毒，而且需要打开隐藏系统文件设置才能在U盘里看到，隐藏的时候是不知道已经感染病毒了，这种病毒一般感染电脑后会把你的电脑当做肉鸡挖矿使用，所以很多人都根本不能发现，所以我们需要定时用专用的工具来对U盘进行杀毒，从而判断电脑有没有感染一些恶意木马。

感染后的U盘表现：

该病毒会在感染的U盘的根目录下建立两个隐藏目录和一个快捷方式文件，其中两个隐藏目录的名称分别为“-”和“WindowsServices”。在名为“-”的目录下存放着用户原来U盘里面的所有文件，在名为“WindowsServices”的目录下存放着三个病毒文件，文件名为：movemenoreg.vbs，installer.vbs，helper.vbs。

感染路径：

U盘被感染后，插入新的电脑上，只要点击了U盘里的模仿你正常文件的快捷方式就触发感染到新电脑上，一般复制病毒到电脑%AppData%\WindowsServices目录下，然后添加开机启动，如果有新U盘插上就麻烦感染新的U盘。

一、手动清除方法：

1、先显示隐藏系统文件，打开任意一个文件夹，点击工具-文件夹选项-然后选择查看，取消勾选

隐藏受保护的操作系统文件，隐藏文件和文件夹选择显示隐藏的文件。

2、找到三个文件所在的位置，U盘里的打开就能看到，直接删除，电脑系统里的在C:\Users\Administrator\AppData\Roaming\WindowsServices文件夹里，但不是每个电脑都是这个文件夹。【C:\Users\****（这里就用你们自己名称）****\AppData\Roaming\WindowsServices\】文件夹是用中文显示的，所以找不到的小伙伴，就直接复制路径，改成你们的用户名就行了。3、注意U盘要先拔出电脑，然后再删电脑里的这些病毒文件，WindowsServices里有三个文件movemenoreg.vbs，installer.vbs，helper.vbs，删掉。

二、软件清除

U盘杀毒软件里清除vbs病毒的usbkiller工具，直接扫描电脑和U盘里所有的vbs病毒，清除所有VBS病毒，比手动操作方便，手动适合无网络的时候使用。

可以看到扫描对方选择，内存，本地硬盘和移动存储就是U盘后，点击开始扫描等待扫描完成就发现vbs病毒全部列出且已经清除病毒的结果。

pif、vbe、vbs的文件后缀都代表什么意思？木马文件一般以什么后缀？

你好：

这些后缀代表文件的类型，木马文件可能是任何后缀，因此不能以后缀来区分是否是木马，你可以访问腾讯电脑管家官网，下载安装一个电脑管家，使用电脑管家的杀毒功能来查杀一下，就知道这些文件的安全性了

如果以后有什么问题，欢迎再来电脑管家企业平台询问，我们会尽心为您解答

腾讯电脑管家企业平台：