1、双击运行tel.xls.vbs即可消灭Trojan.Win32.Patched.v病毒。

2、本专杀使用VBS脚本编写，执行效率高，不过缺乏智能性，我也不愿去添加那些IF判断语句来进行智能判断，这没必要。只要是我分析的病毒而写出的对于专杀都是有效的，当然病毒变异了那就没办法了，任何专杀都是这样。有变种可以与我联系http://hi.baidu.com/ycosxhack。

3、学习如何用VBS写自己的专杀工具可以查看这里：

http://hi.baidu.com/ycosxhack/blog/item/36569f51dbd0cc8e8c5430d8.html

BY余弦函数2007.6.1有不足之处还望指出：）

复制代码 代码如下:

onerrorresumenext

msgbox"本专杀有ycosxhack提供http://hi.baidu.com/ycosxhack！",64,"tel.xls.exe病毒专杀"

'本专杀模板有ycosxhack（余弦函数）制作，我的博客：http://hi.baidu.com/ycosxhack，欢迎讨论。

setw=getobject("winmgmts:")

setp=w.execquery("select*fromwin32_processwherename='algsrv.exe'orname='SocksA.exe'")

foreachiinp

i.terminate

next

setfso=createobject("scripting.filesystemobject")

setdel=wscript.createobject("wscript.shell")

dimd(5)

dimv(5)

d(0)=del.ExpandEnvironmentStrings("%SystemRoot%system32SocksA.exe")

d(1)=del.ExpandEnvironmentStrings("%SystemRoot%system32FileKan.exe")

d(2)=del.ExpandEnvironmentStrings("%SystemRoot%system32algsrv.exe")

d(3)=del.ExpandEnvironmentStrings("%SystemRoot%Session.exe")

d(4)=del.ExpandEnvironmentStrings("%SystemRoot%BACKINF.TAB")

fori=0to1

setv(i)=fso.getfile(d(i))

v(i).attributes=0

v(i).delete

next

setfso=createobject("scripting.filesystemobject")

setdrvs=fso.drives

foreachdrvindrvs

ifdrv.drivetype=1ordrv.drivetype=2ordrv.drivetype=3ordrv.drivetype=4then

setw=fso.getfile(drv.driveletter&":tel.xls.exe")

w.attributes=0

w.delete

setu=fso.getfile(drv.driveletter&":AUTORUN.INF")

u.attributes=0

u.delete

endif

next

setreg=wscript.createobject("wscript.shell")

reg.regwrite"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue",1,"REG_DWORD"

reg.regwrite"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLDefaultValue",2,"REG_DWORD"

reg.regwrite"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDENCheckedValue",2,"REG_DWORD"

reg.regwrite"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDENDefaultValue",2,"REG_DWORD"

reg.regwrite"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHiddenUncheckedValue",1,"REG_DWORD"

reg.regwrite"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHideFileExtUncheckedValue",0,"REG_DWORD"

reg.regdelete"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunASocksrv"

'-----------------Autorun病毒免疫模块-----------------

setfso=createobject("scripting.filesystemobject")

setdrvs=fso.drives

foreachdrvindrvs

ifdrv.drivetype=1ordrv.drivetype=2ordrv.drivetype=3ordrv.drivetype=4then

fso.createfolder(drv.driveletter&":autorun.inf")

fso.createfolder(drv.driveletter&":autorun.inf免疫文件夹..")

setfl=fso.getfolder(drv.driveletter&":autorun.inf")

fl.attributes=3

endif

next

'-----------------Autorun病毒免疫模块-----------------

setfso=nothing

msgbox"病毒清除成功，请重启电脑！",64,"xxx病毒专杀"

打包文件下载

【tel.xls.vbs xls专杀工具】相关文章：

★ VBS变量名Wsh等于WScript对象？

★ 自己写的一个定时关机或重启的vbs脚本

★ 提权vbs代码

★ link-view.vbs 页面链接查看

★ 使用 Iisftp.vbs 设置Active Directory 用户隔离

★ vbs的字符串操作效率分析总结

★ 用vbs删除某些类型文件和磁盘空间报告的脚本

★ VBS合并一个文件夹里的TXT的实现代码

★ Adsutil.vbs 在脚本攻击中的妙用[我非我原创]

★ VBS教程：方法-Write 方法