用vbs实现的一款Worm.Win32.VB.fw病毒专杀

在写了《Worm.Win32.VB.fw分析与清除方案》后，也没想到要写什么专杀，不过这些天好多同学都说中了这只病毒，我要是一个一个去解决，非忙死我不可！感染范围挺大的！我之前写了一篇《VBS编程打造自己的病毒专杀工具》 ，VBS相对来说熟悉点，所以这次就用VBS来写个专杀吧……下面代码不懂的，请参考那篇介绍如何写自己的病毒专杀的文章吧。

复制代码 代码如下:

on error resume next

set w=getobject("winmgmts:")

set p=w.execquery("select * from win32_process where name='wininit.exe'")

for each i in p

i.terminate

next

set fso=createobject("scripting.filesystemobject")

set v1=fso.getfile("c:\windows\system32\systeminit.exe")

set v2=fso.getfile("c:\windows\system32\wininit.exe")

set v3=fso.getfile("c:\windows\system32\winsystem.exe")

v1.attributes=0

v2.attributes=0

v3.attributes=0

v1.delete

v2.delete

v3.delete

set drvs=fso.drives

for each drv in drvs

if drv.drivetype=1 or drv.drivetype=2 or drv.drivetype=3 or drv.drivetype=4 then

set w=fso.getfile(drv.driveletter&":\kerneldrive.exe")

w.attributes=0

w.delete

set u=fso.getfile(drv.driveletter&":\autorun.inf")

u.attributes=0

u.delete

end if

next

set reg=wscript.createobject("wscript.shell")

reg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr",0,"REG_DWORD"

reg.regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Start",2,"REG_DWORD"

reg.regwrite "HKCU\Software\Microsoft\Internet Explorer\Main\Window Title",""

reg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit","C:\WINDOWS\system32\userinit.exe,"

reg.regdelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wininit"

reg.regdelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions"

fso.getfile("regedit.exe").copy("c:\regedit.exe")

fso.getfile("cmd.exe").copy("c:\windows\system32\cmd.exe")

fso.getfile("taskmgr.exe").copy("c:\windows\system32\taskmgr.exe")

fso.getfile("msconfig.exe").copy("C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe")

fso.getfile("regedit.exe").copy("C:\WINDOWS\system32\dllcache\regedit.exe")

fso.getfile("cmd.exe").copy("C:\WINDOWS\system32\dllcache\cmd.exe")

fso.getfile("taskmgr.exe").copy("C:\WINDOWS\system32\dllcache\taskmgr.exe")

fso.getfile("msconfig.exe").copy("C:\WINDOWS\system32\dllcache\msconfig.exe")

regedit.exe、cmd.exe、taskmgr.exe、msconfig.exe四个文件是正常的(你可以从其他电脑上拷贝这四个文件)，将这四个文件与上面的KillVirus.vbs放在同一目录下。运行KillVirus.vbs即可！

写专杀不容易的，代码为原创……希望尊重劳动成果啊！另：VBS写出来的专杀果真不怎么样，不过效果还是挺好的(对付小病毒)。思路如此，放上来仅供参考试用。上面代码试验通过，非常的有效！完全文件请到我网盘下载：-)http://ycosxhack.ys168.com/，“病毒专杀”目录，文件名为“Worm.Win32.VB.fw专杀.rar(修正)”。

补充：使用这个专杀后，重启电脑。因为有的注册表或其他设置要在重启后见到效果！不过病毒肯定没了这个时候……专杀修正相关阅读:

关于制作一个通用的DOS批处理段注释命令的思路介绍

更改XP系统配置让系统运行速度加快

用Apache的CGI封装器来加强安全性

JBuilder2005单元测试体验之测试配置

使用 ASP+ 列表绑定控件(下)

背景图跟随鼠标移动的Mootools插件实现代码

将WMI中的DateTime类型转换成VBS时间的函数代码

css cursor 的可选值(鼠标的各种样式)

双系统或多系统共享 windowsFonts文件夹

用Javascript实现锚点(Anchor)间平滑跳转

font和line-height之CSS代码书写顺序不同，导致显示效果不一样

ntfs硬盘整数分区计算方法解析

Jmail发邮件的例子

VMWare在2.6.20内核下编译出错的解决方法