html vb病毒,HTML_用vbs实现的一款Worm.Win32.VB.fw病毒专杀,在写了《Worm.Win32.VB.fw分析与清 - phpStudy...
用vbs实现的一款Worm.Win32.VB.fw病毒专杀
在写了《Worm.Win32.VB.fw分析与清除方案》后,也没想到要写什么专杀,不过这些天好多同学都说中了这只病毒,我要是一个一个去解决,非忙死我不可!感染范围挺大的!我之前写了一篇《VBS编程打造自己的病毒专杀工具》 ,VBS相对来说熟悉点,所以这次就用VBS来写个专杀吧……下面代码不懂的,请参考那篇介绍如何写自己的病毒专杀的文章吧。
复制代码 代码如下:
on error resume next
set w=getobject("winmgmts:")
set p=w.execquery("select * from win32_process where name='wininit.exe'")
for each i in p
i.terminate
next
set fso=createobject("scripting.filesystemobject")
set v1=fso.getfile("c:\windows\system32\systeminit.exe")
set v2=fso.getfile("c:\windows\system32\wininit.exe")
set v3=fso.getfile("c:\windows\system32\winsystem.exe")
v1.attributes=0
v2.attributes=0
v3.attributes=0
v1.delete
v2.delete
v3.delete
set drvs=fso.drives
for each drv in drvs
if drv.drivetype=1 or drv.drivetype=2 or drv.drivetype=3 or drv.drivetype=4 then
set w=fso.getfile(drv.driveletter&":\kerneldrive.exe")
w.attributes=0
w.delete
set u=fso.getfile(drv.driveletter&":\autorun.inf")
u.attributes=0
u.delete
end if
next
set reg=wscript.createobject("wscript.shell")
reg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr",0,"REG_DWORD"
reg.regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Start",2,"REG_DWORD"
reg.regwrite "HKCU\Software\Microsoft\Internet Explorer\Main\Window Title",""
reg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit","C:\WINDOWS\system32\userinit.exe,"
reg.regdelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wininit"
reg.regdelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions"
fso.getfile("regedit.exe").copy("c:\regedit.exe")
fso.getfile("cmd.exe").copy("c:\windows\system32\cmd.exe")
fso.getfile("taskmgr.exe").copy("c:\windows\system32\taskmgr.exe")
fso.getfile("msconfig.exe").copy("C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe")
fso.getfile("regedit.exe").copy("C:\WINDOWS\system32\dllcache\regedit.exe")
fso.getfile("cmd.exe").copy("C:\WINDOWS\system32\dllcache\cmd.exe")
fso.getfile("taskmgr.exe").copy("C:\WINDOWS\system32\dllcache\taskmgr.exe")
fso.getfile("msconfig.exe").copy("C:\WINDOWS\system32\dllcache\msconfig.exe")
regedit.exe、cmd.exe、taskmgr.exe、msconfig.exe四个文件是正常的(你可以从其他电脑上拷贝这四个文件),将这四个文件与上面的KillVirus.vbs放在同一目录下。运行KillVirus.vbs即可!
写专杀不容易的,代码为原创……希望尊重劳动成果啊!另:VBS写出来的专杀果真不怎么样,不过效果还是挺好的(对付小病毒)。思路如此,放上来仅供参考试用。上面代码试验通过,非常的有效!完全文件请到我网盘下载:-)http://ycosxhack.ys168.com/,“病毒专杀”目录,文件名为“Worm.Win32.VB.fw专杀.rar(修正)”。
补充:使用这个专杀后,重启电脑。因为有的注册表或其他设置要在重启后见到效果!不过病毒肯定没了这个时候……专杀修正相关阅读:
关于制作一个通用的DOS批处理段注释命令的思路介绍
更改XP系统配置让系统运行速度加快
用Apache的CGI封装器来加强安全性
JBuilder2005单元测试体验之测试配置
使用 ASP+ 列表绑定控件(下)
背景图跟随鼠标移动的Mootools插件实现代码
将WMI中的DateTime类型转换成VBS时间的函数代码
css cursor 的可选值(鼠标的各种样式)
双系统或多系统共享 windowsFonts文件夹
用Javascript实现锚点(Anchor)间平滑跳转
font和line-height之CSS代码书写顺序不同,导致显示效果不一样
ntfs硬盘整数分区计算方法解析
Jmail发邮件的例子
VMWare在2.6.20内核下编译出错的解决方法
html vb病毒,HTML_用vbs实现的一款Worm.Win32.VB.fw病毒专杀,在写了《Worm.Win32.VB.fw分析与清 - phpStudy...相关推荐
- 将html所有链接导入收藏,HTML_用vbs 取得收藏夹里的所有链接名称和URL的脚本,另外,可以考虑在输出的时候 - phpStudy...
用vbs 取得收藏夹里的所有链接名称和URL的脚本 另外,可以考虑在输出的时候将链接输出成超链接形式,输出文件改为html文件. GetFavorites.vbs: 复制代码 代码如下: '===== ...
- 自己动手写个病毒专杀工具
下方查看历史精选文章 重磅发布 - 自动化框架基础指南pdf 大数据测试过程.策略及挑战 测试框架原理,构建成功的基石 在自动化测试工作之前,你应该知道的10条建议 在自动化测试中,重要的不是工具 此 ...
- 杀毒我做主:病毒专杀工具自己编写
如今病毒木马层出不穷,变种也是一个接一个.反病毒公司以及各大安全公司随着影响很大的病毒的出现都会免费提供病毒专杀工具,这个举措对普通用户来 说确实很有帮助.其实写病毒专杀工具也不像大家想象的那么神秘, ...
- c#编写病毒专杀工具(一)
如今病毒木马蠕虫层出不穷,变种也是一个接一个.反病毒公司以及各大安全公司随着影响很大的病毒的出现都会免费提供病毒专杀工具,这个举措对普通用户来说 确实很有帮助.其实写病毒专杀工具也不像大家想象的那么神 ...
- 假面exe新U盘病毒专杀发布中【一个正常被隐藏,还有一个是病毒T_X】
当在下从家里神游回来的时候,著名反病毒人士天月MM,Annygi, 心潮澎湃,龙行江湖,byxxdrls等同学接到KSDA112789150 同学的SOS并发现了一个行为恶劣的新型U盘病毒.摆在反病毒 ...
- html.win32.scipt病毒,用vbs实现的一款Worm.Win32.VB.fw病毒专杀工具
在写了<Worm.Win32.VB.fw分析与清除方案>后,也没想到要写什么专杀,不过这些天好多同学都说中了这只病毒,我要是一个一个去解决,非忙死我不可!感染范围挺大的!我之前写了一篇&l ...
- VB、VBA、VBS的区别你搞清楚了吗?
<真是想不到系列> 每次看大师的东西到了精彩之处,我就会拍案叫绝:"哇噻,真是想不到!".在经过很多次这种感慨之后,我发现只要我们动了脑筋,我们自己也能有让别人想不到的 ...
- 文件夹快捷方式VBS病毒清除专杀
文件夹快捷方式病毒清除专用附件包含下面几部分. 1.自动化清除脚本 2.NTFS系统盘专用清理工具清理工具和FAT32系统盘专用清理工具 3.恢复文件夹属性工具 首先使用"自动化清除脚本程序 ...
- ◎VBS编程打造自己的病毒专杀工具
VBS病毒应该来说还是挺流行的,其力量不可小觑啊!用VBS写一只普通病毒(蠕虫)没有什么难度,写病毒专杀工具也是没什么难度的.但在写出专杀工具前必须了解你要杀的这只病毒的一些信息--比如:病毒释放的文 ...
最新文章
- 【C++】智能指针(一)入门
- Hibernate映射关系
- request获取int类型的值_获取通话记录或通讯录的数量为负值
- 计算机与社会关系的案例,计算机网络与社会关系论文.pdf
- abb变频器acs880说明书_常见品牌变频器修改功率方法大全
- oracle中调试存储过程,详解Oracle调试存储过程
- CF710F-String Set Queries【AC自动机,二进制分组】
- docker mysql 操作_[Docker] Docker 快速搭建本地MySQL开发环境
- Touch 方法属性 映射工具
- 快速傅里叶变换 python_Python实现快速傅里叶变换的方法(FFT)
- LINE:不得不看的大规模信息网络嵌入
- Android 工具
- (十三)【数电】(半导体存储电路)同步(电平)触发器|边沿触发的触发器
- Node.js meitulu图片批量下载爬虫1.04版
- python+appium+android模拟器自动化测试 源码
- 如何在MSDN上获取Win7镜像
- CTF之misc-图片隐写
- 软考高项 : (27)信息系统项目管理师模拟试题
- 新建的web项目为什么默认访问index.jsp
- gerrit 描述信息批量导入导出
热门文章
- 狼在猪面前自杀了(超级搞笑)
- 跟CEO、CSO们一起来上保险科技精品课:众安在线、泛华金控...30家标杆企业案例8小时深度闭门研讨...
- 3d效果图制作傻瓜软件_不会3D软件,也能轻松制作三维效果图!
- ESP32系列--第六篇 WiFi AP模式
- 大学计算机课外知识教案,大学计算机论文精选范文
- 计算机游戏与动画技术课程,计算机游戏动画教学大纲.pdf
- 真真切切的100%新手向---安装Arch Linux(更新时间 2018/07-26)
- 山高有攀头,路远有奔头~
- SpringBoot整合opencv实现全景图切割
- 祛除装修异味的方法 总有一种适合你!