html vb病毒,HTML_用vbs实现的一款Worm.Win32.VB.fw病毒专杀,在写了《Worm.Win32.VB.fw分析与清 - phpStudy...

用vbs实现的一款Worm.Win32.VB.fw病毒专杀

在写了《Worm.Win32.VB.fw分析与清除方案》后,也没想到要写什么专杀,不过这些天好多同学都说中了这只病毒,我要是一个一个去解决,非忙死我不可!感染范围挺大的!我之前写了一篇《VBS编程打造自己的病毒专杀工具》 ,VBS相对来说熟悉点,所以这次就用VBS来写个专杀吧……下面代码不懂的,请参考那篇介绍如何写自己的病毒专杀的文章吧。

复制代码 代码如下:

on error resume next

set w=getobject("winmgmts:")

set p=w.execquery("select * from win32_process where name='wininit.exe'")

for each i in p

i.terminate

next

set fso=createobject("scripting.filesystemobject")

set v1=fso.getfile("c:\windows\system32\systeminit.exe")

set v2=fso.getfile("c:\windows\system32\wininit.exe")

set v3=fso.getfile("c:\windows\system32\winsystem.exe")

v1.attributes=0

v2.attributes=0

v3.attributes=0

v1.delete

v2.delete

v3.delete

set drvs=fso.drives

for each drv in drvs

if drv.drivetype=1 or drv.drivetype=2 or drv.drivetype=3 or drv.drivetype=4 then

set w=fso.getfile(drv.driveletter&":\kerneldrive.exe")

w.attributes=0

w.delete

set u=fso.getfile(drv.driveletter&":\autorun.inf")

u.attributes=0

u.delete

end if

next

set reg=wscript.createobject("wscript.shell")

reg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr",0,"REG_DWORD"

reg.regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Start",2,"REG_DWORD"

reg.regwrite "HKCU\Software\Microsoft\Internet Explorer\Main\Window Title",""

reg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit","C:\WINDOWS\system32\userinit.exe,"

reg.regdelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wininit"

reg.regdelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions"

fso.getfile("regedit.exe").copy("c:\regedit.exe")

fso.getfile("cmd.exe").copy("c:\windows\system32\cmd.exe")

fso.getfile("taskmgr.exe").copy("c:\windows\system32\taskmgr.exe")

fso.getfile("msconfig.exe").copy("C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe")

fso.getfile("regedit.exe").copy("C:\WINDOWS\system32\dllcache\regedit.exe")

fso.getfile("cmd.exe").copy("C:\WINDOWS\system32\dllcache\cmd.exe")

fso.getfile("taskmgr.exe").copy("C:\WINDOWS\system32\dllcache\taskmgr.exe")

fso.getfile("msconfig.exe").copy("C:\WINDOWS\system32\dllcache\msconfig.exe")

regedit.exe、cmd.exe、taskmgr.exe、msconfig.exe四个文件是正常的(你可以从其他电脑上拷贝这四个文件),将这四个文件与上面的KillVirus.vbs放在同一目录下。运行KillVirus.vbs即可!

写专杀不容易的,代码为原创……希望尊重劳动成果啊!另:VBS写出来的专杀果真不怎么样,不过效果还是挺好的(对付小病毒)。思路如此,放上来仅供参考试用。上面代码试验通过,非常的有效!完全文件请到我网盘下载:-)http://ycosxhack.ys168.com/,“病毒专杀”目录,文件名为“Worm.Win32.VB.fw专杀.rar(修正)”。

补充:使用这个专杀后,重启电脑。因为有的注册表或其他设置要在重启后见到效果!不过病毒肯定没了这个时候……专杀修正相关阅读:

关于制作一个通用的DOS批处理段注释命令的思路介绍

更改XP系统配置让系统运行速度加快

用Apache的CGI封装器来加强安全性

JBuilder2005单元测试体验之测试配置

使用 ASP+ 列表绑定控件(下)

背景图跟随鼠标移动的Mootools插件实现代码

将WMI中的DateTime类型转换成VBS时间的函数代码

css cursor 的可选值(鼠标的各种样式)

双系统或多系统共享 windowsFonts文件夹

用Javascript实现锚点(Anchor)间平滑跳转

font和line-height之CSS代码书写顺序不同,导致显示效果不一样

ntfs硬盘整数分区计算方法解析

Jmail发邮件的例子

VMWare在2.6.20内核下编译出错的解决方法

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值