用vbs实现的一款Worm.Win32.VB.fw病毒专杀
作者 佚名
来源 ASP编程
浏览
发布时间 2013-07-09
在写了《Worm.Win32.VB.fw分析与清除方案》后,也没想到要写什么专杀,不过这些天好多同学都说中了这只病毒,我要是一个一个去解决,非忙死我不可!感染范围挺大的!我之前写了一篇《VBS编程打造自己的病毒专杀工具》 ,VBS相对来说熟悉点,所以这次就用VBS来写个专杀吧……下面代码不懂的,请参考那篇介绍如何写自己的病毒专杀的文章吧。 复制代码 代码如下: onerrorresumenext setw=getobject("winmgmts:") setp=w.execquery("select*fromwin32_processwherename=''wininit.exe''") foreachiinp i.terminate next setfso=createobject("scripting.filesystemobject") setv1=fso.getfile("c:\windows\system32\systeminit.exe") setv2=fso.getfile("c:\windows\system32\wininit.exe") setv3=fso.getfile("c:\windows\system32\winsystem.exe") v1.attributes=0 v2.attributes=0 v3.attributes=0 v1.delete v2.delete v3.delete setdrvs=fso.drives foreachdrvindrvs ifdrv.drivetype=1ordrv.drivetype=2ordrv.drivetype=3ordrv.drivetype=4then setw=fso.getfile(drv.driveletter&":\kerneldrive.exe") w.attributes=0 w.delete setu=fso.getfile(drv.driveletter&":\autorun.inf") u.attributes=0 u.delete endif next setreg=wscript.createobject("wscript.shell") reg.regwrite"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr",0,"REG_DWORD" reg.regwrite"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Start",2,"REG_DWORD" reg.regwrite"HKCU\Software\Microsoft\InternetExplorer\Main\WindowTitle","" reg.regwrite"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit","C:\WINDOWS\system32\userinit.exe," reg.regdelete"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wininit" reg.regdelete"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions" fso.getfile("regedit.exe").copy("c:\regedit.exe") fso.getfile("cmd.exe").copy("c:\windows\system32\cmd.exe") fso.getfile("taskmgr.exe").copy("c:\windows\system32\taskmgr.exe") fso.getfile("msconfig.exe").copy("C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe") fso.getfile("regedit.exe").copy("C:\WINDOWS\system32\dllcache\regedit.exe") fso.getfile("cmd.exe").copy("C:\WINDOWS\system32\dllcache\cmd.exe") fso.getfile("taskmgr.exe").copy("C:\WINDOWS\system32\dllcache\taskmgr.exe") fso.getfile("msconfig.exe").copy("C:\WINDOWS\system32\dllcache\msconfig.exe") regedit.exe、cmd.exe、taskmgr.exe、msconfig.exe四个文件是正常的(你可以从其他电脑上拷贝这四个文件),将这四个文件与上面的KillVirus.vbs放在同一目录下。运行KillVirus.vbs即可! 写专杀不容易的,代码为原创……希望尊重劳动成果啊!另:VBS写出来的专杀果真不怎么样,不过效果还是挺好的(对付小病毒)。思路如此,放上来仅供参考试用。上面代码试验通过,非常的有效!完全文件请到我网盘下载:-)http://ycosxhack.ys168.com/,“病毒专杀”目录,文件名为“Worm.Win32.VB.fw专杀.rar(修正)”。 补充:使用这个专杀后,重启电脑。因为有的注册表或其他设置要在重启后见到效果!不过病毒肯定没了这个时候……专杀修正 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 用VBS记录客户机操作的代码下一篇: vbs病毒制作之一复制自身的vbs脚本
关于用vbs实现的一款Worm.Win32.VB.fw病毒专杀的所有评论
