- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章病毒专杀VBS模块由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
“病毒专杀VBS模块.vbs”这个文件你可以直接执行,不会有任何破坏^^。 提供专杀模板,你就可以根据你分析出的病毒行为写出自己的病毒专杀工具。 非常的方便,非常的高效! 作为一个反病毒人士不应该仅仅能分析好病毒日志,还要知道如何分析病毒行为! 进而给出自己的解决方案! 这个解决方案并不一定非得用到网上那些出名的小软件icesword之类的。 因为你也可以自己写专杀,只要你学过VBS就行! VBS代码很简单,和VB、VBSCRIPT是如出一辙的…… 自然bat批处理(DOS命令)也可以写专杀,只要是编程语言大多数都是可以方便地写出专杀的。 呵~~这次你所要了解的就是如何用VBS来写专杀,我已经给出模板了,不了解的而你又真的有兴趣了解,可以到我的博客http://hi.baidu.com/ycosxhack来和我交流。 祝你好运:)。写专杀绝对是很快乐的事哦,因为你的专杀可以帮助很多朋友。 最后感谢好友小G(http://hi.baidu.com/greysign)与UMU(http://hi.baidu.com/umu618) 。
复制代码 代码如下
'查看更多关于此病毒专杀模板信息:http://hi.baidu.com/ycosxhack/modify/blog/36569f51dbd0cc8e8c5430d8 '-----------------病毒专杀VBS模板源码开始----------------- on error resume next msgbox "本专杀有ycosxhack提供http://hi.baidu.com/ycosxhack!",64,"xxx病毒专杀" '本专杀模板有ycosxhack(余弦函数)制作,我的博客:http://hi.baidu.com/ycosxhack,欢迎讨论。 '-----------------病毒进程结束模块开始----------------- set w=getobject("winmgmts:") set p=w.execquery("select * from win32_process where name='rundll.exe'") for each i in p i.terminate next '-----------------病毒进程结束模块终止----------------- '-----------------插入型dll病毒释放模块开始----------------- set WSHShell=wscript.createobject("wscript.shell") WSHShell.run("ps /e * hook.dll"),0,true '请将第三方程序ps.exe与本专杀放在同一目录下 '-----------------插入型dll病毒释放模块终止----------------- '-----------------病毒文件删除模块开始----------------- set fso=createobject("scripting.filesystemobject") set del=wscript.createobject("wscript.shell") d1=del.ExpandEnvironmentStrings("%temp%\rundll.exe") d2=del.ExpandEnvironmentStrings("%SystemRoot%\rundll86.exe") d3=del.ExpandEnvironmentStrings("%SystemRoot%\system32\rundll86.exe") set v1=fso.getfile(d1) set v2=fso.getfile(d2) set v3=fso.getfile(d3) set v4=fso.getfile("d:\virus\virus.exe") '没涉及到环境变量的可以直接这样写。 v1.attributes=0 v2.attributes=0 v3.attributes=0 v4.attributes=0 v1.delete v2.delete v3.delete v4.delete '-----------------病毒文件删除模块终止----------------- '-----------------遍历删除各盘符根目录下病毒文件模块开始----------------- set fso=createobject("scripting.filesystemobject") set drvs=fso.drives for each drv in drvs if drv.drivetype=1 or drv.drivetype=2 or drv.drivetype=3 or drv.drivetype=4 then set w=fso.getfile(drv.driveletter&":\rundll.exe") w.attributes=0 w.delete set u=fso.getfile(drv.driveletter&":\autorun.inf") u.attributes=0 u.delete end if next '-----------------遍历删除各盘符根目录下病毒文件模块终止----------------- '-----------------注册表操作模块开始----------------- set reg=wscript.createobject("wscript.shell") reg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit", fso.GetSpecialFolder(1)&"\userinit.exe,","REG_SZ" reg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",0,"REG_DWORD" reg.regdelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions" '-----------------注册表操作模块终止----------------- '-----------------系统文件恢复模块开始----------------- set fso=createobject("scripting.filesystemobject") fso.getfile("rundll32.exe").copy("c:\windows\system32\rundll32.exe") fso.getfile("rundll32.exe").copy("C:\WINDOWS\system32\dllcache\rundll32.exe") '-----------------系统文件修复模块终止----------------- '-----------------HOST文件修复模块开始----------------- set fso=createobject("scripting.filesystemobject") set re=fso.OpenTextFile("C:\WINDOWS\system32\drivers\etc\hosts",2,0) re.Writeline "127.0.0.1 localhost" re.Writeline "127.0.0.1 www.你要屏蔽的恶意网址或IP.com" re.Close set re=nothing '-----------------HOST文件修复模块终止----------------- '-----------------Autorun免疫模块开始----------------- set fso=createobject("scripting.filesystemobject") set drvs=fso.drives for each drv in drvs if drv.drivetype=1 or drv.drivetype=2 or drv.drivetype=3 or drv.drivetype=4 then fso.createfolder(drv.driveletter&":\autorun.inf") fso.createfolder(drv.driveletter&":\autorun.inf\免疫文件夹..\") set fl=fso.getfolder(drv.driveletter&":\autorun.inf") fl.attributes=3 end if next '-----------------Autorun免疫模块终止----------------- '-----------------ARP病毒欺骗--客户端免疫模块开始----------------- set WshShell=wscript.createobject("wscript.shell") WshShell.run "arp -d",0 WshShell.run "arp -s 202.4.139.1 00-07-ec-23-f8-0a",0,true '-----------------ARP病毒欺骗--客户端免疫模块终止----------------- set fso=nothing msgbox "病毒清除成功,请重启电脑!",64,"xxx病毒专杀" '-----------------病毒专杀VBS模板源码终止----------------- 。
最后此篇关于病毒专杀VBS模块的文章就讲到这里了,如果你想了解更多关于病毒专杀VBS模块的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
我最近在我的机器上安装了 cx_Oracle 模块,以便连接到远程 Oracle 数据库服务器。 (我身边没有 Oracle 客户端)。 Python:版本 2.7 x86 Oracle:版本 11.
我想从 python timeit 模块检查打印以下内容需要多少时间,如何打印, import timeit x = [x for x in range(10000)] timeit.timeit("
我盯着 vs 代码编辑器上的 java 脚本编码,当我尝试将外部模块包含到我的项目中时,代码编辑器提出了这样的建议 -->(文件是 CommonJS 模块;它可能会转换为 ES6 模块。 )..有什么
我有一个 Node 应用程序,我想在标准 ES6 模块格式中使用(即 "type": "module" in the package.json ,并始终使用 import 和 export)而不转译为
我正在学习将 BlueprintJS 合并到我的 React 网络应用程序中,并且在加载某些 CSS 模块时遇到了很多麻烦。 我已经安装了 npm install @blueprintjs/core和
我需要重构一堆具有这样的调用的文件 define(['module1','module2','module3' etc...], function(a, b, c etc...) { //bun
我是 Angular 的新手,正在学习各种教程(Codecademy、thinkster.io 等),并且已经看到了声明应用程序容器的两种方法。首先: var app = angular.module
我正在尝试将 OUnit 与 OCaml 一起使用。 单元代码源码(unit.ml)如下: open OUnit let empty_list = [] let list_a = [1;2;3] le
我在 Angular 1.x 应用程序中使用 webpack 和 ES6 模块。在我设置的 webpack.config 中: resolve: { alias: { 'angular':
internal/modules/cjs/loader.js:750 return process.dlopen(module, path.toNamespacedPath(filename));
在本教程中,您将借助示例了解 JavaScript 中的模块。 随着我们的程序变得越来越大,它可能包含许多行代码。您可以使用模块根据功能将代码分隔在单独的文件中,而不是将所有内容都放在一个文件
我想知道是否可以将此代码更改为仅调用 MyModule.RED 而不是 MyModule.COLORS.RED。我尝试将 mod 设置为变量来存储颜色,但似乎不起作用。难道是我方法不对? (funct
我有以下代码。它是一个 JavaScript 模块。 (function() { // Object var Cahootsy; Cahootsy = { hello:
关闭。这个问题是 opinion-based 。它目前不接受答案。 想要改进这个问题?更新问题,以便 editing this post 可以用事实和引文来回答它。 关闭 2 年前。 Improve
从用户的角度来看,一个模块能够通过 require 加载并返回一个 table,模块导出的接口都被定义在此 table 中(此 table 被作为一个 namespace)。所有的标准库都是模块。标
Ruby的模块非常类似类,除了: 模块不可以有实体 模块不可以有子类 模块由module...end定义. 实际上...模块的'模块类'是'类的类'这个类的父类.搞懂了吗?不懂?让我们继续看
我有一个脚本,它从 CLI 获取 3 个输入变量并将其分别插入到 3 个变量: GetOptions("old_path=s" => \$old_path, "var=s" =
我有一个简单的 python 包,其目录结构如下: wibble | |-----foo | |----ping.py | |-----bar | |----pong.py 简单的
这种语法会非常有用——这不起作用有什么原因吗?谢谢! module Foo = { let bar: string = "bar" }; let bar = Foo.bar; /* works *
我想运行一个命令: - name: install pip shell: "python {"changed": true, "cmd": "python <(curl https://boot
我是一名优秀的程序员,十分优秀!