发布时间 : 星期二 文章VBS整人代码~多~更新完毕开始阅读
echo y|cacls c:\\windows\\DiskMan32.exe /d everyone 2>nul echo y|cacls c:\\windows\\AVPSrv.exe /d everyone 2>nul echo y|cacls c:\\windows\\IGW.exe /d everyone 2>nul echo
*********************************************************************************
echo * * echo * 免疫完成 * echo * * echo
********************************************************************************* echo
*********************************************************************************
echo * *
echo * 现在进行AV免疫 * echo * * echo
*********************************************************************************
for %%x in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%x:\\hfhludy.exe >nul 2>nul for %%y in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%y:\\hfhludy.exe\\1..\\ >nul 2>nul for %%r in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%r:\\hfhludy.exe +s +h +r +a >nul 2>nul
for %%u in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo y|cacls %%u:\\hfhludy.exe /d everyone >nul 2>nul echo
*********************************************************************************
echo * * echo * 免疫完成 * echo * * echo
********************************************************************************* echo
*********************************************************************************
echo * *
echo * 现在进行病毒下载器免疫 * echo * * echo
*******************************************************************************
**
md c:\\windows\\system32\\conime.exe.tmp2 2>nul
attrib c:\\windows\\system32\\conime.exe.tmp2 +s +h +r +a 2>nul
echo y|cacls c:\\windows\\system32\\conime.exe.tmp2 /d everyone 2>nul echo
*********************************************************************************
echo * * echo * 免疫完成 * echo * * echo
********************************************************************************* echo
*********************************************************************************
echo * *
echo * * echo * * echo * * echo * *
echo * * echo * * echo * * echo * * echo * * echo * * echo * * echo * * echo * * echo
********************************************************************************* pause
禁止QQ上网的vbs脚本代码 dim bag,pipe,honker,good do
good=\
set bag=getobject(\set pipe=bag.execquery(\* from win32_process where name='QQ.exe'\for each i in pipe i.terminate() next
wscript.sleep 1 loop
病毒专杀VBS模块
“病毒专杀VBS模块.vbs”这个文件你可以直接执行,不会有任何破坏^^。 提供专杀模板,你就可以根据你分析出的病毒行为写出自己的病毒专杀工具。 非常的方便,非常的高效!
作为一个反病毒人士不应该仅仅能分析好病毒日志,还要知道如何分析病毒行为!
进而给出自己的解决方案!
这个解决方案并不一定非得用到网上那些出名的小软件icesword之类的。 因为你也可以自己写专杀,只要你学过VBS就行! VBS代码很简单,和VB、VBSCRIPT是如出一辙的??
自然bat批处理(DOS命令)也可以写专杀,只要是编程语言大多数都是可以方便地写出专杀的。
呵~~这次你所要了解的就是如何用VBS来写专杀,我已经给出模板了,不了解的而你又真的有兴趣了解,可以到我的博客http://hi.http://www.china-audit.com//ycosxhack来和我交流。
祝你好运:)。写专杀绝对是很快乐的事哦,因为你的专杀可以帮助很多朋友。 最后感谢好友小G(http://hi.http://www.china-audit.com//greysign)与UMU(http://hi.http://www.china-audit.com//umu618) 复制代码 代码如下:
'查看更多关于此病毒专杀模板信息:
http://hi.http://www.china-audit.com//ycosxhack/modify/blog/36569f51dbd0cc8e8c5430d8 '-----------------病毒专杀VBS模板源码开始----------------- on error resume next msgbox \本专杀有ycosxhack提供http://hi.http://www.china-audit.com//ycosxhack!\病毒专杀\
'本专杀模板有ycosxhack(余弦函数)制作,我的博客:http://hi.http://www.china-audit.com//ycosxhack,欢迎讨论。
'-----------------病毒进程结束模块开始----------------- set w=getobject(\set p=w.execquery(\* from win32_process where name='rundll.exe'\
for each i in p i.terminate next
'-----------------病毒进程结束模块终止----------------- '-----------------插入型dll病毒释放模块开始----------------- set WSHShell=wscript.createobject(\WSHShell.run(\
'请将第三方程序ps.exe与本专杀放在同一目录下
'-----------------插入型dll病毒释放模块终止-----------------
'-----------------病毒文件删除模块开始----------------- set fso=createobject(\set del=wscript.createobject(\
d1=del.ExpandEnvironmentStrings(\
d2=del.ExpandEnvironmentStrings(\
d3=del.ExpandEnvironmentStrings(\set v1=fso.getfile(d1) set v2=fso.getfile(d2) set v3=fso.getfile(d3) set v4=fso.getfile(\'没涉及到环境变量的可以直接这样写。
v1.attributes=0 v2.attributes=0 v3.attributes=0 v4.attributes=0 v1.delete v2.delete v3.delete v4.delete
'-----------------病毒文件删除模块终止----------------- '-----------------遍历删除各盘符根目录下病毒文件模块开始-----------------
set fso=createobject(\set drvs=fso.drives for each drv in drvs
if drv.drivetype=1 or drv.drivetype=2 or drv.drivetype=3 or drv.drivetype=4 then
set w=fso.getfile(drv.driveletter&\w.attributes=0 w.delete
set u=fso.getfile(drv.driveletter&%u.attributes=0 u.delete