对于一般人来说,杀毒软件是很难制作出来的,不过用VBS,就能简单地制作出脚本文件。
制作杀毒软件,主要用到的就是通过脚本对注册表、进程及文件进行操作。而通过这些操作就可以对一些自我保护能力不强的蠕虫、木马进行查杀。
“简妮”病毒是最近流传比较广的QQ尾巴蠕虫之一,它会自动向用户的QQ好友发送内容为“刚才听了一首歌,很像是你唱的?你听听 http://www.*******.com/down.asp?id=XXXX”的消息,点击这个地址就会下载到病毒文件。
粗略分析一下这个病毒,从网站下载的病毒文件名为asdf.exe,采用RealOne播放器的图标。病毒运行后会向系统目录中写入gedit.exe、msscript.exe、systemr.exe和wups32.dll几个文件(见图)。
同时在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]项下添加systemr键,在[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]项下添加load键。
手工清除这个病毒大致分为三步:①结束病毒进程;②删除病毒文件;③删除/修复被病毒改写的注册表项目。Windows的脚本功能刚好提供了进程、注册表和文件的操作,因此我们可以编写一个脚本来查杀此类病毒。
由于程序代码过长,这里不再列出,请登录http://www.newhua.com/cfan/200521/dm.txt查看。
小编有话说:如果你已经中了QQ病毒,又不会使用VBS,可以从http://www.newhua.com/cfan/200521/QQClean.rar下到高手制作的QQ专用杀毒工具。
网页显示有限 阅读全文请下载本文完整版WORD文档