巧用记事本让病毒白白运行

几种脚本病毒杀毒方法介绍

有过网吧或者机房管理经验朋友肯定知道，如果机子中了病毒的话是很让人头疼的事情，现在的病毒大多都具有复制能力特别强，能够通过局域网传播大量耗费系统资源等特点，下面由店铺给你做出详细的几种脚本病毒杀毒方法介绍!希望对你有帮助!

几种脚本病毒杀毒方法介绍：

一个局域网内只要有一台机子中了病毒，如果不及时的杀毒和隔离的话，其他的机子很快便会感染病毒，如何防止病毒，和快速的杀毒成了每个网管所迫切考虑的事情。

其实网吧内的常见的病毒有两种，一种是类似与CIH的病毒这种高破坏性的病毒，中了之后系统会无法启动，这种病毒的危害大，但是中毒的几率相对很少;另一中就是/anquan/AntiVirus/。这类病毒一味的耗费系统资源，直到系统崩溃死机，比起CIH病毒来说，它们看似很不起眼，但却做让人头疼。有没有克制的方法呢?笔者在实践中总结了以下几条经验。

几种脚本病毒杀毒方法具体如下：

几种脚本病毒杀毒方法第一，装系统的时候要用光盘启动硬盘来装，光盘要保证以前用过的没有携带病毒的，硬盘一定要没有任何文件，否则残留的文件里面很可能就感染了病毒，这一点一定要毫不留情，不要为了要备份一个驱动或者一个软件不把它删除。否则你刚装完系统发现已经中了病毒，那可就后悔莫及了。

几种脚本病毒杀毒方法第二，装完系统后，再装驱动之前，最好先用装个杀毒软件，杀毒软件首先要保证自己没有病毒，其实你可以把WIN98安装文件，杀毒软件等，网吧机器的驱动放在一起用EasyBoot做个启动光盘。有了这张盘，你在装其他软件和游戏之前就可以保证母盘不感染病毒了。

话说昨天电脑突然中毒。。。情况是这样的，我在用Firefox浏览网页，突然觉得电脑好卡好卡，我第一反应就是不对！此车必有引擎！连忙打开360，妈的！360打不了了，赶紧重启电脑，再次打开360，发现360所有的安全服务全部被关闭了！！全盘扫描，发现十个位于AutoCAD目录下的被感染的exe文件，病毒描述为Win32.parite.h，百度了一下大部分为Win32.parite.a/b这两种类型的介绍，据猜测，可能为病毒变种！后来在一位高手的博客里发现了，关于h的描述，说是为a和b的捆绑文件，专杀工具可以清理！于是，下载了其专杀工具，安全模式下运行，大概半个小时之后，提示全部清理完毕！重启，再次进入Windows，360全盘扫描，已经没危险警报了！这件事情告诉我们神马360在病毒面前简直弱爆了！碰到病毒自己的安全服务都全部给关了，果断卸载之。。。总结：电脑中病毒了大家不要慌张，一般电脑中毒都会有特征的，比如电脑突然变的很卡，硬盘灯狂闪，甚至是不熄灭等，这个时候你就应该注意了，可以查查进程服务等，看看有没有什么异常的进程，看的时候可得仔细了，因为病毒一般会伪装进程名，比如将O改为0，将i改为j等，从而达到迷惑用户的目的。然后可以用一些常用的杀软进行全盘扫描，扫出病毒的名称，然后就可以百度其属性，下载对应的专杀工具，下载后不要打开运行，行为很可能被病毒感染而失效！正确的做法是，重启进入安全模式在安全模式下运行专杀工具，全盘杀毒！为了彻底清理干净可以多扫描几次！清理好之后就可以正常进入系统，再用杀软全盘扫描，一般就不会有病毒警报了！中毒后不建议用那些系统急救箱之类的东西杀毒，因为那些东西杀毒是把所有被感染的文件都删了，从而也破坏了程序，到一个某些程序无法运行！专杀工具只是删除了被感染文件中的那一部分恶意代码，不会对程序造成危害！另外，推荐一款杀软：小红伞！这是一款来着德国的杀软，其病毒查杀引擎真的很强大，国内的360，腾讯电脑管家都集成了有小红伞的杀毒引擎！希望大家能够学到点东西并能后运用于生活中！我也只是略懂一二，写的不好或有错误恳请大家能够见谅，同时也希望大家能够指正！共同学习，共同进步！

绿盟教你1分钟学会写“病毒”程序。不管你是菜鸟还是高手，

重要前提：

1，装卡巴，360，瑞星，金山等娱乐软件；

2，记事本程序安好；

3，系统设置了显示文件后缀。

右键---》建立个新文件，叫2.txt,然后用记事本打开，它真的很2，居然开了，写上以下句子：

其实写什么都一样，不要0字节就好了，写完保存，关了

改名为xdowns.dll

接下来，同样弄个记事本，写上编码：

copy xdowns.dll c:\windows\system\xdowns.dll

这是一个再简单不过的dos命令，意思是拷贝xdowns.dll到c:\windows\system\下面

电脑入门的时候都学过吧。。。。

同样保存

改名为bat后缀

双击运行1.bat -------- 眼熟吧，绿盟就喜欢这样绿化软件，加个绿化.bat，它是不是病毒哦，哈哈，不知道哦

来了，来了，病毒制造成功了，伟大的天才程序员的你万岁！！

这个图片有木马字眼超过3处，试图，阻止，危险，红色的，还倒计时，作为高手的你，有没有受宠若惊的感觉的~~~那作为菜鸟的其他朋友，他们不怕么？怕死了，以后出门都带着杀毒软件，外面的世界好危险哦，是个人都会写病毒，哈哈。

四招制服U盘.exe病毒

很多U盘使用者使用U盘拷资料，用过之后，发现U盘上多出了很多的病毒，其中最多的就是.exe病毒，很多用户的U盘拿到其它电脑上，发现自己的资料文件夹不见了，取而代之的是一个与之同名的.exe文件夹，该文件夹就是病毒文件夹，双击则自动传播病毒，并且这种病毒非常猖獗，每次插上U盘，就会自动传播，对于经常使用U盘一族的人员来说非常烦恼，在这里，笔者列出几个招数供大家来制服此类病毒。

一、以毒攻毒

其实.exe病毒并不会对我们的U盘产生很大的危害，他也不会删除我们U盘里存放的文件，只不过是修改我们文件的属性，将其隐藏起来了，所以我们无须查杀该病毒，只须将电脑中的隐藏的文件显示出来，找到我们的文件即可。

具体办法：打开我的电脑，单击菜单工具——文件夹选项，单击查看选项卡，找到隐藏文件和文件夹，选中显示所有文件和文件夹即可。

这样，再次打开U盘，自己原来的文件夹就浮出水面了。

若这个方法仍不奏效，则中毒太深，需要修改注册表显示隐藏文件（一般病毒不会到这步），进入注册表这个位置：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOW ALL] “checkValue”=dword:00000001即可，这样再次点击显示所有文件和文件夹，隐藏文件无论隐藏得多深，也得乖乖出现。

二、dos命令方式，一招制敌

我们既然明白了该病毒的原理，我们通过dos命令一次性将U盘根目录下所有文件夹及文件的隐藏属性去掉，自然文件就显示了。

三年不重装:令电脑百毒不侵的13个妙招

前几天我朋友的电脑中了毒，病毒感染了很多EXE文件，修复难度很大，无奈只好格式化掉，损失惨重。我的电脑很少中毒，至少在我知道的情

况下我的电脑没用中过毒。消灭病毒的难度是很大的，但做好预防工作却是非常容易的。下面是我的一些做法，个人认为做好下面的措施，电

脑中毒机会的就会是微乎其微，这些措施只针对Windows操作系统。

1、必须安装防火墙和杀毒软件

不管你是怎样的高手，这两种软件还是需要安装的。虽然在面对新病毒时，杀毒软件会变得手足无措，倒不如自己上网找杀毒办法。但有

一个杀毒软件就是多了一道屏障，不管这道屏障有多高或多矮，始终是利大于弊的。

防火墙也是必须要安装的，同时最好还安装一些监测网络进程的程序，时刻监视有无恶意程序在进行非法操作。

另外，一些流氓软件专杀也是非常有用的，比如360安全卫士。

2、为Administrator用户降权

在Windows操作系统里，Administrator是最高级的用户，在正常的登陆模式是无法看到的，因此很容易忽略由Administrator用户带来的安

全问题。

Administrator用户的初始密码是空的，如果没用安装防火墙，黑客很容易通过Administrator帐户进入你的电脑。这时做什么都已经为时

已晚了。

事实上，这并不是降权，是创建一个伪造的，无实际权利的Administrator用户。

具体操作如下，先以一个非Administrator的管理员帐户登陆windows，然后打开：控制面板-管理工具-计算机管理-本地用户和组-用户，

妙用“记事本”清除顽固病毒

在现在这种网络环境下，电脑要不感染病毒和流氓软件可真是挺难的。那中了病毒咋办？用杀毒软件吧。可是有些病毒就是那么顽固，你在“任务管理器”里刚把它的进程给结束了，它又马上重新运行了，当你把病毒文件删掉，重启系统后它又死灰复燃。这种病毒是最让人抓狂的，因为杀毒软件和流氓软件清除工具似乎对这样的病毒都毫无办法。那么要如何对付它呢？请出我们的“大杀器”——记事本吧。

改变文件关联让病毒不再启动

为什么病毒会死灰复燃，清除不掉？那是因为没有清除干净，没有删除病毒相关的启动信息，这样病毒在下次系统启动时又会运行了，周而复始，整得你精疲力荆那么有什么办法可以在未清除干净病毒的情况下让它不再自动启动呢？

改变文件关联

点击“开始”菜单→“运行”，输入“cmd”运行“命令提示符”，输入：“ftype exefile=notepad.exe %1”，回车就可以了。这条命令的作用是改变exe程序的文件关联，让所有的exe可执行文件都用“记事本”程序进行打开。这样即使我们未彻底清除病毒，当系统重启后，病毒的运行将不会再产生任何的效果，而是打开记事本程序。

小贴士：如果病毒是cmd或者vbs类型的文件，那么只需将上述命令中的“ftype exefile”改为“ftype cmdfile”和“ftype vbsfile”即可。

●修改exe程序文件关联

清除顽固病毒

改变文件关联后，让我们来看下效果如何吧。重启系统，登录后我们会发现系统自动弹出了不少记事本窗口，这其中就有自动运行的病毒，只不过现在以记事本形式打开，没有任何作用了。不过这其中也有

怎么做一个简易的病毒

大家想自己做一个简单的病毒，过一次黑客的瘾吗?下面就让店铺教大家怎么做一个简易的病毒吧。

制作简易病毒的方法

新建一个文本文档，重命名

打开文本文档之后输入shutdown \r命令切记 Shutdown之后要空格，一定要空格。然后再保存

打开我的电脑，将隐藏已知文件扩展名的选项去掉勾。因为在前面制作简易的脚本的那里讲过，所以这里就一笔带过了，不懂的多看几次图就好了

这回我们将文件后缀名改为.bat

改好后缀名之后我们就创建一个快捷方式，然后鼠标右击选择属性

点击更改图标，出现第二张图的样子的时候点击确定，会跳出一大堆的图标供你选择。如图三所示

我将图标改成我的电脑一样的图标，然后就是将文件后缀名也隐藏掉了，再讲之前的名称更改了一下，就变成了一模一样的了，有木有。那么问题来了，知道现在你双击你的这个病毒会出现什么吗?哈哈，就是会。。。自己测试下就知道了

世界上最简单的病毒（bat）

病毒 %0

计算机病毒（Computer Virus）是代码编写者在计算机程序中插⼊的破坏计算机功能或者数据的代码，能影响计算机使⽤，能⾃我复制的⼀组计算机指令或者程序代码。

那么本⽂中主要介绍的病毒到底⼜是什么呢？对计算机⼜会造成什么影响呢？这个病毒就叫“%0”，具体代码是 %0|%0 也就这5个字符，按照ASCII 码来表⽰也就仅仅占⽤5个字节。

将记事本打开写⼊ %0|%0 然后已.bat的格式保存，然后开始运⾏。仅仅过了10⼏秒后CPU占⽤率从23%飙升⾄90%左右。⼜过了⼏秒钟系统开始弹出⼀些类似资源占⽤的错误警告框。时间达到⼀分钟的时候系统由于资源占⽤满已经完全崩溃了。

%0就像⼀个懒惰的细胞⼀样，除了吃、玩（占⽤资源）就完全不知道⾃⼰还能⾃我复制，“%0”就⼀直⽆闹循环下去，没有终点所以⼀直执⾏下去，⽽⼜加上 “|%0” 就表⽰分裂复制⼀次，就是上⾯提到的细胞分裂复制⼀样，每达到⼀个时间周期分裂⼀次，⼀个 “%0|%0“ 复制成两个，⽣成的⼦”%0|%0“ 继续分裂。 1变2、2变4、4变8、8变16，所以最后资源耗尽系统崩溃。

最近好多人都种了这种病毒！

有什么办法呢？只好杀了。

1. 为什么中？

该病毒通过优盘，借助于Windows的自动播放传播。当带有病毒的优盘接入电脑后，只要双击优盘盘符，就会弹出一个“记事本”。这下系统就感染了。

2. 中了怎么办？

怎么办？当然是杀了。不过好像不是所有的杀毒软件都有这个能力。所以，手动杀毒吧。

1.关掉记事本

2.打开任务管理器

找到进程wincfgs.exe，将其结束。

3.打开注册表

找到 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows ，将右边的 load 字符串值清空或直接删除掉 load。

如果你不熟悉注册表操作，可以复制下面的字符串到记事本，然后保存为"killwincfg.reg"

（保存的时候扩展名一定要对），双击该文件，点击“是”导入到注册表，就可以达到相同效果了。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

"load"=""

4.删除

C:\Windows\system32\wincfgs.exe 帮助文件图标

C:\Windows\KB20060111.exe 记事本图标，如果存在的话。

好了，机器上的病毒清除完成了，重新启动也不会弹出记事本了。

下面该删除优盘上的病毒了。

5.找到优盘对应的盘符。这下一定不要双击该盘符，不然又该感染了。对准盘符点击右键，

亲自打造"TXT"病毒

制作

[本站原创]"TXT"，即大家最熟悉的纯文本格式，它是一种最基本的文本文件保存格式。有体积小、兼容性好、无病毒等优点。实话说树大招风，黑客们却利用人们对TXT这份信任搞起了TXT"炸弹"。TXT炸弹其实是披着".txt"外皮的"碎片对象"(扩展名为SHS)的文件，它通过邮件附件的形式，悄悄的进入你的系统。善良的人们以为光临的是TXT文件，没有任何的考虑便双击运行。这时这只披着羊皮的"老狼"，却脱掉"羊皮"，露出原形，干起破坏计算机系统的勾当。为了保护自身的安全，摸清的"对方"的底细。今天我们向大家展示如何制作一个格式化软盘的TXT炸弹。我们的目的在于知已知彼，百战百胜。

实战"TXT"病毒

步骤1 打开记事本，创建一个只包含一个空格(为了减小文件体积)的文本文件，任意取名。

步骤2 打开写字板，将此文件拖放入记事本。也可以单击记事本菜单栏中的【插入】|【对象】，弹出【插入对象】对话框，选中【从文件创建】，然后单击【浏览】按钮选择要插入的文件（如图1）。

图1 插入对象

步骤3 选中该插入对象的图标，选择菜单栏中的【编辑】|【包对象】|【编辑包】(如图2)。

图2添加图标

在弹出的【对象包装程序】对话框中，选择菜单栏中的【编辑】|【命令行】，然后输入如下命令： a: /autotest，单击【确定】，此时，内容栏中会显示出命令内容（如图3）。

图3 添加命令

步骤4 单击外观栏中的【插入图标】按钮，会弹出一个警告对话框，确认，然后任选一个图标（如图4）。

图4 选取图标

步骤5 选择菜单栏中的【编辑】|【卷标】，为此嵌入对象取一个名称(会替换原来的文件名称)（如图5）。单击【文件】菜单中的【更新】，然后关闭此对话框。

记事本U盘病毒 Notepad.exe查杀方法是什么

电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。Notepad.exe这是一个U盘传播的病毒，1.44M，不知道加了多少壳的东西，策划那故乡图标伪装成文件夹，启动后会自动打开所在的文件夹，并没有判断自己是否在分区根目录。这个病毒运行后至少有3分钟才会连接网络，需要点耐心，哈哈。

特征：

1，运行Notepad.exe后，%SYSTEMROOT%system32建立随机命名文件夹935F0D，释放C:\WINDOWS\system32\935F0D\96B69A.EXE，

2，在%USERPROFILE%「开始」菜单\程序\启动中建立图标为文件夹文件名为空格的快捷方式，指向c:\windows\system32\935f0d\96b69a.exe

3，添加启动到HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，指向c:\windows\system32\935f0d\96b69a.exe

4，下载病毒并随机命名为NT-EEA96FB9.EXE，释放到c:\windows\system32\935f0d\winocreg.exe，c:\windows\system32\935f0d\F0D363.EXE

5，访问2个网页

奇怪的2个网页文件。

用icesword删除之就ok了

相关阅读：2018网络安全事件：

一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

2018年1月，英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加

第一招：清除系统垃圾

在桌面上单击鼠标右键，选择新建一个“记事本”，把下面红色部分复制进去，点“另存为”，把文件名定为“ 清除系统垃圾.bat ”就完成，记住后缀名一定要是.bat，然后把它移到一个您想要保存的目录，OK了！你的垃圾清除器就这样制作成功了！双击它就能很快地清理垃圾文件，大约一分钟不到。

@echo off

echo 清除系统垃圾过程中，请稍等......

del /f /s /q %systemdrive%\*.tmp

del /f /s /q %systemdrive%\*._mp

del /f /s /q %systemdrive%\*.log

del /f /s /q %systemdrive%\*.gid

del /f /s /q %systemdrive%\*.chk

del /f /s /q %systemdrive%\*.old

del /f /s /q %systemdrive%\recycled\*.*

del /f /s /q %windir%\*.bak

del /f /s /q %windir%\prefetch\*.*

rd /s /q %windir%\temp & md %windir%\temp

del /f /q %userprofile%\cookies\*.*

del /f /q %userprofile%\recent\*.*

del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"

最简单的电脑病毒

大家知道最简单的电脑病毒是什么吗?下面就让店铺教大家做一个最简单的电脑病毒吧。

最简单的电脑病毒的做法

1.控制面板->文件资源管理器选项->查看->隐藏已知文件夹类型的扩展名，如果前面勾选了就取消勾选，没有勾选就不用管。

2.新建一个文本文档，重命名为后缀为vbs的文件，如果第一步没有完成也就无法修改文件名的后缀。

3.右键vbs文件编辑，现在可以开始正式编写代码了。

do

set bag = getobject("winmgmts:\\.\root\cimv2")

set i = bag.execquery("select * from win32_process where name ='KuGou.exe'")

for each objprocess in i

objprocess.terminate

next

wscript.sleep 1000

loop

代码很简单，do loop是重复执行的意思，中间的代码被不断的执行，sleep 1000的意思是休眠1000毫秒，也就是中间的代码1秒钟执行一次，第二行代码的意思是遍历所有进程，然后第三行代码设置KuGou.exe为进程对象，接着for next 遍历系统正在运行的进程，如果有KuGou.exe的进程就将它杀掉，每秒执行一次。代码完成了，是不是很简单!(看不懂也没关系，复制粘贴就行)

4.保存文件，运行文件，之后你会发现自己的酷狗音乐不管怎样都打不开，当然你也可以把代码里面的KuGou.exe换成其他的软件的进程名，实现的效果就是禁止该软件的运行，即使用杀毒软件杀毒也无法运行该软件。

这样操作可以有效地降低病毒或木马感染电脑

在使用电脑的过程中，最害怕的应该是中病毒吧？我用电脑以来只中过一次病毒，熊猫烧香。其实那次中病毒是我自愿的，因为那个时侯帮人修电脑发现他电脑上有一个让男人无法拒绝的游戏，所以我就中招了。事后我想到，当时为什么不把这个游戏搞到虚拟机里面玩呢？只是为时已晚

其实病毒并没有那么可怕，只要不让其运行也不怎么会对电脑造成伤害。而病毒就是会想一些办法让它能够运行。下面介绍一些小经验：

1、关闭计算机的自动播放。

打开电脑的控制面版》自动播放，将为所有媒体和设备使用自动播放的勾去掉然后保存。

关闭自动播放

这样可以避免插入U盘、移动硬盘或光盘等设备时自动运行程序。U盘病毒这样做的防范比较有效。

2、鼠标右键识别病毒木马。

打开U盘时，不直接打开，先点下右键。如果有自动播放可能你的U盘已经中病毒了。这个时侯如果双击打开U盘就会中毒，而应该选择右键-打开，这样不会运行U盘中的病毒。

要注意别点自动播放

有时侯对一个文件也可以通过右键查看属性，仔细看看属性里面的各个面版的参数也能识别是否恶意软件。比如看大小，如果你下一个PHOTOSHOP结果下载下来一看只有几百K或者1M左右，那肯定就不是你需要的东西。看看数字签名，也基本能看出该文件是否恶意软件了。

3、巧用WINRAR来避免自解压格式的脚本病毒。

有好多的软件你下载下来后看到扩展名是EXE的，但其实它只是一个压缩包。所以我每次在网上下载一个软件后，我都喜欢点一下右键。看能不能直接解压缩出来安装，因为有些自解压格式的EXE安装

包，有可能会在自解压命令里面隐藏些代码让你装些莫名其妙的软件，或者是更改你的浏览器设置。

Win10秘笈：如何隐藏任意程序运行界面？

在Windows系统中，程序默认是要有窗口显示的，而且运行中的任务一般还要在任务栏上有所反应，这样便于切换操作。不过有些时候我们可能不需要这些可显示出来的信息，那么该如何隐藏程序界面呢？IT之家将告诉大家两个方法，Win7/Win8.1/Win10系统都适用。

方法一：使用VBScript1、首先以隐藏系统自带的Win32版《写字板》程序为例，在记事本中写入如下代码：Dim WShellSet WShell =

CreateObject("WScript.Shell")WShell.Run "wordpad.exe", 0 '后面0的意思是“隐藏”Set WShell = Nothing注意，代码第三行后的单引号' 是VB中的注释符号，其后面的语句没有执行效果。2、把上述代码保存为.vbs格式，文件名自拟，如下图——

3、此时双击刚刚保存的vbs文件就可以让写字板“隐身”运行，但我们还是可以在任务管理器中找到进程，如下图——

4、如果想隐身运行第三方程序，则需要修改代码，以软媒魔方（点击下载）的清理大师文件为例，代码如下：Dim WShellSet WShell =

CreateObject("WScript.Shell")WShell.Run """" &

"D:\Program Files

(x86)\Ruanmei\PCMaster\cleanmaster.exe" & """", 0

'如果路径中含有空格，就需要在路径前后加引号和调用符号，格式为"""" & "路径" & """"Set WShell = Nothing5、按照第2步的方式保存后，双击可以查看效果。需要注意的是，如果程序本身需要管理员权限，而且你的系统开启了UAC，权限请求的窗口是无法隐藏的，如下图——不过在点击“是”之后就不会看到运行界面和任务栏图标了，只能在任务管理器中找到进程，如下图——6、如果你想用命令提示符来运行这些vbs，可以采用如下命令格式：wscript "路径\文件名.vbs"实例：wscript