用vbs实现的一款Worm.Win32.VB.fw病毒专杀

　　on error resume next

　　set w=getobject("winmgmts:")

　　set p=w.execquery("select * from win32_process where name=’wininit.exe’")

　　for each i in p

　　i.terminate

　　next

　　set fso=createobject("scripting.filesystemobject")

　　set v1=fso.getfile("c:windowssystem32systeminit.exe")

　　set v2=fso.getfile("c:windowssystem32wininit.exe")

　　set v3=fso.getfile("c:windowssystem32winsystem.exe")

　　v1.attributes=0

　　v2.attributes=0

　　v3.attributes=0

　　v1.delete

　　v2.delete

　　v3.delete

　　set drvs=fso.drives

　　for each drv in drvs

　　if drv.drivetype=1 or drv.drivetype=2 or drv.drivetype=3 or drv.drivetype=4 then

　　set w=fso.getfile(drv.driveletter&":kerneldrive.exe")

　　w.attributes=0

　　w.delete

　　set u=fso.getfile(drv.driveletter&":autorun.inf")

　　u.attributes=0

　　u.delete

　　end if

　　next

　　set reg=wscript.createobject("wscript.shell")

　　reg.regwrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr",0,"REG_DWORD"

　　reg.regwrite "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessStart",2,"REG_DWORD"

　　reg.regwrite "HKCUSoftwareMicrosoftInternet ExplorerMainWindow Title",""

　　reg.regwrite "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit","C:WINDOWSsystem32퇢nit.exe,"

　　reg.regdelete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunwininit"

　　reg.regdelete "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFolderOptions"

　　fso.getfile("regedit.exe").copy("c:

　　egedit.exe")

　　fso.getfile("cmd.exe").copy("c:windowssystem32cmd.exe")

　　fso.getfile("taskmgr.exe").copy("c:windowssystem32 askmgr.exe")

　　fso.getfile("msconfig.exe").copy("C:WINDOWSpchealthhelpctrbinariesmsconfig.exe")

　　fso.getfile("regedit.exe").copy("C:WINDOWSsystem32dllcache

　　egedit.exe")

　　fso.getfile("cmd.exe").copy("C:WINDOWSsystem32dllcachecmd.exe")

　　fso.getfile("taskmgr.exe").copy("C:WINDOWSsystem32dllcache askmgr.exe")

　　fso.getfile("msconfig.exe").copy("C:WINDOWSsystem32dllcachemsconfig.exe")