查看文章 |
病毒专杀VBS模板今天继续更新,而且今后会将重心转向WMI对象的使用!WMI为MMC与脚本程序提供了访问操作系统构成单元的公共接口,所以通过WMI对象,我们可以完成更加强大的功能!好友看破红尘提出了一个问题,其实将这个问题简单化就是:VBS删除值项名称带有反斜杠\的注册表值。如下图:  1、我试着使用wscript.shell对象来操作注册表,可是却一直失败(原理很简单!),因为注册表对值项的名称是这样规定的:值项的名称为不包括反斜杠的字符、数字、代表符、空格的任意组合!而从上图中我们可以看到倒数两个值项名称都包含了反斜杠\。这样似乎通过wscript.shell对象就不能进行删除等操作了。(不明白我在说什么的,可以先看看我的病毒专杀VBS模板^_^||)。当我试图删除C\C时,出现下面这样的错误,它在解释我构造好的VBS脚本时,将值项名称为C\C的注册表键值误以为Run下面有子项C,而子项C又包含值项C!这样就造成了路径的错误,所以就无法regdelete了……  2、接着我在CMD下进行注册表的删除操作,输入:REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "C:\Documents and Settings\Administrator\Local Settings\Temp\virus.exe" /f,这样就可以删除值项为C:\Documents and Settings\Administrator\Local Settings\Temp\virus.exe的注册表键值了!这就是BAT的强大与干净利落!难道我们写个病毒VBS专杀非得请出CMD吗?不必如此! 3、VBS也非常的强大,看我是如何通过WMI对象,来进行注册表操作的!构造下面这段代码: Const HKEY_LOCAL_MACHINE = &H80000002 代码我不解释了,不懂的可以参考“您好,脚本专家!”中的详细解释,运行上面这段代码也就可以删除值项为C:\Documents and Settings\Administrator\Local Settings\Temp\virus.exe的注册表键值了。恩,似乎比CMD下的操作麻烦!不过至少通过VBS我们体验到WMI的强大,麻烦点也是值得的! 欢迎加入病毒专杀VBS模板的架构。好友dikex与AVS Team分别在进行病毒专杀BAT模板的制作工作,很是不错!VBS不难,兴趣所在、有心学习什么都不难。有时候也不一定就非得完全由VBS来完成问题,为了高效,BAT或其他第三方软件的引用也是非常好的。 |
