廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1881 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 清除MSBlast蠕蟲病毒工具源代碼
清除MSBlast蠕蟲病毒工具源代碼

以下是全部的程式, 以 Delphi 7 編譯正常

雖然 MSBlast蠕蟲 是很舊的 Worm, 但是重點是可以看到清除蠕蟲程式的架構寫法

代碼:
unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs;

type
TForm1 = class(TForm)
  procedure FormCreate(Sender: TObject);
private
  { Private declarations }
public
  { Public declarations }
end;

var
Form1: TForm1;

implementation

{$R *.dfm}

uses
tlhelp32,registry;

procedure Kill;
var
ID:DWORD;
I: string;
Ret: Boolean;
tmp:string;
SnapshotHandle: THandle;
PE32: tProcessEntry32;
hh: HWND;
begin
I := lowercase('msblast.exe');
SnapshotHandle := CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS, 0);
PE32.dwSize := SizeOf(PE32);
Ret:= Process32First(SnapshotHandle, PE32);
while Integer(ret) <> 0 do
begin
  tmp:=lowercase(PE32.szExeFile);
  if pos(i,tmp)>0 then
  begin
    Id := PE32.th32ProcessID;
    hh := OpenProcess(PROCESS_ALL_ACCESS, True,Id);
    TerminateProcess(hh, 0);
  end;
  Ret:=Process32Next(SnapshotHandle,PE32);
end;
end;

function getdir:string;
var
reg:tregistry;
begin
result:=''
reg:=tregistry.create;
with reg do
begin
  rootkey:=HKEY_LOCAL_MACHINE;
  openkey('SOFTWARE\Microsoft\Windows\CurrentVersion\Run',false);
  result:=readstring('windows auto update')
end;
reg.free;
end;

procedure clearrun;
var
reg:TRegistry;
begin
reg:=tregistry.Create;
reg.RootKey:=HKEY_LOCAL_MACHINE;
reg.OpenKey ('SOFTWARE\Microsoft\Windows\CurrentVersion\Run',true);
reg.Deletevalue('windows auto update');
Reg.CloseKey;
end;

procedure TForm1.FormCreate(Sender: TObject);
begin
kill;
deletefile(extractfilepath(getdir)+'\msblast.exe');
clearrun;
end;

end.



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2006-11-30 02:29 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.090982 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言