广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1873 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] 清除MSBlast蠕虫病毒工具源代码
清除MSBlast蠕虫病毒工具源代码

以下是全部的程式, 以 Delphi 7 编译正常

虽然 MSBlast蠕虫 是很旧的 Worm, 但是重点是可以看到清除蠕虫程式的架构写法

代码:
unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs;

type
TForm1 = class(TForm)
  procedure FormCreate(Sender: TObject);
private
  { Private declarations }
public
  { Public declarations }
end;

var
Form1: TForm1;

implementation

{$R *.dfm}

uses
tlhelp32,registry;

procedure Kill;
var
ID:DWORD;
I: string;
Ret: Boolean;
tmp:string;
SnapshotHandle: THandle;
PE32: tProcessEntry32;
hh: HWND;
begin
I := lowercase('msblast.exe');
SnapshotHandle := CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS, 0);
PE32.dwSize := SizeOf(PE32);
Ret:= Process32First(SnapshotHandle, PE32);
while Integer(ret) <> 0 do
begin
  tmp:=lowercase(PE32.szExeFile);
  if pos(i,tmp)>0 then
  begin
    Id := PE32.th32ProcessID;
    hh := OpenProcess(PROCESS_ALL_ACCESS, True,Id);
    TerminateProcess(hh, 0);
  end;
  Ret:=Process32Next(SnapshotHandle,PE32);
end;
end;

function getdir:string;
var
reg:tregistry;
begin
result:=''
reg:=tregistry.create;
with reg do
begin
  rootkey:=HKEY_LOCAL_MACHINE;
  openkey('SOFTWARE\Microsoft\Windows\CurrentVersion\Run',false);
  result:=readstring('windows auto update')
end;
reg.free;
end;

procedure clearrun;
var
reg:TRegistry;
begin
reg:=tregistry.Create;
reg.RootKey:=HKEY_LOCAL_MACHINE;
reg.OpenKey ('SOFTWARE\Microsoft\Windows\CurrentVersion\Run',true);
reg.Deletevalue('windows auto update');
Reg.CloseKey;
end;

procedure TForm1.FormCreate(Sender: TObject);
begin
kill;
deletefile(extractfilepath(getdir)+'\msblast.exe');
clearrun;
end;

end.



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2006-11-30 02:29 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.094166 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言