對于一般人來說，殺毒軟件是很難制作出來的，不過用VBS，就能簡單地制作出腳本文件。

制作殺毒軟件，主要用到的就是通過腳本對注冊表、進程及文件進行操作。而通過這些操作就可以對一些自我保護能力不強的蠕蟲、木馬進行查殺。

“簡妮”病毒是最近流傳比較廣的QQ尾巴蠕蟲之一，它會自動向用戶的QQ好友發送內容為“剛才聽了一首歌，很像是你唱的？你聽聽 http://www.*******.com/down.asp?id=XXXX”的消息，點擊這個地址就會下載到病毒文件。

粗略分析一下這個病毒，從網站下載的病毒文件名為asdf.exe，采用RealOne播放器的圖標。病毒運行后會向系統目錄中寫入gedit.exe、msscript.exe、systemr.exe和wups32.dll幾個文件(見圖)。

同時在注冊表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]項下添加systemr鍵，在[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]項下添加load鍵。

手工清除這個病毒大致分為三步:①結束病毒進程;②刪除病毒文件;③刪除/修復被病毒改寫的注冊表項目。Windows的腳本功能剛好提供了進程、注冊表和文件的操作，因此我們可以編寫一個腳本來查殺此類病毒。

責任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001