关于“开机=关机”“病毒”

    今晚有兴又拿出上学期实习期间课下写的“开机=关机”代码整理整理，这个所谓的“开机=关机”只能说是一种恶搞，算不上病毒，因为它缺少了病毒所具备的最重要的性质——传播性。这个小项目使用C语言编写的，它的原理很简单，就是有两个exe文件，一个exe文件叫做SafeRun.exe,还有一个叫做Safeghost.exe,这些文件都是我自个命名，当然这么命名你懂的，增加隐蔽性嘛。SafeRun其实相当于一个引擎，由它来启动整个“游戏过程”。

文件结构如下：

主文件夹：Safe EXE

然后Safe EXE文件夹里包含system文件夹和SafeRun.exe文件,而system文件夹里就是Safeghost.exe文件

下面是关键步骤，主要分四步：

第一步，SafeRun会先执行关机定时指令，我只定了6秒。

 

第二步，SafeRun会在C盘创建一些文件夹，当然只有一个文件夹有用，其他都是为了掩人耳目。

第三步，SafeRun会将Safeghost.exe文件剪切至第二步创建的某个文件夹中，并将文件属性设置为隐藏，你懂的。

第四步，就是将Safeghost.exe文件以开机启动项的方式写入注册表。

主要就这四步。至于Safeghost.exe文件的内容，其实主要就是6秒定时关机。

       这样每次开机，系统过6秒之后都将自动关机，其实可以更狠一点，直接1秒关机！我在XP系统下测试是没什么问题，然而在Windows 7下测试时发现问题，只有以管理员的身份运行SafeRun.exe文件，才能成功将Safeghost写入注册表。否则写入失败，无法实现开机=关机。还有就是一些杀毒如软件，因为要写入注册表嘛，所以难免会引来怀疑，会说有某某某程序试图。。。问你是否要写入启动项。所以啊，这个“开机=关机”还是很低等的，只能说拿来恶搞恶搞，或者用来了解如何用C语言创建文件夹，如何移动文件夹以及如何隐藏文件，写入注册表等操作。千万别把它升级为可以传播的哦，否则后果自负！

       至于中招后要怎么处理呢，这个还是要说说的。倘若中招成功，当然正常启动电脑是开不起来的，电脑一显示桌面，过6秒就自动关机了，这么短的时间基本拯救不了什么。所以要在开机后进入“安全模式”，安全模式学大家应该都进过，没进过还真不是学计算机的。。。以安全模式进入桌面后，就打开C盘将C盘中的Programming文件夹删去后重启计算机即可正常启动。至于启动项，你可以通过360启动项清理来删除，或者从注册表里找到启动项，将之删去。你若不放心，可以用360全盘杀下毒，我那些中招的同学有个别老是不放心，说到底有没什么残留物。。。一直要我清理干净，搞得我很郁闷。

       好了，差别多就这些内容了，相应的代码及可执行文件明天会传到CSDN我的资源里。