开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 杀毒 > 查看源码
KillerDlg.cpp
资源名称:blog.rar [点击查看]
上传用户:ghp266
上传日期:2021-03-31
资源大小:6k
文件大小:34k
源码类别:

杀毒

开发平台:

Visual C++

KillerDlg.cpp:源码内容
  1. // KillerDlg.cpp : implementation file
  2. //
  4. #include "stdafx.h"
  5. #include "KillerDlg.h"
  6. #include<Tlhelp32.h>
  8. #ifdef _DEBUG
  9. #define new DEBUG_NEW
  10. #undef THIS_FILE
  11. static char THIS_FILE[] = __FILE__;
  12. #endif
  14. /////////////////////////////////////////////////////////////////////////////
  15. //log
  16. FILE *fp;
  17. //Registry Editor
  18. HKEY hKey;
  19. char content[256];
  20. DWORD dwType=REG_SZ;
  21. DWORD dwLength=256;
  22. struct HKEY__*RootKey;
  23. TCHAR *SubKey;
  24. TCHAR *KeyName;
  25. TCHAR *ValueName;
  26. LPBYTE SetContent_S;
  27. int SetContent_D[256];
  28. BYTE SetContent_B[256];
  30. int ShowContent (struct HKEY__*ReRootKey,TCHAR *ReSubKey,TCHAR *ReValueName);
  31. int SetValue_S (struct HKEY__*ReRootKey,TCHAR *ReSubKey,TCHAR *ReValueName,LPBYTE ReSetContent_S);
  32. int SetValue_D (struct HKEY__*ReRootKey,TCHAR *ReSubKey,TCHAR *ReValueName,int ReSetContent_D[256]);
  33. int SetValue_B (struct HKEY__*ReRootKey,TCHAR *ReSubKey,TCHAR *ReValueName,BYTE ReSetContent_B[256]);
  34. int DeleteKey (struct HKEY__*ReRootKey,TCHAR *ReSubKey,TCHAR *ReKeyName);
  35. int DeleteValue (struct HKEY__*ReRootKey,TCHAR *ReSubKey,TCHAR *ReValueName);
  37. /**********************************************************
  38. Function name:ShowContent
  39. Description:show content
  40. Parameter:ReRootKey root key, ReSubKey sub keu
  41. ReValueName value name
  42. Return:int
  43. Time:2006.07.31
  44. ***********************************************************/
  45. ShowContent (struct HKEY__*ReRootKey,TCHAR *ReSubKey,TCHAR *ReValueName)
  46. {
  47. int i=0; //0==succeed
  48. if(RegOpenKeyEx(ReRootKey,ReSubKey,0,KEY_READ,&hKey)==ERROR_SUCCESS)
  49. {
  50. if(RegQueryValueEx(hKey,ReValueName,NULL,&dwType,(unsigned char *)content,&dwLength)!=ERROR_SUCCESS)
  51. {
  52. AfxMessageBox("Error:cannot access Registry");
  53. i=1;
  54. }
  55. RegCloseKey(hKey);
  56. }
  57. else
  58. {
  59. AfxMessageBox("Error:cannot find the hKEY");
  60. i=1;
  61. }
  62. return i;
  63. }
  65. /**********************************************************
  66. Function name:SetValue_S
  67. Description:set string value
  68. Parameter:ReRootKey root key, ReSubKey sub keu
  69. ReValueName value name
  70. Return:int
  71. Time:2006.07.31
  72. ***********************************************************/
  73. SetValue_S (struct HKEY__*ReRootKey,TCHAR *ReSubKey,TCHAR *ReValueName,LPBYTE ReSetContent_S)
  74. {
  75. int i=0; //0==succeed
  76. //int StrLength;
  77. //StrLength=CString(SetContent_S).GetLength();
  79. if(RegOpenKeyEx(ReRootKey,ReSubKey,0,KEY_WRITE,&hKey)==ERROR_SUCCESS)
  80. {
  81. if(RegSetValueEx(hKey,ReValueName,NULL,REG_SZ,ReSetContent_S,CString(SetContent_S).GetLength())!=ERROR_SUCCESS)
  82. {
  83. AfxMessageBox("Error:cannot access Registry");
  84. i=1;
  85. }
  86. RegCloseKey(hKey);
  87. }
  88. else
  89. {
  90. AfxMessageBox("Error:cannot find the hKEY");
  91. i=1;
  92. }
  93. return i;
  94. }
  96. /**********************************************************
  97. Function name:SetValue_D
  98. Description:set DWORD value
  99. Parameter:ReRootKey root key, ReSubKey sub keu
  100. ReValueName value name
  101. Return:int
  102. Time:2006.07.31
  103. ***********************************************************/
  104. SetValue_D (struct HKEY__*ReRootKey,TCHAR *ReSubKey,TCHAR *ReValueName,int ReSetContent_D[256])
  105. {
  106. int i=0; //0==succeed
  107. if(RegOpenKeyEx(ReRootKey,ReSubKey,0,KEY_WRITE,&hKey)==ERROR_SUCCESS)
  108. {
  109. if(RegSetValueEx(hKey,ReValueName,NULL,REG_DWORD,(const unsigned char *)ReSetContent_D,4)!=ERROR_SUCCESS)
  110. {
  111. AfxMessageBox("Error:cannot access Registry");
  112. i=1;
  113. }
  114. RegCloseKey(hKey);
  115. }
  116. else
  117. {
  118. AfxMessageBox("Error:cannot find the hKEY");
  119. i=1;
  120. }
  121. return i;
  122. }
  124. /**********************************************************
  125. Function name:SetValue_B
  126. Description:set binary value
  127. Parameter:ReRootKey root key, ReSubKey sub keu
  128. ReValueName value name
  129. Return:int
  130. Time:2006.07.31
  131. ***********************************************************/
  132. SetValue_B (struct HKEY__*ReRootKey,TCHAR *ReSubKey,TCHAR *ReValueName,BYTE ReSetContent_B[256])
  133. {
  134. int i=0; //0==succeed
  135. if(RegOpenKeyEx(ReRootKey,ReSubKey,0,KEY_WRITE,&hKey)==ERROR_SUCCESS)
  136. {
  137. if(RegSetValueEx(hKey,ReValueName,NULL,REG_BINARY,(const unsigned char *)ReSetContent_B,4)!=ERROR_SUCCESS)
  138. {
  139. AfxMessageBox("Error:cannot access Registry");
  140. i=1;
  141. }
  142. RegCloseKey(hKey);
  143. }
  144. else
  145. {
  146. AfxMessageBox("Error:cannot find the hKEY");
  147. i=1;
  148. }
  149. return i;
  150. }
  152. /**********************************************************
  153. Function name:DeleteKey
  154. Description:delete sub key
  155. Parameter:ReRootKey root key, ReSubKey sub keu
  156. ReValueName value name
  157. Return:int
  158. Time:2006.07.31
  159. ***********************************************************/
  160. DeleteKey (struct HKEY__*ReRootKey,TCHAR *ReSubKey,TCHAR *ReKeyName)
  161. {
  162. int i=0; //0==succeed
  163. if((RegOpenKeyEx(ReRootKey,ReSubKey,0,KEY_WRITE,&hKey))==ERROR_SUCCESS)
  164. {
  165. if((RegDeleteKey(hKey,ReKeyName))!=ERROR_SUCCESS)
  166. {
  167. AfxMessageBox("Error: cannot delete sub key!");
  168. i=1;
  169. }
  170. RegCloseKey(hKey);
  171. }
  172. else
  173. {
  174. AfxMessageBox("Error:cannot find the hKEY");
  175. i=1;
  176. }
  177. return i;
  178. }
  180. /**********************************************************
  181. Function name:DeleteValue
  182. Description:delete value
  183. Parameter:ReRootKey root key, ReSubKey sub keu
  184. ReValueName value name
  185. Return:int
  186. Time:2006.07.31
  187. ***********************************************************/
  188. DeleteValue (struct HKEY__*ReRootKey,TCHAR *ReSubKey,TCHAR *ReValueName)
  189. {
  190. int i=0; //0==succeed
  191. if(RegOpenKeyEx(ReRootKey,ReSubKey,0,KEY_WRITE,&hKey)==ERROR_SUCCESS)
  192. {
  193. if(RegDeleteValue(hKey,ReValueName)!=ERROR_SUCCESS)
  194. {
  195. i=1;
  196. }
  197. RegCloseKey(hKey);
  198. }
  199. else
  200. {
  201. i=1;
  202. }
  203. return i;
  204. }
  206. /////////////////////////////////////////////////////////////////////////////
  207. // CAboutDlg dialog used for App About
  209. class CAboutDlg : public CDialog
  210. {
  211. public:
  212. CAboutDlg();
  214. // Dialog Data
  215. //{{AFX_DATA(CAboutDlg)
  216. enum { IDD = IDD_ABOUTBOX };
  217. //}}AFX_DATA
  219. // ClassWizard generated virtual function overrides
  220. //{{AFX_VIRTUAL(CAboutDlg)
  221. protected:
  222. virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV support
  223. //}}AFX_VIRTUAL
  225. // Implementation
  226. protected:
  227. //{{AFX_MSG(CAboutDlg)
  228. //}}AFX_MSG
  229. DECLARE_MESSAGE_MAP()
  230. };
  232. CAboutDlg::CAboutDlg() : CDialog(CAboutDlg::IDD)
  233. {
  234. //{{AFX_DATA_INIT(CAboutDlg)
  235. //}}AFX_DATA_INIT
  236. }
  238. void CAboutDlg::DoDataExchange(CDataExchange* pDX)
  239. {
  240. CDialog::DoDataExchange(pDX);
  241. //{{AFX_DATA_MAP(CAboutDlg)
  242. //}}AFX_DATA_MAP
  243. }
  245. BEGIN_MESSAGE_MAP(CAboutDlg, CDialog)
  246. //{{AFX_MSG_MAP(CAboutDlg)
  247. // No message handlers
  248. //}}AFX_MSG_MAP
  249. END_MESSAGE_MAP()
  251. /////////////////////////////////////////////////////////////////////////////
  252. // CMyDlg dialog
  254. CMyDlg::CMyDlg(CWnd* pParent /*=NULL*/)
  255. : CDialog(CMyDlg::IDD, pParent)
  256. {
  257. //{{AFX_DATA_INIT(CMyDlg)
  258. // NOTE: the ClassWizard will add member initialization here
  259. //}}AFX_DATA_INIT
  260. // Note that LoadIcon does not require a subsequent DestroyIcon in Win32
  261. m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
  262. }
  264. void CMyDlg::DoDataExchange(CDataExchange* pDX)
  265. {
  266. CDialog::DoDataExchange(pDX);
  267. //{{AFX_DATA_MAP(CMyDlg)
  268. DDX_Control(pDX, IDC_LIST1, m_list);
  269. DDX_Control(pDX, IDC_PROGRESS1, m_progress);
  270. //}}AFX_DATA_MAP
  271. }
  273. BEGIN_MESSAGE_MAP(CMyDlg, CDialog)
  274. //{{AFX_MSG_MAP(CMyDlg)
  275. ON_WM_SYSCOMMAND()
  276. ON_WM_PAINT()
  277. ON_WM_QUERYDRAGICON()
  278. ON_BN_CLICKED(IDC_BUTTON2, OnButton2)
  279. ON_BN_CLICKED(IDC_BUTTON1, OnButton1)
  280. ON_BN_CLICKED(IDC_BUTTON3, OnButton3)
  281. //}}AFX_MSG_MAP
  282. END_MESSAGE_MAP()
  284. /////////////////////////////////////////////////////////////////////////////
  285. // CMyDlg message handlers
  287. BOOL CMyDlg::OnInitDialog()
  288. {
  289. CDialog::OnInitDialog();
  291. m_bFinded = FALSE;
  293. m_progress.SetRange(0,100);
  294. m_progress.SetPos(0);
  295. iPos = 0;
  297. m_list.InsertColumn(0, "    Virus Name", LVCFMT_LEFT, 120, 0);
  298. m_list.InsertColumn(1, "ProID", LVCFMT_CENTER, 65, 1);
  299. m_list.InsertColumn(2, "Parent ProID", LVCFMT_CENTER, 90, 2);
  301. m_list.DeleteAllItems();
  303. // Add "About..." menu item to system menu.
  305. // IDM_ABOUTBOX must be in the system command range.
  306. ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
  307. ASSERT(IDM_ABOUTBOX < 0xF000);
  309. CMenu* pSysMenu = GetSystemMenu(FALSE);
  310. if (pSysMenu != NULL)
  311. {
  312. CString strAboutMenu;
  313. strAboutMenu.LoadString(IDS_ABOUTBOX);
  314. if (!strAboutMenu.IsEmpty())
  315. {
  316. pSysMenu->AppendMenu(MF_SEPARATOR);
  317. pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
  318. }
  319. }
  321. // Set the icon for this dialog.  The framework does this automatically
  322. //  when the application's main window is not a dialog
  323. SetIcon(m_hIcon, TRUE); // Set big icon
  324. SetIcon(m_hIcon, FALSE); // Set small icon
  326. // TODO: Add extra initialization here
  328. return TRUE;  // return TRUE  unless you set the focus to a control
  329. }
  331. void CMyDlg::OnSysCommand(UINT nID, LPARAM lParam)
  332. {
  333. if ((nID & 0xFFF0) == IDM_ABOUTBOX)
  334. {
  335. CAboutDlg dlgAbout;
  336. dlgAbout.DoModal();
  337. }
  338. else
  339. {
  340. CDialog::OnSysCommand(nID, lParam);
  341. }
  342. }
  344. // If you add a minimize button to your dialog, you will need the code below
  345. //  to draw the icon.  For MFC applications using the document/view model,
  346. //  this is automatically done for you by the framework.
  348. void CMyDlg::OnPaint()
  349. {
  350. if (IsIconic())
  351. {
  352. CPaintDC dc(this); // device context for painting
  354. SendMessage(WM_ICONERASEBKGND, (WPARAM) dc.GetSafeHdc(), 0);
  356. // Center icon in client rectangle
  357. int cxIcon = GetSystemMetrics(SM_CXICON);
  358. int cyIcon = GetSystemMetrics(SM_CYICON);
  359. CRect rect;
  360. GetClientRect(&rect);
  361. int x = (rect.Width() - cxIcon + 1) / 2;
  362. int y = (rect.Height() - cyIcon + 1) / 2;
  364. // Draw the icon
  365. dc.DrawIcon(x, y, m_hIcon);
  366. }
  367. else
  368. {
  369. CDialog::OnPaint();
  370. }
  371. }
  373. // The system calls this to obtain the cursor to display while the user drags
  374. //  the minimized window.
  375. HCURSOR CMyDlg::OnQueryDragIcon()
  376. {
  377. return (HCURSOR) m_hIcon;
  378. }
  380. /**********************************************************
  381. Function name:DeleteVirusFiles
  382. Description:delete virus files
  383. Parameter: NULL
  384. Return:int count of virus files
  385. Time:2006.07.31
  386. ***********************************************************/
  387. int CMyDlg::DeleteVirusFiles()
  388. {
  389. int i = 0;
  390. BOOL bRet = FALSE;
  391. char chBuf[256];
  392. char chLog[256];
  393. CString str, strWIN, strSYS, strPRO;
  395. GetWindowsDirectory(chBuf, 256);
  397. strWIN = chBuf;
  399. strcat(chBuf, "\SMSS.EXE");
  401. HANDLE hFile = CreateFile(chBuf, GENERIC_READ|GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
  403. if (hFile == INVALID_HANDLE_VALUE)
  404. {
  405. WriteLog("No virus files found");
  406. return -1;
  407. }
  409. CloseHandle(hFile);
  411. WriteLog("Find virus key process:SMSS.exe");
  413. m_progress.SetPos(iPos++);
  415. str = strWIN + "\1.com";
  416. bRet = DeleteFile( str.GetBuffer(str.GetLength()) );
  417. if (bRet)
  418. {
  419. sprintf(chLog, "deleted virus file‘ %s’ successfully!", str);
  420. WriteLog(chLog);
  421. }
  422. else
  423. {
  424. i++;
  425. sprintf(chLog, "failed to delete virus file‘ %s’", str);
  426. WriteLog(chLog);
  427. }
  429. m_progress.SetPos(iPos++);
  431. str = strWIN + "\ExERoute.exe";
  432. bRet = DeleteFile( str.GetBuffer(str.GetLength()) );
  433. if (bRet)
  434. {
  435. sprintf(chLog, "deleted virus file‘ %s’ successfully!", str);
  436. WriteLog(chLog);
  437. }
  438. else
  439. {
  440. i++;
  441. sprintf(chLog, "failed to delete virus file‘ %s’", str);
  442. WriteLog(chLog);
  443. }
  445. m_progress.SetPos(iPos++);
  447. str = strWIN + "\explorer.com";
  448. bRet = DeleteFile( str.GetBuffer(str.GetLength()) );
  449. if (bRet)
  450. {
  451. sprintf(chLog, "deleted virus file‘ %s’ successfully!", str);
  452. WriteLog(chLog);
  453. }
  454. else
  455. {
  456. i++;
  457. sprintf(chLog, "failed to delete virus file‘ %s’", str);
  458. WriteLog(chLog);
  459. }
  461. m_progress.SetPos(iPos++);
  463. str = strWIN + "\finder.com";
  464. bRet = DeleteFile( str.GetBuffer(str.GetLength()) );
  465. if (bRet)
  466. {
  467. sprintf(chLog, "deleted virus file‘ %s’ successfully!", str);
  468. WriteLog(chLog);
  469. }
  470. else
  471. {
  472. i++;
  473. sprintf(chLog, "failed to delete virus file‘ %s’", str);
  474. WriteLog(chLog);
  475. }
  477. m_progress.SetPos(iPos++);
  479. str = strWIN + "\SMSS.EXE";
  480. bRet = DeleteFile( str.GetBuffer(str.GetLength()) );
  481. if (bRet)
  482. {
  483. sprintf(chLog, "deleted virus file‘ %s’ successfully!", str);
  484. WriteLog(chLog);
  485. }
  486. else
  487. {
  488. i++;
  489. sprintf(chLog, "failed to delete virus file‘ %s’", str);
  490. WriteLog(chLog);
  491. }
  493. m_progress.SetPos(iPos++);
  495. str = strWIN + "\BOOT.BIN.BAK";
  496. bRet = DeleteFile( str.GetBuffer(str.GetLength()) );
  497. if (bRet)
  498. {
  499. sprintf(chLog, "deleted virus file‘ %s’ successfully!", str);
  500. WriteLog(chLog);
  501. }
  502. else
  503. {
  504. i++;
  505. sprintf(chLog, "failed to delete virus file‘ %s’", str);
  506. WriteLog(chLog);
  507. }
  509. m_progress.SetPos(iPos++);
  511. str = strWIN + "\Debug\DebugProgram.exe";
  512. bRet = DeleteFile( str.GetBuffer(str.GetLength()) );
  513. if (bRet)
  514. {
  515. sprintf(chLog, "deleted virus file‘ %s’ successfully!", str);
  516. WriteLog(chLog);
  517. }
  518. else
  519. {
  520. i++;
  521. sprintf(chLog, "failed to delete virus file‘ %s’", str);
  522. WriteLog(chLog);
  523. }
  525. m_progress.SetPos(iPos++);
  527. strSYS = strWIN + "\system32";
  529. str = strSYS + "\command.pif";
  530. bRet = DeleteFile( str.GetBuffer(str.GetLength()) );
  531. if (bRet)
  532. {
  533. sprintf(chLog, "deleted virus file‘ %s’ successfully!", str);
  534. WriteLog(chLog);
  535. }
  536. else
  537. {
  538. i++;
  539. sprintf(chLog, "failed to delete virus file‘ %s’", str);
  540. WriteLog(chLog);
  541. }
  543. m_progress.SetPos(iPos++);
  545. str = strSYS + "\dxdiag.com";
  546. bRet = DeleteFile( str.GetBuffer(str.GetLength()) );
  547. if (bRet)
  548. {
  549. sprintf(chLog, "deleted virus file‘ %s’ successfully!", str);
  550. WriteLog(chLog);
  551. }
  552. else
  553. {
  554. i++;
  555. sprintf(chLog, "failed to delete virus file‘ %s’", str);
  556. WriteLog(chLog);
  557. }
  559. m_progress.SetPos(iPos++);
  561. str = strSYS + "\finder.com";
  562. bRet = DeleteFile( str.GetBuffer(str.GetLength()) );
  563. if (bRet)
  564. {
  565. sprintf(chLog, "deleted virus file‘ %s’ successfully!", str);
  566. WriteLog(chLog);
  567. }
  568. else
  569. {
  570. i++;
  571. sprintf(chLog, "failed to delete virus file‘ %s’", str);
  572. WriteLog(chLog);
  573. }
  575. m_progress.SetPos(iPos++);
  577. str = strSYS + "\MSCONFIG.COM";
  578. bRet = DeleteFile( str.GetBuffer(str.GetLength()) );
  579. if (bRet)
  580. {
  581. sprintf(chLog, "deleted virus file‘ %s’ successfully!", str);
  582. WriteLog(chLog);
  583. }
  584. else
  585. {
  586. i++;
  587. sprintf(chLog, "failed to delete virus file‘ %s’", str);
  588. WriteLog(chLog);
  589. }
  591. m_progress.SetPos(iPos++);
  593. str = strSYS + "\regedit.com";
  594. bRet = DeleteFile( str.GetBuffer(str.GetLength()) );
  595. if (bRet)
  596. {
  597. sprintf(chLog, "deleted virus file‘ %s’ successfully!", str);
  598. WriteLog(chLog);
  599. }
  600. else
  601. {
  602. i++;
  603. sprintf(chLog, "failed to delete virus file‘ %s’", str);
  604. WriteLog(chLog);
  605. }
  607. m_progress.SetPos(iPos++);
  609. str = strSYS + "\rundll32.com";
  610. bRet = DeleteFile( str.GetBuffer(str.GetLength()) );
  611. if (bRet)
  612. {
  613. sprintf(chLog, "deleted virus file‘ %s’ successfully!", str);
  614. WriteLog(chLog);
  615. }
  616. else
  617. {
  618. i++;
  619. sprintf(chLog, "failed to delete virus file‘ %s’", str);
  620. WriteLog(chLog);
  621. }
  623. m_progress.SetPos(iPos++);
  625. strPRO = strWIN.Left(1) + ":\Program Files";
  627. str = strPRO + "\Internet Explorer\iexplore.com";
  628. bRet = DeleteFile( str.GetBuffer(str.GetLength()) );
  629. if (bRet)
  630. {
  631. sprintf(chLog, "deleted virus file‘ %s’ successfully!", str);
  632. WriteLog(chLog);
  633. }
  634. else
  635. {
  636. i++;
  637. sprintf(chLog, "failed to delete virus file‘ %s’", str);
  638. WriteLog(chLog);
  639. }
  641. m_progress.SetPos(iPos++);
  643. str = strPRO + "\Common Files\iexplore.pif";
  644. bRet = DeleteFile( str.GetBuffer(str.GetLength()) );
  645. if (bRet)
  646. {
  647. sprintf(chLog, "deleted virus file‘ %s’ successfully!", str);
  648. WriteLog(chLog);
  649. }
  650. else
  651. {
  652. i++;
  653. sprintf(chLog, "failed to delete virus file‘ %s’", str);
  654. WriteLog(chLog);
  655. }
  657. m_progress.SetPos(iPos++);
  659. bRet = DeleteFile("D:\autorun.inf");
  660. if (bRet)
  661. {
  662. sprintf(chLog, "deleted virus file‘ %s’ successfully!", str);
  663. WriteLog(chLog);
  664. }
  665. else
  666. {
  667. i++;
  668. sprintf(chLog, "failed to delete virus file‘ %s’", str);
  669. WriteLog(chLog);
  670. }
  672. m_progress.SetPos(iPos++);
  674. bRet = DeleteFile("D:\pagefile.pif");
  675. if (bRet)
  676. {
  677. sprintf(chLog, "deleted virus file‘ %s’ successfully!", str);
  678. WriteLog(chLog);
  679. }
  680. else
  681. {
  682. i++;
  683. sprintf(chLog, "failed to delete virus file‘ %s’", str);
  684. WriteLog(chLog);
  685. }
  687. m_progress.SetPos(iPos++);
  690. return i;
  691. }
  693. /**********************************************************
  694. Function name:DeleteRegValues
  695. Description:delete virus registry
  696. Parameter: NULL
  697. Return:int
  698. Time:2006.07.31
  699. ***********************************************************/
  700. int CMyDlg::DeleteRegValues()
  701. {
  702. int i = 0;
  703. char chLog[256];
  705. RootKey = HKEY_LOCAL_MACHINE;
  706. SubKey = "Software\Microsoft\Windows\CurrentVersion\Run";
  707. ValueName = "TProgram";
  709. if( !(DeleteValue(RootKey, SubKey, ValueName)) )
  710. {
  711. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  712. WriteLog(chLog);
  713. }
  714. else
  715. {
  716. i++;
  717. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  718. WriteLog(chLog);
  719. }
  721. m_progress.SetPos(iPos++);
  724. RootKey = HKEY_LOCAL_MACHINE;
  725. SubKey = "Software\Microsoft\Windows\CurrentVersion\Runservices";
  726. ValueName = "TProgram";
  728. if( !(DeleteValue(RootKey, SubKey, ValueName)) )
  729. {
  730. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  731. WriteLog(chLog);
  732. }
  733. else
  734. {
  735. i++;
  736. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  737. WriteLog(chLog);
  738. }
  740. m_progress.SetPos(iPos++);
  742. RootKey = HKEY_LOCAL_MACHINE;
  743. SubKey = "Software\Microsoft\Windows NT\CurrentVersion\Winlogon";
  744. ValueName = "Shell";
  745. SetContent_S = LPBYTE("Explorer.exe");
  747. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  748. {
  749. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  750. WriteLog(chLog);
  751. }
  752. else
  753. {
  754. i++;
  755. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  756. WriteLog(chLog);
  757. }
  759. m_progress.SetPos(iPos++);
  761. RootKey = HKEY_LOCAL_MACHINE;
  762. SubKey = "Software\Classes\.bfc\ShellNew";
  763. ValueName = "Command";
  764. SetContent_S = LPBYTE("%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\syncui.dll,Briefcase_Create %2!d! %1");
  766. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  767. {
  768. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  769. WriteLog(chLog);
  770. }
  771. else
  772. {
  773. i++;
  774. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  775. WriteLog(chLog);
  776. }
  778. m_progress.SetPos(iPos++);
  780. RootKey = HKEY_LOCAL_MACHINE;
  781. SubKey = "Software\Classes\.lnk\ShellNew";
  782. ValueName = "Command";
  783. SetContent_S = LPBYTE("rundll32.exe appwiz.cpl,NewLinkHere %1");
  785. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  786. {
  787. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  788. WriteLog(chLog);
  789. }
  790. else
  791. {
  792. i++;
  793. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  794. WriteLog(chLog);
  795. }
  797. m_progress.SetPos(iPos++);
  800. RootKey = HKEY_LOCAL_MACHINE;
  801. SubKey = "Software\Classes\Applications\iexplore.exe\shell\open\command";
  802. ValueName = "";
  803. SetContent_S = LPBYTE("%ProgramFiles%\Internet Explorer\IEXPLORE.EXE");
  805. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  806. {
  807. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  808. WriteLog(chLog);
  809. }
  810. else
  811. {
  812. i++;
  813. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  814. WriteLog(chLog);
  815. }
  817. m_progress.SetPos(iPos++);
  819. RootKey = HKEY_LOCAL_MACHINE;
  820. SubKey = "Software\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\command";
  821. ValueName = "";
  822. SetContent_S = LPBYTE("%ProgramFiles%\Internet Explorer\IEXPLORE.EXE");
  824. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  825. {
  826. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  827. WriteLog(chLog);
  828. }
  829. else
  830. {
  831. i++;
  832. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  833. WriteLog(chLog);
  834. }
  836. m_progress.SetPos(iPos++);
  838. RootKey = HKEY_LOCAL_MACHINE;
  839. SubKey = "Software\Classes\cplfile\shell\cplopen\command";
  840. ValueName = "";
  841. SetContent_S = LPBYTE("rundll32.exe shell32.dll,Control_RunDLL %1,%*");
  843. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  844. {
  845. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  846. WriteLog(chLog);
  847. }
  848. else
  849. {
  850. i++;
  851. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  852. WriteLog(chLog);
  853. }
  855. m_progress.SetPos(iPos++);
  857. RootKey = HKEY_LOCAL_MACHINE;
  858. SubKey = "Software\Classes\Drive\shell\find\command";
  859. ValueName = "";
  860. SetContent_S = LPBYTE("%SystemRoot%\Explorer.exe");
  862. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  863. {
  864. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  865. WriteLog(chLog);
  866. }
  867. else
  868. {
  869. i++;
  870. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  871. WriteLog(chLog);
  872. }
  874. m_progress.SetPos(iPos++);
  877. RootKey = HKEY_LOCAL_MACHINE;
  878. SubKey = "Software\Classes\dunfile\shell\open\command";
  879. ValueName = "";
  880. SetContent_S = LPBYTE("%SystemRoot%\system32\RUNDLL32.EXE NETSHELL.DLL,InvokeDunFile %1");
  882. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  883. {
  884. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  885. WriteLog(chLog);
  886. }
  887. else
  888. {
  889. i++;
  890. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  891. WriteLog(chLog);
  892. }
  894. m_progress.SetPos(iPos++);
  896. RootKey = HKEY_LOCAL_MACHINE;
  897. SubKey = "Software\Classes\ftp\shell\open\command";
  898. ValueName = "";
  899. SetContent_S = LPBYTE("%ProgramFiles%\Internet Explorer\iexplore.exe %1");
  901. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  902. {
  903. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  904. WriteLog(chLog);
  905. }
  906. else
  907. {
  908. i++;
  909. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  910. WriteLog(chLog);
  911. }
  913. m_progress.SetPos(iPos++);
  915. RootKey = HKEY_LOCAL_MACHINE;
  916. SubKey = "Software\Classes\htmlfile\shell\open\command";
  917. ValueName = "";
  918. SetContent_S = LPBYTE("%ProgramFiles%\Internet Explorer\iexplore.exe %1");
  920. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  921. {
  922. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  923. WriteLog(chLog);
  924. }
  925. else
  926. {
  927. i++;
  928. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  929. WriteLog(chLog);
  930. }
  932. m_progress.SetPos(iPos++);
  934. RootKey = HKEY_LOCAL_MACHINE;
  935. SubKey = "Software\Classes\htmlfile\shell\opennew\command";
  936. ValueName = "";
  937. SetContent_S = LPBYTE("%ProgramFiles%\Internet Explorer\iexplore.exe %1");
  939. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  940. {
  941. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  942. WriteLog(chLog);
  943. }
  944. else
  945. {
  946. i++;
  947. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  948. WriteLog(chLog);
  949. }
  951. m_progress.SetPos(iPos++);
  954. RootKey = HKEY_LOCAL_MACHINE;
  955. SubKey = "Software\Classes\http\shell\open\command";
  956. ValueName = "";
  957. SetContent_S = LPBYTE("%ProgramFiles%\Internet Explorer\iexplore.exe %1");
  959. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  960. {
  961. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  962. WriteLog(chLog);
  963. }
  964. else
  965. {
  966. i++;
  967. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  968. WriteLog(chLog);
  969. }
  971. m_progress.SetPos(iPos++);
  974. RootKey = HKEY_LOCAL_MACHINE;
  975. SubKey = "Software\Classes\inffile\shell\install\command";
  976. ValueName = "";
  977. SetContent_S = LPBYTE("%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1");
  979. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  980. {
  981. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  982. WriteLog(chLog);
  983. }
  984. else
  985. {
  986. i++;
  987. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  988. WriteLog(chLog);
  989. }
  991. m_progress.SetPos(iPos++);
  993. RootKey = HKEY_LOCAL_MACHINE;
  994. SubKey = "Software\Classes\inffile\shell\open\command";
  995. ValueName = "";
  996. SetContent_S = LPBYTE("%SystemRoot%\System32\NOTEPAD.EXE %1");
  998. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  999. {
  1000. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  1001. WriteLog(chLog);
  1002. }
  1003. else
  1004. {
  1005. i++;
  1006. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  1007. WriteLog(chLog);
  1008. }
  1010. m_progress.SetPos(iPos++);
  1012. RootKey = HKEY_LOCAL_MACHINE;
  1013. SubKey = "Software\Classes\inffile\shell\print\command";
  1014. ValueName = "";
  1015. SetContent_S = LPBYTE("%SystemRoot%\System32\NOTEPAD.EXE /p %1");
  1017. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  1018. {
  1019. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  1020. WriteLog(chLog);
  1021. }
  1022. else
  1023. {
  1024. i++;
  1025. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  1026. WriteLog(chLog);
  1027. }
  1029. m_progress.SetPos(iPos++);
  1031. RootKey = HKEY_LOCAL_MACHINE;
  1032. SubKey = "Software\Classes\InternetShortcut\shell\open\command";
  1033. ValueName = "";
  1034. SetContent_S = LPBYTE("%ProgramFiles%\Internet Explorer\iexplore.exe %1");
  1036. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  1037. {
  1038. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  1039. WriteLog(chLog);
  1040. }
  1041. else
  1042. {
  1043. i++;
  1044. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  1045. WriteLog(chLog);
  1046. }
  1048. m_progress.SetPos(iPos++);
  1050. RootKey = HKEY_LOCAL_MACHINE;
  1051. SubKey = "Software\Classes\InternetShortcut\shell\print\command";
  1052. ValueName = "";
  1053. SetContent_S = LPBYTE("rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1"");
  1055. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  1056. {
  1057. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  1058. WriteLog(chLog);
  1059. }
  1060. else
  1061. {
  1062. i++;
  1063. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  1064. WriteLog(chLog);
  1065. }
  1067. m_progress.SetPos(iPos++);
  1069. RootKey = HKEY_LOCAL_MACHINE;
  1070. SubKey = "Software\Classes\InternetShortcut\shell\printto\command";
  1071. ValueName = "";
  1072. SetContent_S = LPBYTE("rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" "%2" "%3" "%4"");
  1074. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  1075. {
  1076. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  1077. WriteLog(chLog);
  1078. }
  1079. else
  1080. {
  1081. i++;
  1082. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  1083. WriteLog(chLog);
  1084. }
  1086. m_progress.SetPos(iPos++);
  1088. RootKey = HKEY_LOCAL_MACHINE;
  1089. SubKey = "Software\Classes\scrfile\shell\install\command";
  1090. ValueName = "";
  1091. SetContent_S = LPBYTE("rundll32.exe desk.cpl,InstallScreenSaver %l");
  1093. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  1094. {
  1095. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  1096. WriteLog(chLog);
  1097. }
  1098. else
  1099. {
  1100. i++;
  1101. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  1102. WriteLog(chLog);
  1103. }
  1105. m_progress.SetPos(iPos++);
  1107. RootKey = HKEY_LOCAL_MACHINE;
  1108. SubKey = "Software\Classes\scrfile\shell\open\command";
  1109. ValueName = "";
  1110. SetContent_S = LPBYTE(""%1" /S");
  1112. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  1113. {
  1114. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  1115. WriteLog(chLog);
  1116. }
  1117. else
  1118. {
  1119. i++;
  1120. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  1121. WriteLog(chLog);
  1122. }
  1124. m_progress.SetPos(iPos++);
  1126. RootKey = HKEY_LOCAL_MACHINE;
  1127. SubKey = "Software\Classes\scriptletfile\shell\Generate Typelib\command";
  1128. ValueName = "";
  1129. SetContent_S = LPBYTE(""C:\WINNT\system32\RUNDLL32.EXE" C:\WINNT\system32\scrobj.dll,GenerateTypeLib "%1"");
  1131. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  1132. {
  1133. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  1134. WriteLog(chLog);
  1135. }
  1136. else
  1137. {
  1138. i++;
  1139. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  1140. WriteLog(chLog);
  1141. }
  1143. m_progress.SetPos(iPos++);
  1145. RootKey = HKEY_LOCAL_MACHINE;
  1146. SubKey = "Software\Classes\scriptletfile\shell\open\command";
  1147. ValueName = "";
  1148. SetContent_S = LPBYTE(""C:\WINNT\NOTEPAD.EXE" "%1"");
  1150. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  1151. {
  1152. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  1153. WriteLog(chLog);
  1154. }
  1155. else
  1156. {
  1157. i++;
  1158. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  1159. WriteLog(chLog);
  1160. }
  1162. m_progress.SetPos(iPos++);
  1164. RootKey = HKEY_LOCAL_MACHINE;
  1165. SubKey = "Software\Classes\telnet\shell\open\command";
  1166. ValueName = "";
  1167. SetContent_S = LPBYTE("C:\Program Files\Windows NT\hypertrm.exe /t %1");
  1169. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  1170. {
  1171. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  1172. WriteLog(chLog);
  1173. }
  1174. else
  1175. {
  1176. i++;
  1177. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  1178. WriteLog(chLog);
  1179. }
  1181. m_progress.SetPos(iPos++);
  1183. RootKey = HKEY_LOCAL_MACHINE;
  1184. SubKey = "Software\Classes\Unknown\shell\openas\command";
  1185. ValueName = "";
  1186. SetContent_S = LPBYTE("%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1");
  1188. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  1189. {
  1190. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  1191. WriteLog(chLog);
  1192. }
  1193. else
  1194. {
  1195. i++;
  1196. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  1197. WriteLog(chLog);
  1198. }
  1200. m_progress.SetPos(iPos++);
  1203. RootKey = HKEY_LOCAL_MACHINE;
  1204. SubKey = "Software\Clients\StartMenuInternet";
  1205. ValueName = "";
  1206. SetContent_S = LPBYTE("iexplore.exe");
  1208. if( !(SetValue_S(RootKey, SubKey, ValueName, SetContent_S)) )
  1209. {
  1210. sprintf(chLog, "recovered registry key <%s> successfully!", SubKey);
  1211. WriteLog(chLog);
  1212. }
  1213. else
  1214. {
  1215. i++;
  1216. sprintf(chLog, "failed to recover registry key <%s>", SubKey);
  1217. WriteLog(chLog);
  1218. }
  1220. m_progress.SetPos(iPos++);
  1222. return i;
  1223. }
  1225. /**********************************************************
  1226. Function name:WriteLog
  1227. Description: log
  1228. Parameter:  char* chLog
  1229. Return:void
  1230. Time:2006.07.31
  1231. ***********************************************************/
  1232. void CMyDlg::WriteLog(char* chLog)
  1233. {
  1234. SYSTEMTIME NowT;
  1235. GetLocalTime(&NowT);
  1237. //char chTEMP[256];
  1238. //sprintf(chTEMP,"%%SystemRoot%%\system32\syncui.dll,Briefcase_Create %%2!d! %%1");
  1239. fp = fopen("result.log", "a+");
  1240. if (fp != NULL)
  1241. {
  1242. fprintf(fp," %d/%d/%d/ %d:%d:%d %sn", NowT.wYear, NowT.wMonth, NowT.wDay,
  1243. NowT.wHour, NowT.wMinute, NowT.wSecond, chLog);
  1244. //fprintf(fp,"%s%n",chLog);
  1245. fclose(fp);
  1247. }
  1248. }
  1250. void CMyDlg::OnOK()
  1251. {
  1252. CString strVirusName;
  1254. char chMsg[256];
  1256. int iCount = 0;
  1258. iCount = DeleteRegValues();
  1259. if (iCount>0)
  1260. {
  1261. sprintf(chMsg, "failed to delete [%d] virus files, please try it again on Safemode. read log for details.", iCount);
  1262. AfxMessageBox(chMsg);
  1263. }
  1264. m_bFinded = FALSE;
  1265. m_list.DeleteAllItems();
  1266. HANDLE SnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
  1267. if (SnapShot == NULL)
  1268. {
  1269. MessageBox("failed to kill the virus, please try it again on Safemode.");
  1270. return;
  1271. }
  1272. SHFILEINFO shSmall;
  1273. int nIndex;
  1274. CString str, prcnum;
  1275. PROCESSENTRY32 ProcessInfo;//declare process information
  1276. ProcessInfo.dwSize = sizeof(ProcessInfo);//size of ProcessInfo
  1278. BOOL Status = Process32First(SnapShot, &ProcessInfo);
  1279. int m_nProcess=0, num=0;
  1281. while(Status)
  1282. {
  1283. m_nProcess++;
  1284. num++;
  1285. //ZeroMemory(&shSmall,sizeof(shSmall));
  1286. //get process info
  1287. SHGetFileInfo(ProcessInfo.szExeFile, 0, &shSmall,
  1288. sizeof(shSmall), SHGFI_ICON|SHGFI_SMALLICON);
  1290. strVirusName = ProcessInfo.szExeFile;
  1291. if (!strVirusName.Compare("SMSS.exe"))
  1292. {
  1293. WriteLog("detected SMSS virus");
  1295. nIndex = m_list.InsertItem(m_nProcess, ProcessInfo.szExeFile);
  1296. str.Format("%08x",ProcessInfo.th32ProcessID);
  1297. m_list.SetItemText(nIndex,1,str);
  1299. str.Format("%08x",ProcessInfo.th32ParentProcessID);
  1300. m_list.SetItemText(nIndex,2,str);
  1302. HANDLE hProcess = OpenProcess( PROCESS_ALL_ACCESS, FALSE,ProcessInfo.th32ProcessID);
  1303. if (!::TerminateProcess(hProcess,1))
  1304. {
  1305. WriteLog("failed to kill");
  1306. MessageBox("failed to kill the virus, please try it again on Windows Safemode.");
  1307. iPos = 0;
  1308. m_progress.SetPos(iPos);
  1309. return;
  1310. }
  1311. m_progress.SetPos(iPos++);
  1312. Sleep(100);//wait for stopping process
  1313. iCount = DeleteVirusFiles();
  1314. if (iCount>0)
  1315. {
  1316. sprintf(chMsg, "failed to delete [%d] virus files, please try it again on Safemode. read log for details.", iCount);
  1317. AfxMessageBox(chMsg);
  1318. }
  1320. iCount = DeleteRegValues();
  1321. if (iCount>0)
  1322. {
  1323. sprintf(chMsg, "failed to delete [%d] virus files, please try it again on Safemode. read log for details.", iCount);
  1324. AfxMessageBox(chMsg);
  1325. }
  1327. m_bFinded = TRUE;
  1328. break;
  1329. }
  1330. //get next process info
  1331. Status=Process32Next(SnapShot,&ProcessInfo);
  1332. }
  1334. if (!m_bFinded)
  1335. {
  1336. WriteLog("no virus");
  1338. if (DeleteVirusFiles() >= 0)
  1339. {//cannot be found in processes, but in harddisk
  1341. m_bFinded = TRUE;
  1343. iCount = DeleteRegValues();
  1344. if (iCount>0)
  1345. {
  1346. sprintf(chMsg, "failed to delete [%d] virus files, please try it again on Safemode. read log for details.", iCount);
  1347. AfxMessageBox(chMsg);
  1348. }
  1349. }
  1350. }
  1351. m_progress.SetPos(100);
  1353. if (!m_bFinded)
  1354. MessageBox("congratulation! no virus be found");
  1356. m_progress.SetPos(0);
  1357. //CDialog::OnOK();
  1358. }
  1360. void CMyDlg::OnCancel()
  1361. {
  1362. // TODO: Add extra cleanup here
  1364. CDialog::OnCancel();
  1365. }
  1367. void CMyDlg::OnButton2()
  1368. {
  1369. ShellExecute(NULL,"open","result.log","","", SW_SHOW);
  1370. }
  1372. void CMyDlg::OnButton1()
  1373. {
  1374. DeleteFile("result.log");
  1376. }
  1378. void CMyDlg::OnButton3()
  1379. {
  1380. PROCESS_INFORMATION pProcInfo;
  1381. STARTUPINFO startUpInfo = { sizeof(STARTUPINFO),NULL,"",NULL,0,0,0,0,0,0,0,STARTF_USESHOWWINDOW,0,0,NULL,0,0,0};
  1382. startUpInfo.wShowWindow = SW_SHOW;
  1383. startUpInfo.lpDesktop = NULL;
  1385. CreateProcess("C:\WINNT\explore.exe","d:\a.exe",NULL,NULL,TRUE,NORMAL_PRIORITY_CLASS,NULL,"d:\",&startUpInfo,&pProcInfo);
  1387. }