現在殺毒的對vbs相當敏感，只要發現對注冊表的xx作，或使用vbs運行命令（加用戶） 就可能被檢測到。下面談2方法交流一下：

1.使用連接符"&" 如：
Set CURObj = CreateObject("Wscript.Shell")
mhk="HK"&"LM/SOFT"&"WARE/Micr"&"osoft/Win"&"dows/Curren"&"tVersion/Run/"
CURObj.RegWrite ""&mhk&"internat.exe","internat.exe"

2.使用Execute函數

一些殺毒軟件，如瑞星，他門會監視網頁中的代碼，一旦你創建了FSO或寫注冊表，即使是正常的腳本他也會報告危險，但是當年新歡樂時光也用了FSO怎么就沒報警呢？原因是這個病毒使用Execute這個函數來躲過了防火墻，呵呵。病毒將這段聲明代碼轉化為字符串，然后通過Execute(String)函數執行，舉個例子 
str="set fso=CreateObject( " & chr(34) & "scrip" & chr(116)& "ing.FileSystemObject"&chr(34)&")" 
msgbox str 
Execute str 
將如上的代碼放入test.vbs中就會被創建FSO，接下來就可以進行其他操作了~