巧用BAT脚本来防(杀)一些常见病毒(如威金)

社区服务
高级搜索
猴岛论坛电脑百科巧用BAT脚本来防(杀)一些常见病毒(如威金)
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
« 返回列表
4个回复

巧用BAT脚本来防(杀)一些常见病毒(如威金)

 楼层直达
mmwwee

ZxID:1031914

等级: 大校
Frogoo

举报 只看楼主 使用道具 楼主   发表于: 2007-10-12 0
程序来自高显嵩老师的讲座
以下的代码可以查杀早期的威金变种。
进程中有病毒,不用紧张,可以利用累死以下的代码来解决。


ntsd -c q -pn logo1_.exe
ntsd -c q -pn rundl132.exe
ntsd -c q -pn session.exe
attrib -s -h -r %systemroot%\logo1_.exe
attrib -s -h -r %systemroot%\rundl132.exe
attrib -s -h -r %systemroot%\vdll.dll
attrib -s -h -r %systemroot%\svchost.exe
attrib -s -h -r %systemroot%\session.exe
attrib -s -h -r %systemroot%\uninstall\rundl132.exe
del %systemroot%\logo1_.exe
del %systemroot%\rundl132.exe
del %systemroot%\vdll.dll
del %systemroot%\svchost.dll
del %systemroot%\session.exe
del %systemroot%\uninstall\rundl132.exe


利用windows文件系统的特性,可以通过建立与病毒文件名相同的文件夹来保护系统不被感染,这样做的唯一坏处就是看起来很杂,不过对于防治自动运行型的病毒真的有特效哦!

mkdir %systemroot%\system32\server.exe
mkdir %systemroot%\server.exe
mkdir %systemroot%\uninstall\rundl132.exe
mkdir %systemroot%\session.exe
mkdir %systemroot%\system32\iexplore.exe
mkdir %systemroot%\iexplore.exe
mkdir %systemroot%\system32\iexp1ore.exe
mkdir %systemroot%\iexp1ore.exe
mkdir %systemroot%\system32\Explorer.exe
mkdir %systemroot%\system32\Exp1orer.exe
mkdir %systemroot%\system32\Exploror.exe
mkdir %systemroot%\Exploror.exe
mkdir %systemroot%\system32\Expl0rer.exe
mkdir %systemroot%\Expl0rer.exe
mkdir %systemroot%\system32\hxdef.exe
mkdir %systemroot%\system32\i386.exe
mkdir %systemroot%\i386.exe
mkdir %systemroot%\system32\xcopy.exe
mkdir %systemroot%\xcopy.exe
mkdir %systemroot%\System32\NetMeeting.exe
mkdir %systemroot%\system32\runouce.exe
mkdir %systemroot%\logo1_.exe
mkdir %systemroot%\rundl132.exe
mkdir %systemroot%\vdll.dll
mkdir %systemroot%\dll.dll
mkdir %systemroot%\zaq1.exe
mkdir %systemroot%\zaq2.exe
mkdir %systemroot%\zaq3.exe
mkdir %systemroot%\zaq4.exe
mkdir %systemroot%\zaq5.exe
mkdir %systemroot%\zaq6.exe
mkdir %systemroot%\zaq7.exe
mkdir %systemroot%\zaq8.exe
mkdir %systemroot%\zaq9.exe
mkdir %systemroot%\zaq8.exe
mkdir %systemroot%\system32\drivers\spcolsv.exe
mkdir %systemroot%\spoolsv.exe
mkdir %systemroot%\system32\spoo1sv.exe
mkdir %systemroot%\svchost.exe
mkdir "%USERPROFILE%\Local Settings\Temp\syre.exe"
mkdir %systemroot%\reper.exe
mkdir c:\autorun.inf
mkdir d:\autorun.inf
mkdir e:\autorun.inf
mkdir f:\autorun.inf
mkdir g:\autorun.inf
mkdir h:\autorun.inf
mkdir i:\autorun.inf
mkdir j:\autorun.inf
mkdir k:\autorun.inf
mkdir %systemroot%\IMSCMIG.EXE
mkdir %systemroot%\system32\IMSCMIG.EXE
附件: kill.rar (1 K) 下载数:3
打赏 收藏 新鲜事

相关主题

回复 引用
  鲜花[0]  鸡蛋[0]
☆┶兲鉂ぢ酷_h

ZxID:1271032

等级: 中校
举报 只看该作者 沙发   发表于: 2007-10-12 0
-0-虾米意思
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
sk.spawn

ZxID:1189069

等级: 元老
spawn

举报 只看该作者 板凳   发表于: 2007-10-13 0
不明白
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
sk.spawn

ZxID:1189069

等级: 元老
spawn

举报 只看该作者 地板   发表于: 2007-10-13 0
什么意思??
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
灬極♂限灬

ZxID:1261593

等级: 上尉
莎士比亚说:  再好的东西都有失去的一天

举报 只看该作者 4楼  发表于: 2007-10-13 0
什么意思??
???????
[img]http://my.houdao.com/attachment/
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
« 返回列表
发帖 回复