阅读：1521 回复：4

巧用BAT脚本来防（杀）一些常见病毒（如威金）

刷新数据楼层直达

mmwwee

ZxID：1031914

0鲜花 0鸡蛋

等级: 明星作家

最近有事不在论坛``抱歉

举报只看楼主使用道具楼主发表于: 2007-10-12 0

程序来自高显嵩老师的讲座
以下的代码可以查杀早期的威金变种。
进程中有病毒，不用紧张，可以利用累死以下的代码来解决。

ntsd -c q -pn logo1_.exe
ntsd -c q -pn rundl132.exe
ntsd -c q -pn session.exe
attrib -s -h -r %systemroot%logo1_.exe
attrib -s -h -r %systemroot%rundl132.exe
attrib -s -h -r %systemroot%vdll.dll
attrib -s -h -r %systemroot%svchost.exe
attrib -s -h -r %systemroot%session.exe
attrib -s -h -r %systemroot%uninstallrundl132.exe
del %systemroot%logo1_.exe
del %systemroot%rundl132.exe
del %systemroot%vdll.dll
del %systemroot%svchost.dll
del %systemroot%session.exe
del %systemroot%uninstallrundl132.exe

利用windows文件系统的特性，可以通过建立与病毒文件名相同的文件夹来保护系统不被感染，这样做的唯一坏处就是看起来很杂，不过对于防治自动运行型的病毒真的有特效哦！

mkdir %systemroot%system32server.exe
mkdir %systemroot%server.exe
mkdir %systemroot%uninstallrundl132.exe
mkdir %systemroot%session.exe
mkdir %systemroot%system32iexplore.exe
mkdir %systemroot%iexplore.exe
mkdir %systemroot%system32iexp1ore.exe
mkdir %systemroot%iexp1ore.exe
mkdir %systemroot%system32Explorer.exe
mkdir %systemroot%system32Exp1orer.exe
mkdir %systemroot%system32Exploror.exe
mkdir %systemroot%Exploror.exe
mkdir %systemroot%system32Expl0rer.exe
mkdir %systemroot%Expl0rer.exe
mkdir %systemroot%system32hxdef.exe
mkdir %systemroot%system32i386.exe
mkdir %systemroot%i386.exe
mkdir %systemroot%system32xcopy.exe
mkdir %systemroot%xcopy.exe
mkdir %systemroot%System32NetMeeting.exe
mkdir %systemroot%system32runouce.exe
mkdir %systemroot%logo1_.exe
mkdir %systemroot%rundl132.exe
mkdir %systemroot%vdll.dll
mkdir %systemroot%dll.dll
mkdir %systemroot%zaq1.exe
mkdir %systemroot%zaq2.exe
mkdir %systemroot%zaq3.exe
mkdir %systemroot%zaq4.exe
mkdir %systemroot%zaq5.exe
mkdir %systemroot%zaq6.exe
mkdir %systemroot%zaq7.exe
mkdir %systemroot%zaq8.exe
mkdir %systemroot%zaq9.exe
mkdir %systemroot%zaq8.exe
mkdir %systemroot%system32driversspcolsv.exe
mkdir %systemroot%spoolsv.exe
mkdir %systemroot%system32spoo1sv.exe
mkdir %systemroot%svchost.exe
mkdir "%USERPROFILE%Local SettingsTempsyre.exe"
mkdir %systemroot%reper.exe
mkdir c:autorun.inf
mkdir d:autorun.inf
mkdir e:autorun.inf
mkdir f:autorun.inf
mkdir g:autorun.inf
mkdir h:autorun.inf
mkdir i:autorun.inf
mkdir j:autorun.inf
mkdir k:autorun.inf
mkdir %systemroot%IMSCMIG.EXE
mkdir %systemroot%system32IMSCMIG.EXE

附件：

kill.rar[点击下载](1 K)

收藏新鲜事

回复引用

顶端

su9n ZxID：1261593 关注Ta 注册时间 2007-09-08 最后登录 2009-07-24 在线时间419小时发帖414 搜Ta的帖子精华0 派派币342 威望201 鲜花0 鸡蛋0 在线时间419 小时访问空间加好友用道具发消息加好友他的帖子查看作者资料对该用户使用道具 0鲜花 0鸡蛋等级: 寒窗墨者洪婷婷爱我	举报只看该作者 4楼发表于: 2007-10-13 0 什么意思？？ ???????
	本帖最近评分记录：共 0 条评分隐藏回复引用新鲜事顶端

sk.spawn

ZxID：1189069

0鲜花 0鸡蛋

等级: 派派贵宾

spawn

举报只看该作者地板发表于: 2007-10-13 0

什么意思？？

回复引用

顶端

sk.spawn ZxID：1189069 关注Ta 注册时间 2007-04-14 最后登录 2009-11-20 在线时间576小时发帖2098 搜Ta的帖子精华22 派派币5739 威望30002 鲜花0 鸡蛋0 在线时间576 小时访问空间加好友用道具发消息加好友他的帖子查看作者资料对该用户使用道具 qq 0鲜花 0鸡蛋等级: 派派贵宾 spawn	举报只看该作者板凳发表于: 2007-10-13 0 不明白
	本帖最近评分记录：共 0 条评分隐藏回复引用新鲜事顶端