巧用BAT脚本来防(杀)一些常见病毒(如威金)_派派后花园

用户中心 游戏论坛 社区服务
发帖 回复
阅读:1521 回复:4

巧用BAT脚本来防(杀)一些常见病毒(如威金)

刷新数据 楼层直达
mmwwee

ZxID:1031914


等级: 明星作家
最近有事不在论坛``抱歉
举报 只看楼主 使用道具 楼主   发表于: 2007-10-12 0
程序来自高显嵩老师的讲座
以下的代码可以查杀早期的威金变种。
进程中有病毒,不用紧张,可以利用累死以下的代码来解决。


ntsd -c q -pn logo1_.exe
ntsd -c q -pn rundl132.exe
ntsd -c q -pn session.exe
attrib -s -h -r %systemroot%logo1_.exe
attrib -s -h -r %systemroot%rundl132.exe
attrib -s -h -r %systemroot%vdll.dll
attrib -s -h -r %systemroot%svchost.exe
attrib -s -h -r %systemroot%session.exe
attrib -s -h -r %systemroot%uninstallrundl132.exe
del %systemroot%logo1_.exe
del %systemroot%rundl132.exe
del %systemroot%vdll.dll
del %systemroot%svchost.dll
del %systemroot%session.exe
del %systemroot%uninstallrundl132.exe


利用windows文件系统的特性,可以通过建立与病毒文件名相同的文件夹来保护系统不被感染,这样做的唯一坏处就是看起来很杂,不过对于防治自动运行型的病毒真的有特效哦!

mkdir %systemroot%system32server.exe
mkdir %systemroot%server.exe
mkdir %systemroot%uninstallrundl132.exe
mkdir %systemroot%session.exe
mkdir %systemroot%system32iexplore.exe
mkdir %systemroot%iexplore.exe
mkdir %systemroot%system32iexp1ore.exe
mkdir %systemroot%iexp1ore.exe
mkdir %systemroot%system32Explorer.exe
mkdir %systemroot%system32Exp1orer.exe
mkdir %systemroot%system32Exploror.exe
mkdir %systemroot%Exploror.exe
mkdir %systemroot%system32Expl0rer.exe
mkdir %systemroot%Expl0rer.exe
mkdir %systemroot%system32hxdef.exe
mkdir %systemroot%system32i386.exe
mkdir %systemroot%i386.exe
mkdir %systemroot%system32xcopy.exe
mkdir %systemroot%xcopy.exe
mkdir %systemroot%System32NetMeeting.exe
mkdir %systemroot%system32runouce.exe
mkdir %systemroot%logo1_.exe
mkdir %systemroot%rundl132.exe
mkdir %systemroot%vdll.dll
mkdir %systemroot%dll.dll
mkdir %systemroot%zaq1.exe
mkdir %systemroot%zaq2.exe
mkdir %systemroot%zaq3.exe
mkdir %systemroot%zaq4.exe
mkdir %systemroot%zaq5.exe
mkdir %systemroot%zaq6.exe
mkdir %systemroot%zaq7.exe
mkdir %systemroot%zaq8.exe
mkdir %systemroot%zaq9.exe
mkdir %systemroot%zaq8.exe
mkdir %systemroot%system32driversspcolsv.exe
mkdir %systemroot%spoolsv.exe
mkdir %systemroot%system32spoo1sv.exe
mkdir %systemroot%svchost.exe
mkdir "%USERPROFILE%Local SettingsTempsyre.exe"
mkdir %systemroot%reper.exe
mkdir c:autorun.inf
mkdir d:autorun.inf
mkdir e:autorun.inf
mkdir f:autorun.inf
mkdir g:autorun.inf
mkdir h:autorun.inf
mkdir i:autorun.inf
mkdir j:autorun.inf
mkdir k:autorun.inf
mkdir %systemroot%IMSCMIG.EXE
mkdir %systemroot%system32IMSCMIG.EXE

附件: kill.rar[点击下载](1 K)
su9n

ZxID:1261593

等级: 寒窗墨者
洪婷婷爱我
举报 只看该作者 4楼  发表于: 2007-10-13 0
什么意思??
???????
sk.spawn

ZxID:1189069


等级: 派派贵宾
spawn
举报 只看该作者 地板   发表于: 2007-10-13 0
什么意思??
sk.spawn

ZxID:1189069


等级: 派派贵宾
spawn
举报 只看该作者 板凳   发表于: 2007-10-13 0
不明白
☆┶兲鉂ぢ酷_h

ZxID:1271032


等级: 牛刀小试
举报 只看该作者 沙发   发表于: 2007-10-12 0
-0-虾米意思
发帖 回复