程序来自高显嵩老师的讲座
以下的代码可以查杀早期的威金变种。
进程中有病毒,不用紧张,可以利用累死以下的代码来解决。
ntsd -c q -pn logo1_.exe
ntsd -c q -pn rundl132.exe
ntsd -c q -pn session.exe
attrib -s -h -r %systemroot%logo1_.exe
attrib -s -h -r %systemroot%rundl132.exe
attrib -s -h -r %systemroot%vdll.dll
attrib -s -h -r %systemroot%svchost.exe
attrib -s -h -r %systemroot%session.exe
attrib -s -h -r %systemroot%uninstallrundl132.exe
del %systemroot%logo1_.exe
del %systemroot%rundl132.exe
del %systemroot%vdll.dll
del %systemroot%svchost.dll
del %systemroot%session.exe
del %systemroot%uninstallrundl132.exe
利用windows文件系统的特性,可以通过建立与病毒文件名相同的文件夹来保护系统不被感染,这样做的唯一坏处就是看起来很杂,不过对于防治自动运行型的病毒真的有特效哦!
mkdir %systemroot%system32server.exe
mkdir %systemroot%server.exe
mkdir %systemroot%uninstallrundl132.exe
mkdir %systemroot%session.exe
mkdir %systemroot%system32iexplore.exe
mkdir %systemroot%iexplore.exe
mkdir %systemroot%system32iexp1ore.exe
mkdir %systemroot%iexp1ore.exe
mkdir %systemroot%system32Explorer.exe
mkdir %systemroot%system32Exp1orer.exe
mkdir %systemroot%system32Exploror.exe
mkdir %systemroot%Exploror.exe
mkdir %systemroot%system32Expl0rer.exe
mkdir %systemroot%Expl0rer.exe
mkdir %systemroot%system32hxdef.exe
mkdir %systemroot%system32i386.exe
mkdir %systemroot%i386.exe
mkdir %systemroot%system32xcopy.exe
mkdir %systemroot%xcopy.exe
mkdir %systemroot%System32NetMeeting.exe
mkdir %systemroot%system32runouce.exe
mkdir %systemroot%logo1_.exe
mkdir %systemroot%rundl132.exe
mkdir %systemroot%vdll.dll
mkdir %systemroot%dll.dll
mkdir %systemroot%zaq1.exe
mkdir %systemroot%zaq2.exe
mkdir %systemroot%zaq3.exe
mkdir %systemroot%zaq4.exe
mkdir %systemroot%zaq5.exe
mkdir %systemroot%zaq6.exe
mkdir %systemroot%zaq7.exe
mkdir %systemroot%zaq8.exe
mkdir %systemroot%zaq9.exe
mkdir %systemroot%zaq8.exe
mkdir %systemroot%system32driversspcolsv.exe
mkdir %systemroot%spoolsv.exe
mkdir %systemroot%system32spoo1sv.exe
mkdir %systemroot%svchost.exe
mkdir "%USERPROFILE%Local SettingsTempsyre.exe"
mkdir %systemroot%reper.exe
mkdir c:autorun.inf
mkdir d:autorun.inf
mkdir e:autorun.inf
mkdir f:autorun.inf
mkdir g:autorun.inf
mkdir h:autorun.inf
mkdir i:autorun.inf
mkdir j:autorun.inf
mkdir k:autorun.inf
mkdir %systemroot%IMSCMIG.EXE
mkdir %systemroot%system32IMSCMIG.EXE