zoukankan      html  css  js  c++  java

  • 【Vegas原创】公司做的杀dll.dll病毒的DAT文件

    1. look_c_virus.bat(查毒)

    @del result.txt
    @echo "********查杀前***********" >>result.txt
    @dir svhost32.exe logo1_.exe rundl132.exe dll.dll mskey16.dll ztdll.dll tdll.dll msdll.dll bwdll.dll dllwm.dll revtemp.exe 2sy.exe 5sy.exe 6sy.exe logo1.exe 3sy.exe 1sy.exe //>>result.txt
    @dir svhost32.exe logo1_.exe rundl132.exe dll.dll mskey16.dll ztdll.dll tdll.dll msdll.dll bwdll.dll dllwm.dll revtemp.exe 2sy.exe 5sy.exe 6sy.exe logo1.exe 3sy.exe 1sy.exe //s
    @pause


    2.重启Exploer

    tskill explorer
    @start "c:\windows\explorer.exe" /min
    start d    :


    3. 杀毒


    tskill svhost32
    tskill logo1_
    tskill rundl132
    tskill rundll32
    del result    .txt

    @Regedit /L:C:\Windows\ /R:C:\Windows\Profiles\ /D HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW
    @Regedit /L:C:\Windows\ /R:C:\Windows\Profiles\ /D HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WIndows\load
    @Regedit /L:C:\Windows\ /R:C:\Windows\Profiles\ /D HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    @rem ***********删除病毒************
    @del "c:\Program Files\svhost32.exe" //f
    @del "c:\Program Files\micorsoft\svhost32.exe" //f
    pause

    @del "c:\windows\logo1_.exe"  //f
    @del "c:\windows\rund1132.exe"  //f
    pause
    @del "c:\windows\rundl132.exe"  //f
    @del "c:\windows\intel\rundl132.exe"  //f
    @del "c:\windows\dll.dll"  //f
    @del "C:\WINDOWS\system32\mskey16.dll" //f
    @del "C:\WINDOWS\system32\ztdll.dll" //f
    @del "C:\WINDOWS\system32\tdll.dll" //f
    @del "C:\WINDOWS\system32\msdll.dll" //f
    @del "c:\windows\system32\bwdll.dll" //f
    @del "C:\WINDOWS\system32\dllwm.dll" //f
    @del "C:\WINDOWS\system32\revtemp.exe" //f
    @del "C:\program files\svhost32.exe" //f
    @del "C:\WINDOWS\command\rundll32.exe" //f
    @del "c:\program files\intel\rundll32.exe" //f
    @del "c:\program files\intel\svhost32.exe" //f
    @del "C:\Program Files\ Microsoft\svhost32.exe" //f
    @del "c:\program files\internet explorer\2sy.exe" //f
    @del "c:\program files\internet explorer\5sy.exe" //f
    @del "c:\program files\internet explorer\6sy.exe" //f
    @del "C:\windows\1sy.exe" //f
    @del "C:\WIndows\3sy.exe" //f
    @del "C:\windows\logo1.exe" //f
    @del "C:\winnt\1sy.exe" //f
    @del "C:\WInnt\3sy.exe" //f
    @del "C:\winnt\logo1.exe" //f
    @pause
    @rem ***********复制文件************

    @copy 1.txt "c:\Program Files\svhost32.exe"
    @copy 1.txt "c:\Program Files\micorsoft\svhost32.exe"

    @copy 1.txt "c:\windows\logo1_.exe" 
    @copy 1.txt "c:\windows\rund1132.exe" 
    @copy 1.txt "c:\windows\rundl132.exe" 
    @copy 1.txt "c:\windows\intel\rundl132.exe" 
    @copy 1.txt "c:\windows\dll.dll" 
    @copy 1.txt "C:\WINDOWS\system32\mskey16.dll"
    @copy 1.txt "C:\WINDOWS\system32\ztdll.dll"
    @copy 1.txt "C:\WINDOWS\system32\tdll.dll"
    @copy 1.txt "C:\WINDOWS\system32\msdll.dll"
    @copy 1.txt "c:\windows\system32\bwdll.dll"
    @copy 1.txt "C:\WINDOWS\system32\dllwm.dll"
    @copy 1.txt "C:\WINDOWS\system32\revtemp.exe"
    @copy 1.txt "C:\program files\svhost32.exe"
    @copy 1.txt "C:\WINDOWS\command\rundll32.exe"
    @copy 1.txt "c:\program files\intel\rundll32.exe"
    @copy 1.txt "c:\program files\intel\svhost32.exe"
    @copy 1.txt "C:\Program Files\ Microsoft\svhost32.exe"
    @copy 1.txt "c:\program files\internet explorer\2sy.exe"
    @copy 1.txt "c:\program files\internet explorer\5sy.exe"
    @copy 1.txt "c:\program files\internet explorer\6sy.exe"
    @copy 1.txt "C:\windows\1sy.exe"
    @copy 1.txt "C:\WIndows\3sy.exe"
    @copy 1.txt "C:\windwos\logo1.exe"
    @pause
    @rem ***********设置属性************

    @attrib ++"c:\Program Files\svhost32.exe"                          
    @attrib ++"c:\Program Files\micorsoft\svhost32.exe"                
                                 
    @attrib ++"c:\windows\logo1_.exe"                                  
    @attrib ++"c:\windows\rund1132.exe"                                
    @attrib ++"c:\windows\rundl132.exe"                                
    @attrib ++"c:\windows\intel\rundl132.exe"                          
    @attrib ++"c:\windows\dll.dll"                                    
    @attrib ++"C:\WINDOWS\system32\mskey16.dll"                        
    @attrib ++"C:\WINDOWS\system32\ztdll.dll"                          
    @attrib ++"C:\WINDOWS\system32\tdll.dll"                           
    @attrib ++"C:\WINDOWS\system32\msdll.dll"                          
    @attrib ++"c:\windows\system32\bwdll.dll"                          
    @attrib ++"C:\WINDOWS\system32\dllwm.dll"                          
    @attrib ++"C:\WINDOWS\system32\revtemp.exe"                        
    @attrib ++"C:\program files\svhost32.exe"                          
    @attrib ++"C:\WINDOWS\command\rundll32.exe"                        
    @attrib ++"c:\program files\intel\rundll32.exe"                    
    @attrib ++"c:\program files\intel\svhost32.exe"                    
    @attrib ++"C:\Program Files\ Microsoft\svhost32.exe"               
    @attrib ++"c:\program files\internet explorer\2sy.exe"             
    @attrib ++"c:\program files\internet explorer\5sy.exe"             
    @attrib ++"c:\program files\internet explorer\6sy.exe"             
    @attrib ++"C:\windows\1sy.exe"                                     
    @attrib ++"C:\WIndows\3sy.exe"                                     
    @attrib ++"C:\windwos\logo1.exe"     
    @
    @echo "success!"

    @tskill cmd

    start d    :

    @pause

                   
    喜欢请赞赏一下啦^_^
  • 相关阅读:
    makefile基础(GNU)
    7z命令行工具
    使用getopt函数对windows命令行程序进行参数解析
    在iMac机os x上装win7双系统经验心得
    windows操作技巧
    【SpringBoot】SpringBoot 整合RabbitMQ(二十)
    【RabbitMQ】 RabbitMQ 基本概念及测试
    【SpringBoot】SpringBoot 整合Redis缓存(十九)
    【SpringBoot】SpringBoot 自定义starter(十七)
    【SpringBoot】SpringBoot 事件监听机制(十六)
  • 原文地址:https://www.cnblogs.com/amadeuslee/p/3744708.html
Copyright © 2011-2022 走看看