zoukankan      html  css  js  c++  java

  • 【Vegas原创】公司做的杀dll.dll病毒的DAT文件

    1. look_c_virus.bat(查毒)

    @del result.txt
    @echo "********查杀前***********" >>result.txt
    @dir svhost32.exe logo1_.exe rundl132.exe dll.dll mskey16.dll ztdll.dll tdll.dll msdll.dll bwdll.dll dllwm.dll revtemp.exe 2sy.exe 5sy.exe 6sy.exe logo1.exe 3sy.exe 1sy.exe //>>result.txt
    @dir svhost32.exe logo1_.exe rundl132.exe dll.dll mskey16.dll ztdll.dll tdll.dll msdll.dll bwdll.dll dllwm.dll revtemp.exe 2sy.exe 5sy.exe 6sy.exe logo1.exe 3sy.exe 1sy.exe //s
    @pause


    2.重启Exploer

    tskill explorer
    @start "c:\windows\explorer.exe" /min
    start d    :


    3. 杀毒


    tskill svhost32
    tskill logo1_
    tskill rundl132
    tskill rundll32
    del result    .txt

    @Regedit /L:C:\Windows\ /R:C:\Windows\Profiles\ /D HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW
    @Regedit /L:C:\Windows\ /R:C:\Windows\Profiles\ /D HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WIndows\load
    @Regedit /L:C:\Windows\ /R:C:\Windows\Profiles\ /D HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    @rem ***********删除病毒************
    @del "c:\Program Files\svhost32.exe" //f
    @del "c:\Program Files\micorsoft\svhost32.exe" //f
    pause

    @del "c:\windows\logo1_.exe"  //f
    @del "c:\windows\rund1132.exe"  //f
    pause
    @del "c:\windows\rundl132.exe"  //f
    @del "c:\windows\intel\rundl132.exe"  //f
    @del "c:\windows\dll.dll"  //f
    @del "C:\WINDOWS\system32\mskey16.dll" //f
    @del "C:\WINDOWS\system32\ztdll.dll" //f
    @del "C:\WINDOWS\system32\tdll.dll" //f
    @del "C:\WINDOWS\system32\msdll.dll" //f
    @del "c:\windows\system32\bwdll.dll" //f
    @del "C:\WINDOWS\system32\dllwm.dll" //f
    @del "C:\WINDOWS\system32\revtemp.exe" //f
    @del "C:\program files\svhost32.exe" //f
    @del "C:\WINDOWS\command\rundll32.exe" //f
    @del "c:\program files\intel\rundll32.exe" //f
    @del "c:\program files\intel\svhost32.exe" //f
    @del "C:\Program Files\ Microsoft\svhost32.exe" //f
    @del "c:\program files\internet explorer\2sy.exe" //f
    @del "c:\program files\internet explorer\5sy.exe" //f
    @del "c:\program files\internet explorer\6sy.exe" //f
    @del "C:\windows\1sy.exe" //f
    @del "C:\WIndows\3sy.exe" //f
    @del "C:\windows\logo1.exe" //f
    @del "C:\winnt\1sy.exe" //f
    @del "C:\WInnt\3sy.exe" //f
    @del "C:\winnt\logo1.exe" //f
    @pause
    @rem ***********复制文件************

    @copy 1.txt "c:\Program Files\svhost32.exe"
    @copy 1.txt "c:\Program Files\micorsoft\svhost32.exe"

    @copy 1.txt "c:\windows\logo1_.exe" 
    @copy 1.txt "c:\windows\rund1132.exe" 
    @copy 1.txt "c:\windows\rundl132.exe" 
    @copy 1.txt "c:\windows\intel\rundl132.exe" 
    @copy 1.txt "c:\windows\dll.dll" 
    @copy 1.txt "C:\WINDOWS\system32\mskey16.dll"
    @copy 1.txt "C:\WINDOWS\system32\ztdll.dll"
    @copy 1.txt "C:\WINDOWS\system32\tdll.dll"
    @copy 1.txt "C:\WINDOWS\system32\msdll.dll"
    @copy 1.txt "c:\windows\system32\bwdll.dll"
    @copy 1.txt "C:\WINDOWS\system32\dllwm.dll"
    @copy 1.txt "C:\WINDOWS\system32\revtemp.exe"
    @copy 1.txt "C:\program files\svhost32.exe"
    @copy 1.txt "C:\WINDOWS\command\rundll32.exe"
    @copy 1.txt "c:\program files\intel\rundll32.exe"
    @copy 1.txt "c:\program files\intel\svhost32.exe"
    @copy 1.txt "C:\Program Files\ Microsoft\svhost32.exe"
    @copy 1.txt "c:\program files\internet explorer\2sy.exe"
    @copy 1.txt "c:\program files\internet explorer\5sy.exe"
    @copy 1.txt "c:\program files\internet explorer\6sy.exe"
    @copy 1.txt "C:\windows\1sy.exe"
    @copy 1.txt "C:\WIndows\3sy.exe"
    @copy 1.txt "C:\windwos\logo1.exe"
    @pause
    @rem ***********设置属性************

    @attrib ++"c:\Program Files\svhost32.exe"                          
    @attrib ++"c:\Program Files\micorsoft\svhost32.exe"                
                                 
    @attrib ++"c:\windows\logo1_.exe"                                  
    @attrib ++"c:\windows\rund1132.exe"                                
    @attrib ++"c:\windows\rundl132.exe"                                
    @attrib ++"c:\windows\intel\rundl132.exe"                          
    @attrib ++"c:\windows\dll.dll"                                    
    @attrib ++"C:\WINDOWS\system32\mskey16.dll"                        
    @attrib ++"C:\WINDOWS\system32\ztdll.dll"                          
    @attrib ++"C:\WINDOWS\system32\tdll.dll"                           
    @attrib ++"C:\WINDOWS\system32\msdll.dll"                          
    @attrib ++"c:\windows\system32\bwdll.dll"                          
    @attrib ++"C:\WINDOWS\system32\dllwm.dll"                          
    @attrib ++"C:\WINDOWS\system32\revtemp.exe"                        
    @attrib ++"C:\program files\svhost32.exe"                          
    @attrib ++"C:\WINDOWS\command\rundll32.exe"                        
    @attrib ++"c:\program files\intel\rundll32.exe"                    
    @attrib ++"c:\program files\intel\svhost32.exe"                    
    @attrib ++"C:\Program Files\ Microsoft\svhost32.exe"               
    @attrib ++"c:\program files\internet explorer\2sy.exe"             
    @attrib ++"c:\program files\internet explorer\5sy.exe"             
    @attrib ++"c:\program files\internet explorer\6sy.exe"             
    @attrib ++"C:\windows\1sy.exe"                                     
    @attrib ++"C:\WIndows\3sy.exe"                                     
    @attrib ++"C:\windwos\logo1.exe"     
    @
    @echo "success!"

    @tskill cmd

    start d    :

    @pause

                   
    喜欢请赞赏一下啦^_^
  • 相关阅读:
    Thread.currentThread().getName() ,对象实例.getName() 和 this.getName()区别
    CentOS7.7 yum安装新版git
    CentOS使用epel安装不同版本php-fpm
    ubuntu16.04安装mysql5.6
    阿里云Confluence无法发送邮件修复
    windowserver 2012安装openssh
    linux增加history时间戳
    SQL Server 2008R2各个版本,如何查看是否激活,剩余可用日期?
    nginx增加访问验证
    mysql5.6和5.7的权限密码设置
  • 原文地址:https://www.cnblogs.com/amadeuslee/p/3744708.html
Copyright © 2011-2022 走看看