zoukankan      html  css  js  c++  java
  • 【Vegas原创】公司做的杀dll.dll病毒的DAT文件

    1. look_c_virus.bat(查毒)

    @del result.txt
    @echo "********查杀前***********" >>result.txt
    @dir svhost32.exe logo1_.exe rundl132.exe dll.dll mskey16.dll ztdll.dll tdll.dll msdll.dll bwdll.dll dllwm.dll revtemp.exe 2sy.exe 5sy.exe 6sy.exe logo1.exe 3sy.exe 1sy.exe //>>result.txt
    @dir svhost32.exe logo1_.exe rundl132.exe dll.dll mskey16.dll ztdll.dll tdll.dll msdll.dll bwdll.dll dllwm.dll revtemp.exe 2sy.exe 5sy.exe 6sy.exe logo1.exe 3sy.exe 1sy.exe //s
    @pause


    2.重启Exploer

    tskill explorer
    @start "c:\windows\explorer.exe" /min
    start d
    :


    3. 杀毒


    tskill svhost32
    tskill logo1_
    tskill rundl132
    tskill rundll32
    del result
    .txt

    @Regedit /L:C:\Windows\ /R:C:\Windows\Profiles\ /D HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW
    @Regedit /L:C:\Windows\ /R:C:\Windows\Profiles\ /D HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WIndows\load
    @Regedit /L:C:\Windows\ /R:C:\Windows\Profiles\ /D HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    @rem ***********删除病毒************
    @del "c:\Program Files\svhost32.exe" //f
    @del "c:\Program Files\micorsoft\svhost32.exe" //f
    pause

    @del "c:\windows\logo1_.exe"  //f
    @del "c:\windows\rund1132.exe"  //f
    pause
    @del "c:\windows\rundl132.exe"  //f
    @del "c:\windows\intel\rundl132.exe"  //f
    @del "c:\windows\dll.dll"  //f
    @del "C:\WINDOWS\system32\mskey16.dll" //f
    @del "C:\WINDOWS\system32\ztdll.dll" //f
    @del "C:\WINDOWS\system32\tdll.dll" //f
    @del "C:\WINDOWS\system32\msdll.dll" //f
    @del "c:\windows\system32\bwdll.dll" //f
    @del "C:\WINDOWS\system32\dllwm.dll" //f
    @del "C:\WINDOWS\system32\revtemp.exe" //f
    @del "C:\program files\svhost32.exe" //f
    @del "C:\WINDOWS\command\rundll32.exe" //f
    @del "c:\program files\intel\rundll32.exe" //f
    @del "c:\program files\intel\svhost32.exe" //f
    @del "C:\Program Files\ Microsoft\svhost32.exe" //f
    @del "c:\program files\internet explorer\2sy.exe" //f
    @del "c:\program files\internet explorer\5sy.exe" //f
    @del "c:\program files\internet explorer\6sy.exe" //f
    @del "C:\windows\1sy.exe" //f
    @del "C:\WIndows\3sy.exe" //f
    @del "C:\windows\logo1.exe" //f
    @del "C:\winnt\1sy.exe" //f
    @del "C:\WInnt\3sy.exe" //f
    @del "C:\winnt\logo1.exe" //f
    @pause
    @rem ***********复制文件************

    @copy 1.txt "c:\Program Files\svhost32.exe"
    @copy 1.txt "c:\Program Files\micorsoft\svhost32.exe"

    @copy 1.txt "c:\windows\logo1_.exe" 
    @copy 1.txt "c:\windows\rund1132.exe" 
    @copy 1.txt "c:\windows\rundl132.exe" 
    @copy 1.txt "c:\windows\intel\rundl132.exe" 
    @copy 1.txt "c:\windows\dll.dll" 
    @copy 1.txt "C:\WINDOWS\system32\mskey16.dll"
    @copy 1.txt "C:\WINDOWS\system32\ztdll.dll"
    @copy 1.txt "C:\WINDOWS\system32\tdll.dll"
    @copy 1.txt "C:\WINDOWS\system32\msdll.dll"
    @copy 1.txt "c:\windows\system32\bwdll.dll"
    @copy 1.txt "C:\WINDOWS\system32\dllwm.dll"
    @copy 1.txt "C:\WINDOWS\system32\revtemp.exe"
    @copy 1.txt "C:\program files\svhost32.exe"
    @copy 1.txt "C:\WINDOWS\command\rundll32.exe"
    @copy 1.txt "c:\program files\intel\rundll32.exe"
    @copy 1.txt "c:\program files\intel\svhost32.exe"
    @copy 1.txt "C:\Program Files\ Microsoft\svhost32.exe"
    @copy 1.txt "c:\program files\internet explorer\2sy.exe"
    @copy 1.txt "c:\program files\internet explorer\5sy.exe"
    @copy 1.txt "c:\program files\internet explorer\6sy.exe"
    @copy 1.txt "C:\windows\1sy.exe"
    @copy 1.txt "C:\WIndows\3sy.exe"
    @copy 1.txt "C:\windwos\logo1.exe"
    @pause
    @rem ***********设置属性************

    @attrib ++"c:\Program Files\svhost32.exe"                          
    @attrib ++"c:\Program Files\micorsoft\svhost32.exe"                
                                 
    @attrib ++"c:\windows\logo1_.exe"                                  
    @attrib ++"c:\windows\rund1132.exe"                                
    @attrib ++"c:\windows\rundl132.exe"                                
    @attrib ++"c:\windows\intel\rundl132.exe"                          
    @attrib ++"c:\windows\dll.dll"                                    
    @attrib ++"C:\WINDOWS\system32\mskey16.dll"                        
    @attrib ++"C:\WINDOWS\system32\ztdll.dll"                          
    @attrib ++"C:\WINDOWS\system32\tdll.dll"                           
    @attrib ++"C:\WINDOWS\system32\msdll.dll"                          
    @attrib ++"c:\windows\system32\bwdll.dll"                          
    @attrib ++"C:\WINDOWS\system32\dllwm.dll"                          
    @attrib ++"C:\WINDOWS\system32\revtemp.exe"                        
    @attrib ++"C:\program files\svhost32.exe"                          
    @attrib ++"C:\WINDOWS\command\rundll32.exe"                        
    @attrib ++"c:\program files\intel\rundll32.exe"                    
    @attrib ++"c:\program files\intel\svhost32.exe"                    
    @attrib ++"C:\Program Files\ Microsoft\svhost32.exe"               
    @attrib ++"c:\program files\internet explorer\2sy.exe"             
    @attrib ++"c:\program files\internet explorer\5sy.exe"             
    @attrib ++"c:\program files\internet explorer\6sy.exe"             
    @attrib ++"C:\windows\1sy.exe"                                     
    @attrib ++"C:\WIndows\3sy.exe"                                     
    @attrib ++"C:\windwos\logo1.exe"     
    @
    @echo "success!"

    @tskill cmd

    start d
    :

    @pause

                   
    喜欢请赞赏一下啦^_^
  • 相关阅读:
    HDU 4814 Golden Radio Base 模拟
    Java提高篇(三二)-----List总结
    让你提前认识软件开发(28):数据库存储过程中的重要表信息的保存及相关建议
    BBSXP最新漏洞 简单注入检測 万能password
    CodeForce 356A Knight Tournament(set应用)
    POJ--3268--Silver Cow Party【SPFA+邻接表】
    strip 命令的使用方法
    MySQL创建用户权限结果Trigger失败
    Cocos2d-x3.0下一个 Lua与C++打电话给对方
    sharepoint 2013 userprofile 用户信息
  • 原文地址:https://www.cnblogs.com/amadeuslee/p/3744708.html
Copyright © 2011-2022 走看看