注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

嘎士林

老鼠扛刀,满街找猫。

 
 
 

日志

 
 

批量查杀美女游戏病毒  

2007-04-03 18:10:00|  分类: 电脑学习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
     电脑感染美女游戏病毒的典型特征:系统启动非常慢,操作非常困难,反正就是想摔电脑的感觉。每次电脑启动后系统时间被调整为2004年1月22日 或者是24 反正前后几天。修改BIOS时间因为无效。一样回被调整到2004年。打开传播病毒的U盘后,发现里边有个MS-DOS方式的名为美女游戏病毒文件,U盘自启动引导文件也启动一个为OS还是什么的病毒文件。
  电脑感染美女游戏病毒,可用u盘病毒专杀工具(点此处下载)进行查杀,也可以用批量处理的方法查杀美女游戏病毒,具体做法是:  
    在电脑屏幕的左下角按“开始→程序→附件→记事本”,把下面的文字复制进去,点“另存为”,路径选“桌面”,保存类型为“所有文件”,文件名为“批量查杀美女游戏病毒.bat”,就完成了。记住后缀名一定要是.bat,ok!你的查杀美女病毒器就这样制作成功了!

=======复制以下文字,本行不复制=============

@echo off
echo *************************************************************************
echo.
echo --------------------------美女游戏病毒专杀工具---------------------------
echo.
echo *************************************************************************
echo.
echo.
echo                                                 制作人:suncomp
echo.
echo.
echo 提示:
echo #1 运行此程序前,请先退出所有正在运行的其他程序。
echo.
echo #2 请将你在本机用过的移动硬盘或闪存盘解除写保护,接入本机,以确保病毒文件
echo 清除彻底。如果需要接入移动存储设备,请按“CTRL+C”退出,正确接入移动存储
echo 设备后,再重新运行本专杀工具。如果已正确连接移动设备,请按任意键继续。
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
pause
set AllDisk=c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:
echo 正在清除进驻内存的病毒......
echo.
rem 结束病毒进程,因同名,连正常的conime.exe也必须结束
taskkill /f /im severe.exe /im heevlg.exe /im conime.exe /im conime.exe
echo 完成。
rem 删除自启动的病毒文件及其调用的DLL文件。由于heevlg.dll被病毒进程调用,虽然在
rem 上一步已结束病毒进程,但系统释放调用的DLL文件需一点时间,此时删除heevlg.dll
rem 会出现“拒绝访问”错误提示,所以将该命令行放到本批处理文件结束前处理。
echo 正在查杀各驱动器中的病毒文件...
attrib -s -h %systemroot%\system32\severe.exe
attrib -s -h %systemroot%\system32\heevlg.exe
attrib -s -h %systemroot%\system32\heevlg.dll
attrib -s -h %systemroot%\system32\drivers\conime.exe
del %systemroot%\system32\severe.exe
del %systemroot%\system32\heevlg.exe
del %systemroot%\system32\drivers\conime.exe
rem 搜索所有盘符下通过自动播放执行的病毒文件并将其删除
echo @echo off > KILL.bat
echo set AllDisk=%%1 >> KILL.bat
echo :DelVir >> KILL.bat
echo attrib -s -h %%1\autorun.inf >> KILL.bat
echo attrib -s -h %%1\oso.exe >> KILL.bat
echo del %%1\autorun.inf %%1\oso.exe >> KILL.bat
echo del %%1\美女游戏.pif %%1\重要资料.exe >> KILL.bat
echo shift >> KILL.bat
echo if "%%1"=="" goto end >> KILL.bat
echo goto DelVir >> KILL.bat
echo :end >> KILL.bat
echo echo. >> KILL.bat
call KILL.bat %AllDisk% 1>nul 2>nul
del KILL.bat
echo 完成。
rem 生成修复注册表的reg文件并导入
echo 正在修复注册表...
rem 因注册表编辑器被病毒劫持,需更改文件名,才能正常运行
copy %systemroot%\regedit.exe zcb.exe >nul
rem 生成要修复的REG文件
echo Windows Registry Editor Version 5.00 > FIX.reg
echo. >> FIX.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> FIX.reg
echo "heevlg"=- >> FIX.reg
echo "stfwol"=- >> FIX.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> FIX.reg
echo "Shell"="Explorer.exe" >> FIX.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] >> FIX.reg
echo "CheckedValue"=dword:00000001 >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.com] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctor.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.com] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.EXE] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe] >> FIX.reg
rem 导入正确的注册表项,并删除临时文件
zcb /s FIX.reg
del FIX.reg
del zcb.exe
echo 完成。
rem 恢复正确的系统日期
echo 请输入正确的系统日期,格式为:年年年年-月月-日日
echo 如:2007-02-13
date
rem 修复hosts文件,解除被屏蔽的网站,其实echo 127.0.0.1之前各echo行可省
echo 正在解除被屏蔽的网站...
attrib -h -s %systemroot%\system32\drivers\etc\hosts
echo # Copyright (c) 1993-1999 Microsoft Corp. > %systemroot%\system32\drivers\etc\hosts
echo # >> %systemroot%\system32\drivers\etc\hosts
echo # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. >> %systemroot%\system32\drivers\etc\hosts
echo # >> %systemroot%\system32\drivers\etc\hosts
echo # This file contains the mappings of IP addresses to host names. Each >> %systemroot%\system32\drivers\etc\hosts
echo # entry should be kept on an individual line. The IP address should >> %systemroot%\system32\drivers\etc\hosts
echo # be placed in the first column followed by the corresponding host name. >> %systemroot%\system32\drivers\etc\hosts
echo # The IP address and the host name should be separated by at least one >> %systemroot%\system32\drivers\etc\hosts
echo # space. >> %systemroot%\system32\drivers\etc\hosts
echo # >> %systemroot%\system32\drivers\etc\hosts
echo # Additionally, comments (such as these) may be inserted on individual >> %systemroot%\system32\drivers\etc\hosts
echo # lines or following the machine name denoted by a '#' symbol. >> %systemroot%\system32\drivers\etc\hosts
echo # >> %systemroot%\system32\drivers\etc\hosts
echo # For example: >> %systemroot%\system32\drivers\etc\hosts
echo # >> %systemroot%\system32\drivers\etc\hosts
echo #      102.54.94.97     rhino.acme.com          # source server >> %systemroot%\system32\drivers\etc\hosts
echo #       38.25.63.10     x.acme.com              # x client host >> %systemroot%\system32\drivers\etc\hosts
echo. >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1       localhost >> %systemroot%\system32\drivers\etc\hosts
echo 完成。
rem 如前所述,此时删除该文件就不会出错
del %systemroot%\system32\heevlg.dll
echo.
echo 全过程完成,请退出所有移动存储设备
echo 按任意键重新启动计算机......
pause
shutdown -r

=============复制到此,本行不用复制==================
    
      
  评论这张
 
阅读(59)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017