中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » 那位高手搞一个dos版的3721和yahoo助手的卸载批处理

wang6610
银牌会员

积分 1246
发帖 488
注册 2003-11-11
状态离线

『楼主』: 那位高手搞一个dos版的3721和yahoo助手的卸载批处理

那位高手搞一个dos版的3721和yahoo助手的卸载批处理谢谢！

谢谢！

最好是同时支持FAT32和NTFS。
思路提示：用omnifs.exe删除文件，用GhRegEdt.exe修复注册表。。。。。。

以下是ewido anti-spyware - 扫描报告：
---------------------------------------------------------

+ 创建时间: 0:14:58 2006-7-8 :
+ 扫描结果:

C:\Program Files\3721\alliveex.dll -> Adware.Cdn : 未进行操作.
C:\Program Files\3721\scrblock.dll -> Adware.Cdn : 未进行操作.
C:\Program Files\Yahoo!\Assistant\Assist\yaswiper.dll -> Adware.Cdn : 未进行操作.
C:\WINDOWS\Downloaded Program Files\CnsHook.dll -> Adware.Cdn : 未进行操作.
C:\WINDOWS\Downloaded Program Files\CnsMinHK.cab/CnsHook.dll -> Adware.Cdn : 未进行操作.
C:\WINDOWS\Downloaded Program Files\keepmainM.cab/cns1.exe -> Adware.Cdn : 未进行操作.
C:\WINDOWS\system32\cns.exe -> Adware.Cdn : 未进行操作.
C:\PROGRA~1\3721\alLiveEx.dll -> Adware.Cdn : 未进行操作.
C:\PROGRA~1\3721\alLiveEx.dll -> Adware.Cdn : 未进行操作.
C:\Program Files\3721\autolive.dll/helper.dll -> Adware.Cnshel : 未进行操作.
C:\Program Files\3721\helper.dll -> Adware.Cnshel : 未进行操作.
C:\WINDOWS\Downloaded Program Files\CnsMinAL.cab/AutoLive.dll/helper.dll -> Adware.Cnshel : 未进行操作.
C:\PROGRA~1\3721\helper.dll -> Adware.Cnshel : 未进行操作.
C:\PROGRA~1\3721\helper.dll -> Adware.Cnshel : 未进行操作.
HKLM\SOFTWARE\3721 -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\3721\Assist -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\3721\Assist\Modules -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\3721\AutoLive -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\3721\AutoLive\scrblock -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\3721\CnsMin -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\3721\CnsMinCg -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\3721\CnsMin\CnsMinEx -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\3721\CnsMin\Variant -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Classes\AutoLive.Live -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Classes\AutoLive.Live.1 -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Classes\AutoLive.Live\CLSID -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Classes\AutoLive.Live\CurVer -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Classes\CLSID\{38928D50-8A48-44C2-945F-D2F23F771410} -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Classes\CnsHelper.CH -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Classes\CnsHelper.CH.1 -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Classes\CnsHelper.CH\CLSID -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Classes\CnsHelper.CH\CurVer -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook.1 -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook\CLSID -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook\CurVer -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\AutoUpdate -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Collect -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Enable -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Hint -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\List -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Reset -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\ResetCatch -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Tips -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38928D50-8A48-44C2-945F-D2F23F771410} -> Adware.CnsMin : 未进行操作.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin -> Adware.CnsMin : 未进行操作.
HKU\S-1-5-21-1214440339-1078145449-1343024091-500\Software\3721 -> Adware.CnsMin : 未进行操作.
HKU\S-1-5-21-1214440339-1078145449-1343024091-500\Software\3721\CnsMin -> Adware.CnsMin : 未进行操作.
HKU\S-1-5-21-1214440339-1078145449-1343024091-500\Software\3721\CnsMin\Variant -> Adware.CnsMin : 未进行操作.
HKU\S-1-5-21-1214440339-1078145449-1343024091-500\Software\3721\CnsUrl -> Adware.CnsMin : 未进行操作.
HKU\S-1-5-21-1214440339-1078145449-1343024091-500\Software\3721\InputCns -> Adware.CnsMin : 未进行操作.
HKU\S-1-5-21-1214440339-1078145449-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{38928D50-8A48-44C2-945F-D2F23F771410} -> Adware.CnsMin : 未进行操作.
HKU\S-1-5-21-1214440339-1078145449-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{38928D50-8A48-44C2-945F-D2F23F771410} -> Adware.CnsMin : 未进行操作.

::报告结束

2006-7-8 18:41

electronixtar
铂金会员

积分 7493
发帖 2672
注册 2005-9-2
状态离线

『第 2 楼』:

没这个必要吧，这种东西要regsvr /u的，否则对注册表不好。建议不要在纯DOS下干这dirty job

C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"

2006-7-8 20:55

wang6610
银牌会员

积分 1246
发帖 488
注册 2003-11-11
状态离线

『第 3 楼』:

肮脏的工作???

『第 9 楼』:

@echo off
color 0e
echo 剑盟社区 http://www.2dai.com/
echo 剑盟首创批处删除3721/Yahoo清杀
echo 制作人：QQ:278084550 QQ:4557834
echo 版本：Pcc3Patch0.1数据
pause
echo 开始结束3721程序进程.......
replace pskill.exe "C:\windows\system32" /a >nul 2>nul
pskill rundll32.exe 2>NUL 1>NUL
pskill assistse.exe 2>NUL 1>NUL
pskill YLive.exe 2>NUL 1>NUL
pause
echo 自动备份启动项目,将要杀掉全部启动项目，请你看好来咯..
regedit /e 1.reg "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
regedit /e 2.reg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
regedit /e 3.reg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"
regedit /e 4.reg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx"
copy /b /y 1.reg+2.reg+3.reg+4.reg hy.reg >nul
for %%a in (1 2 3 4) do del %%a.reg
pause
attrib -s -h -r
del "%Windir%\\system32\\drivers\\CnsMinKP.sys">nul 2>nul
del "%Windir%\\system32\\cns.dll">nul 2>nul
del "%Windir%\\system32\\cns.dat">nul 2>nul
del "%Windir%\\Downloaded Program Files\\*.ico">nul 2>nul
delete "%ProgramFiles%\\3721\\*.*">nul 2>nul
delete "%ProgramFiles%\\Yahoo!\\*.*">nul 2>nul
del "%Windir%\\Downloaded Program Files\\CnsMinAL.cab">nul 2>nul
del "%Windir%\\Downloaded Program Files\\keepmainM.cab/cns1.exe">nul 2>nul
del "%Windir%\\Downloaded Program Files\\CnsMinHK.cab/CnsHook.dll">nul 2>nul
del "%Windir%\\Downloaded Program Files\\CnsMinAL.cab/AutoLive.dll/helper.dll">nul 2>nul
del "%Windir%\\system32\\cns.exe">nul 2>nul
del "%ProgramFiles%\\alLiveEx.dll">nul 2>nul
del "%ProgramFiles%\\helper.dll">nul 2>nul
echo 把全部自启动项目删除，中了此病毒无办法全部删除
regedit /s del.reg
pause

[ Last edited by molicn on 2006-7-9 at 22:36 ]

[ Last edited by wang6610 on 2006-7-9 at 22:57 ]

2006-7-8 21:14

molicn
初级用户

积分 134
发帖 44
注册 2005-11-12
状态离线

『第 4 楼』:

我来

2006-7-8 22:17

molicn
初级用户

积分 134
发帖 44
注册 2005-11-12
状态离线

『第 5 楼』:

给我1天时间我明晚完成给你看下

2006-7-8 22:19

wang6610
银牌会员

积分 1246
发帖 488
注册 2003-11-11
状态离线

『第 6 楼』:

谢谢！！！

2006-7-9 08:41

wang6610
银牌会员

积分 1246
发帖 488
注册 2003-11-11
状态离线

『第 7 楼』:

再顶一个，让高手看得见。。。

2006-7-9 18:33

wang6610
银牌会员

积分 1246
发帖 488
注册 2003-11-11
状态离线

『第 8 楼』:

另一个高手的思路：

删除程序文件中的3721和YAHOO文件夹,删除system32\drivers下的CnsMinKP.sys,删除system32\cns.exe cns.dll cns.dat,删除文件Downloaded Program Files\cns*.* ,删除文件Downloaded Program Files\*.ico
然后在SYSPREP中加入一批处理删除3721和YAHOO启动项以及注册表垃圾:

删除启动项:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

删除3721垃圾:
Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\CMSnapin.CMSnapin]

[-HKEY_CLASSES_ROOT\CMSnapin.CMSnapin.1]

[-HKEY_CLASSES_ROOT\CMSnapinAbout.1]

[-HKEY_CLASSES_ROOT\CnsHelper.CH]

[-HKEY_CLASSES_ROOT\CnsHelper.CH.1]

[-HKEY_CLASSES_ROOT\CnsMinHK.CnsHook]

[-HKEY_CLASSES_ROOT\CnsMinHK.CnsHook.1]

[-HKEY_CLASSES_ROOT\TypeLib\{4158DB95-DE71-41FF-BEA1-2C3D1C679DF1}]

[-HKEY_CLASSES_ROOT\TypeLib\{F9AD9D67-EFA8-480E-8291-0163F3960DE7}]

[-HKEY_CLASSES_ROOT\CLSID\{7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2}]

[-HKEY_CLASSES_ROOT\CLSID\{ABEC6103-F6AC-43A3-834F-FB03FBA339A2}]

[-HKEY_CLASSES_ROOT\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CMSnapin.CMSnapin.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CMSnapinAbout.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ABEC6103-F6AC-43A3-834F-FB03FBA339A2}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2}]

[-HKEY_CURRENT_USER\Software\Yahoo]

[-HKEY_CURRENT_USER\Software\3721\CnsMin]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ABEC6103-F6AC-43A3-834F-FB03FBA339A2}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CMSnapin.CMSnapin]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4158DB95-DE71-41FF-BEA1-2C3D1C679DF1}]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CnsMinKP]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CnsMinKP]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsMinKP]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsMinKP]

[-HKEY_USERS\S-1-5-21-1214440339-1078145449-1343024091-500\Software\3721]

[-HKEY_USERS\S-1-5-21-1214440339-1078145449-1343024091-500\Software\Yahoo]

删除YAHOO垃圾:

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\CLSID\{17F1C8E8-B99B-4D85-927B-A0EE7290455A}]

[-HKEY_CLASSES_ROOT\CLSID\{2283BB66-A15D-4AC8-BA72-9C8C9F5A1691}]

[-HKEY_CLASSES_ROOT\CLSID\{33BBE430-0E42-4F12-B075-8D21ACB10DCB}]

[-HKEY_CLASSES_ROOT\CLSID\{38928D50-8A48-44C2-945F-D2F23F771410}]

[-HKEY_CLASSES_ROOT\CLSID\{406F94F0-504F-4a40-8DFD-58B0666ABEBD}]

[-HKEY_CLASSES_ROOT\CLSID\{4F2C1A0A-622E-4D23-9870-6FB6D109C170}]

[-HKEY_CLASSES_ROOT\CLSID\{57421194-58FB-49AE-9B4F-FD48869B9AD4}]

[-HKEY_CLASSES_ROOT\CLSID\{59E99ADD-E926-40e8-BD6F-1532124A4AAA}]

[-HKEY_CLASSES_ROOT\CLSID\{62EED7C6-9F02-42f9-B634-98E2899E147B}]

[-HKEY_CLASSES_ROOT\CLSID\{9C3C2C08-C494-4F52-AE94-85156A447D43}]

[-HKEY_CLASSES_ROOT\CLSID\{AF53D70E-29DF-443A-92AA-9C314AF5871E}]

[-HKEY_CLASSES_ROOT\CLSID\{C459AB59-28A5-43A3-9D22-753F4C9586E6}]

[-HKEY_CLASSES_ROOT\CLSID\{E3128A3A-C191-4149-8631-C632C8FC9919}]

[-HKEY_CLASSES_ROOT\CLSID\{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}]

[-HKEY_CLASSES_ROOT\jpegfile\shellex\ContextMenuHandlers\Yahoo!Photo]

[-HKEY_CLASSES_ROOT\TypeLib\{04D0FD01-C8FA-413B-AD83-519D10B93324}]

[-HKEY_CLASSES_ROOT\TypeLib\{5517390C-60D1-4FFA-BD4C-81F8278AF29E}]

[-HKEY_CLASSES_ROOT\TypeLib\{58E9B715-3C97-4048-9CBE-A708E0AEB29E}]

[-HKEY_CLASSES_ROOT\TypeLib\{8417D3DB-4004-4259-952D-A6EC64A1800E}]

[-HKEY_CLASSES_ROOT\TypeLib\{95E822B6-6B10-4E86-9603-6CECB6135867}]

[-HKEY_CLASSES_ROOT\CLSID\{C459AB59-28A5-43A3-9D22-753F4C9586E6}]

[-HKEY_CLASSES_ROOT\TypeLib\{9E9914ED-D40B-4B63-AC3B-A22AB9DE158F}]

[-HKEY_CLASSES_ROOT\TypeLib\{CF67E74A-3C62-4867-9DFA-DD2374003333}]

[-HKEY_CLASSES_ROOT\TypeLib\{E816B7F9-96AB-4D4D-8DA4-B9D124959DA5}]

[-HKEY_CLASSES_ROOT\TypeLib\{F8CC28B5-4042-4054-99CB-8855EFD0FAB7}]

[-HKEY_CLASSES_ROOT\YahooAssistBar.AsNoAdObj]

[-HKEY_CLASSES_ROOT\YahooAssistBar.AsNoAdObj.1]

[-HKEY_CLASSES_ROOT\YahooAssistBar.AssistBarObj]

[-HKEY_CLASSES_ROOT\YahooAssistBar.AssistBarObj.1]

[-HKEY_CLASSES_ROOT\YahooAssistBar.DragSearch]

[-HKEY_CLASSES_ROOT\YahooAssistBar.DragSearch.1]

[-HKEY_CLASSES_ROOT\YahooAssistBar.PhotoTb]

[-HKEY_CLASSES_ROOT\YahooAssistBar.PhotoTb.1]

[-HKEY_CLASSES_ROOT\zschkfile]

[-HKEY_CURRENT_USER\Software\Kingsoft\AntiVirus\KAVIEReg\MenuExt]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17F1C8E8-B99B-4D85-927B-A0EE7290455A}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2283BB66-A15D-4AC8-BA72-9C8C9F5A1691}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BBE430-0E42-4F12-B075-8D21ACB10DCB}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{38928D50-8A48-44C2-945F-D2F23F771410}\InprocServer32]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{406F94F0-504F-4a40-8DFD-58B0666ABEBD}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F2C1A0A-622E-4D23-9870-6FB6D109C17
0}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57421194-58FB-49AE-9B4F-FD48869B9AD4}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59E99ADD-E926-40e8-BD6F-1532124A4AAA}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62EED7C6-9F02-42f9-B634-98E2899E147B}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C3C2C08-C494-4F52-AE94-85156A447D43}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF53D70E-29DF-443A-92AA-9C314AF5871E}\InprocServer32]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C14F7681-33D8-11D3-A09B-00500402F30B}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YahooAssistBar.PhotoTb.1]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\添加到雅虎收藏+]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}]

把上面三个分别保存为三个注册表文件,存放在一个地方,比如放在WINDOWS\RUNONCE中,另建一个名为DLL.CMD的文件,内容如下:
regedit /s C:\windows\runonce\清除启动项.reg
regedit /s C:\windows\runonce\删除3721垃圾.reg
regedit /s C:\windows\runonce\删除YAHOO垃圾.reg

然后在SYSPREP目录中的MSPRER.INI中的ext=后面添加如下内容
windows\runonce\dll.cmd

2006-7-9 18:35

molicn
初级用户

积分 134
发帖 44
注册 2005-11-12
状态离线

『第 9 楼』:

@echo off
color 0e
echo 剑盟社区 http://www.2dai.com/
echo 剑盟首创批处删除3721/Yahoo清杀
echo 制作人：QQ:278084550 QQ:4557834
echo 版本：Pcc3Patch0.1数据
pause
echo 开始结束3721程序进程.......
replace pskill.exe "C:\windows\system32" /a >nul 2>nul
pskill rundll32.exe 2>NUL 1>NUL
pskill assistse.exe 2>NUL 1>NUL
pskill YLive.exe 2>NUL 1>NUL
pause
echo 自动备份启动项目,将要杀掉全部启动项目，请你看好来咯..
regedit /e 1.reg "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
regedit /e 2.reg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
regedit /e 3.reg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"
regedit /e 4.reg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx"
copy /b /y 1.reg+2.reg+3.reg+4.reg hy.reg >nul
for %%a in (1 2 3 4) do del %%a.reg
pause
attrib -s -h -r
del "%Windir%\\system32\\drivers\\CnsMinKP.sys">nul 2>nul
del "%Windir%\\system32\\cns.dll">nul 2>nul
del "%Windir%\\system32\\cns.dat">nul 2>nul
del "%Windir%\\Downloaded Program Files\\*.ico">nul 2>nul
delete "%ProgramFiles%\\3721\\*.*">nul 2>nul
delete "%ProgramFiles%\\Yahoo!\\*.*">nul 2>nul
del "%Windir%\\Downloaded Program Files\\CnsMinAL.cab">nul 2>nul
del "%Windir%\\Downloaded Program Files\\keepmainM.cab/cns1.exe">nul 2>nul
del "%Windir%\\Downloaded Program Files\\CnsMinHK.cab/CnsHook.dll">nul 2>nul
del "%Windir%\\Downloaded Program Files\\CnsMinAL.cab/AutoLive.dll/helper.dll">nul 2>nul
del "%Windir%\\system32\\cns.exe">nul 2>nul
del "%ProgramFiles%\\alLiveEx.dll">nul 2>nul
del "%ProgramFiles%\\helper.dll">nul 2>nul
echo 把全部自启动项目删除，中了此病毒无办法全部删除
pause
rem 加载输入法，其他全部删除
regedit /s del.reg
pause

[ Last edited by molicn on 2006-7-9 at 22:57 ]

2006-7-9 22:31

njlingyun
新手上路

积分 6
发帖 3
注册 2006-7-9
状态离线

『第 10 楼』:

都是高手哎

2006-7-9 22:39

sin920
新手上路

积分 2
发帖 1
注册 2006-7-16
状态离线

『第 11 楼』:

给你个dos工具可以清除那些东西

附件 1: DosTools.rar (2006-7-16 14:57, 242.45 K, 下载附件所需积分 1 点 ,下载次数： 71)

2006-7-16 14:57

lisank
新手上路

积分 2
发帖 1
注册 2007-3-21
状态离线

『第 12 楼』:

全吗

2007-3-21 20:19

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: