『楼 主』:
分享一KAVO清除程序,並求助修改部分內容!
想請問的問題是
1.如何把此批次檔以不產生其它檔案的方式依然維持原有功能執行?
(如:ECHO 產生的REG檔 INI檔等)
2.如何判斷不存在的磁碟區以減少運行的時間
(當刪除 C~Z磁碟時各磁碟檔案時..但是只存在 C: D: E: X: Y:Z: 磁碟時..其他磁碟不存在..只運行刪除C: D: E: X: Y:Z: 磁碟中的檔案,其他磁碟跳過)
註:批次檔為加密..分便大家護間學習討論...轉貼者請保留原作者訊息 謝謝!!
@echo off
:TopXZ
rem cd /d %systemdrive%\
color 0c
set xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=Powered by X.Z. Virsion 2008.03.20
title 開始簡易異常清除程序 %xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx%
cls
echo. ***************************************************************
echo. 簡易異常清除程序
echo. %xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx%
echo. ***************************************************************
echo. LoadingSetup...Please Wait!!!
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM
REM 簡易異常清除程序 Powered by X.Z. Virsion
REM
REM 2008.03.20 增加偵測根目錄下可疑屬性檔
REM
REM 2008.03.17 增加刪除 kavo與tavo變種 1i.com 8i.com
REM 2008.03.17 增加刪除 IE Temp 但不清除 Cookies
REM 2008.02.19 增加刪除 kavo與tavo變種 n6j.com u.exe
REM 2007.12.20 增加選單並且採呼叫副程式的方式運作
REM 2007.12.18 追加刪除 ielp 病毒功能
REM 2007.12.17 批次檔發佈
REM
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ定義基本所需數值
set xz1=UnKnowOS
set xz2=UnKnow Start Mode
set xz3=FileSize
set xz4=
set xz5=
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ定義基本所需數值
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ定義路徑變數
set xx1=%temp%
set xx2=%windir%\temp
set xx3=%windir%\prefetch
set xx4=C:\Documents and Settings
set xx5=C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z:
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ定義路徑變數
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ定義暫存檔案名稱
set zz1=C:\userlist.ini
set zz2=c:\ProcessList.ini
set zz3=c:\floder.txt
set zz4=c:\delay.vbs
set zz5=c:\delreg.reg
set zz6=c:\fixreg.reg
set zz6-1=c:\fixsafemode.reg
set zz7=C:\lockreg.reg
set zz8=C:\safefile.ini
set zz8-1=C:\maybenotsafefile.ini
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ定義暫存檔案名稱
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ定義病毒檔案名稱及路徑
set xxzz0x=C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z:
set xxzz0=autorun.inf ntdelect.com ntdeIect.com ielp.exe p9.exe RECYCLER_850619.exe u.exe 6.bat 8h3hh3m.exe 1.bat p9.exe u18vxqle.com e.bat n6j.com 1i.com i8.com 0wk2.cmd
set xxzz1x=%systemdrive%\
set xxzz1=
set xxzz2x=%windir%
set xxzz2=winsys.exe
set xxzz3x=%windir%\system
set xxzz3=
set xxzz4x=%windir%\system32
set xxzz4=kavo.exe kavo.dll kavo0.dll kavo1.dll tavo.exe tavo.dll tavo0.dll tavo1.dll SVCH0ST.EXE EXPL0RER.EXE iea.asp ieb.asp
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ定義病毒檔案名稱及路徑
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
echo. CheckingSystem...Please Wait!!!
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ判斷作業系統
ver|find "6.0" > NUL
IF ERRORLEVEL 1 (@echo off) else (set xz1=Vista)
ver|find "XP" > NUL
IF ERRORLEVEL 1 (@echo off) else (set xz1=XP)
ver|find "2000" > NUL
IF ERRORLEVEL 1 (@echo off) else (set xz1=2000)
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ判斷作業系統
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ判斷啟動模式
ipconfig|find "error code 2" >NUL
IF NOT ERRORLEVEL 1 (
set xz2=SoftMode
) else (
set xz2=NormalMode
)
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ判斷啟動模式
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
echo. Finish!!!
echo.
rem call :xxxxxxxxxxxxxxxxxxxx
call :xxxxxzzzzz
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ產生安全的執行程序比對檔
:zzzxxx1
echo System Idle Process > %zz2%
echo System >> %zz2%
echo smss.exe >> %zz2%
echo csrss.exe >> %zz2%
echo winlogon.exe >> %zz2%
echo services.exe >> %zz2%
echo lsass.exe >> %zz2%
echo svchost.exe >> %zz2%
echo tasklist.exe >> %zz2%
echo taskkill.exe >> %zz2%
echo cmd.exe >> %zz2%
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ產生安全的執行程序比對檔
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ產生刪除異常Register值修復檔
:zzzxxx2
echo Windows Registry Editor Version 5.00 > %zz5%
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>%zz5%
echo "Shell"=- >>%zz5%
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >>%zz5%
echo "tasa"=- >>%zz5%
echo "kava"=- >>%zz5%
echo "tavo"=- >>%zz5%
echo "shell"=- >>%zz5%
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] >>%zz5%
echo "kava"=- >>%zz5%
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] >>%zz5%
echo [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\zsdftghj] >>%zz5%
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ產生刪除異常Register值修復檔
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ產生修復異常Register值修復檔
:zzzxxx3
echo Windows Registry Editor Version 5.00 > %zz6%
echo ;================================== >>%zz6%
echo ; ***修復無法顯示隱藏檔 起始*** >>%zz6%
echo.
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] >>%zz6%
echo "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" >>%zz6%
echo "Text"="顯示所有檔案和資料夾" >>%zz6%
echo "Type"="radio" >>%zz6%
echo "ValueName"="hidden" >>%zz6%
echo "DefaultValue"=dword:00000002 >>%zz6%
echo "HKeyRoot"=dword:80000001 >>%zz6%
echo "HelpID"="shell.hlp#51105" >>%zz6%
echo "CheckedValue"=dword:00000001 >>%zz6%
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] >>%zz6%
echo "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" >>%zz6%
echo ; ***修復無法顯示隱藏檔 結束*** >>%zz6%
echo ;================================== >>%zz6%
echo. >>%zz6%
echo ;================================== >>%zz6%
echo ; ***修復無法顯示系統檔 起始*** >>%zz6%
echo. >>%zz6%
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden] >>%zz6%
echo "Type"="checkbox" >>%zz6%
echo "Text"="@shell32.dll,-30508" >>%zz6%
echo "WarningIfNotDefault"="@shell32.dll,-28964" >>%zz6%
echo "HKeyRoot"=dword:80000001 >>%zz6%
echo "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" >>%zz6%
echo "ValueName"="ShowSuperHidden" >>%zz6%
echo "CheckedValue"=dword:00000000 >>%zz6%
echo "UncheckedValue"=dword:00000001 >>%zz6%
echo "DefaultValue"=dword:00000000 >>%zz6%
echo "HelpID"="shell.hlp#51103" >>%zz6%
echo ; ***修復無法顯示系統檔 結束*** >>%zz6%
echo ;================================== >>%zz6%
echo. >>%zz6%
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ產生修復異常Register值修復檔
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ產生修復無法進入安全模式異常Register值修復檔
:zzzxxx3-1
echo ;================================== > %zz6-1%
echo ; ***修復無法進入安全模式 起始*** >> %zz6-1%
echo >> %zz6-1%
echo Windows Registry Editor Version 5.00 >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] >> %zz6-1%
echo "AlternateShell"="cmd.exe" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal] >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}] >> %zz6-1%
echo @="Universal Serial Bus controllers" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="CD-ROM Drive" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="DiskDrive" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="Standard floppy disk controller" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="Hdc" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="Keyboard" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="Mouse" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="PCMCIA Adapters" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="SCSIAdapter" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="System" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="Floppy disk drive" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}] >> %zz6-1%
echo @="Volume" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}] >> %zz6-1%
echo @="Human Interface Devices" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network] >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI] >> %zz6-1%
echo @="Driver Group" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}] >> %zz6-1%
echo @="Universal Serial Bus controllers" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="CD-ROM Drive" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="DiskDrive" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="Standard floppy disk controller" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="Hdc" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="Keyboard" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="Mouse" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="Net" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="NetClient" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="NetService" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="NetTrans" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="PCMCIA Adapters" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="SCSIAdapter" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="System" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}] >> %zz6-1%
echo @="Floppy disk drive" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}] >> %zz6-1%
echo @="Volume" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}] >> %zz6-1%
echo @="Human Interface Devices" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys] >> %zz6-1%
echo @="Driver" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC] >> %zz6-1%
echo @="Service" >> %zz6-1%
echo >> %zz6-1%
echo ; ***修復無法進入安全模式 結束*** >> %zz6-1%
echo ;================================== >> %zz6-1%
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ產生修復無法進入安全模式異常Register值修復檔
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ產生防止執行登錄值
:zzzxxx4
echo Windows Registry Editor Version 5.00 > %zz7%
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] >> %zz7%
echo "DisallowRun"=dword:00000001 >> %zz7%
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\DisallowRun] >> %zz7%
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun] >> %zz7%
echo "**delvals."=" " >> %zz7%
echo "1"="foxy.exe" >> %zz7%
echo "2"="utorrent.exe" >> %zz7%
echo "3"="bitcoment.exe" >> %zz7%
echo "4"="emule.exe" >> %zz7%
echo "5"="bitspirit.exe" >> %zz7%
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ產生防止執行登錄值
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ產生安全檔案比對檔
:zzzxxx5
echo bootfont.bin > %zz8%
echo IO.SYS >> %zz8%
echo MSDOS.SYS >> %zz8%
echo NTDETECT.COM >> %zz8%
echo ntldr >> %zz8%
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ產生安全檔案比對檔
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ終止程序
:XXXZZZ1
color 9c
REM start /wait taskkill /f /im explorer.exe
echo. 列出定義執行程序:
type %zz2%
setlocal enabledelayedexpansion
for /f %%i in (%zz2%) do set %%i=A
echo. 終止定義外執行程序:
echo. ============================================================
for /f %%i in ('tasklist /NH') do if /I not defined %%i taskkill /f /im %%i
taskkill /f /im wscntfy.exe
taskkill /f /im conime.exe
taskkill /im "svchost.exe" /fi "username ne system" /fi "username ne local service" /fi "username ne network service" /f
echo. ============================================================
shutdown -a
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ終止程序
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ刪除暫存
:XXXZZZ2
color ac
echo. 刪除暫存檔:
echo Wscript.Sleep Wscript.Arguments(0) * 1000 > %zz4%
dir /a /b "%xx4%" > %zz1%
echo. > %zz3%
echo. *****清除以下資料夾內容*****
echo. %xx2%
echo. %xx3%
echo. %xx4%\所有使用者\Local Settings\temp
echo. ============================================================
for %%a in (%xx2% %xx3% ) do (
echo. ***** 刪除 %%a *****
echo. ***** 刪除 %%a ***** >> %zz3%
del /f /s /q /a %%a
rd /s /q %%a
md %%a
echo. ============================================================
)
for /f "tokens=1 delims=/" %%a in (%zz1%) do (
echo. ***** 刪除 %xx4%\%%a\Local Settings\temp *****
echo. ***** 刪除 %xx4%\%%a\Local Settings\temp ***** >> %zz3%
del /f /s /q /a "%xx4%\%%a\Local Settings\temp"
rd /s /q "%xx4%\%%a\Local Settings\temp"
md "%xx4%\%%a\Local Settings\temp"
echo. ============================================================
)
for /f "tokens=1 delims=/" %%a in (%zz1%) do (
echo. ***** 刪除 "%xx4%\%%a\Local Settings\Temporary Internet Files\Content.IE5" *****
echo. ***** 刪除 "%xx4%\%%a\Local Settings\Temporary Internet Files\Content.IE5" >> %zz3%
del /f /s /q /a "%xx4%\%%a\Local Settings\Temporary Internet Files\Content.IE5"
rd /s /q "%xx4%\%%a\Local Settings\Temporary Internet Files\Content.IE5"
md "%xx4%\%%a\Local Settings\Temporary Internet Files\Content.IE5"
echo. ============================================================
)
echo. 共清除除以下暫存檔資料夾
type %zz3%
echo. ============================================================
for %%a in (%xx2% %xx3% ) do (
echo. %%a:
dir /s /b /a %xx1%
echo. 有以上殘於檔案-----睜大妳的眼睛看清楚
echo. ============================================================
)
dir /a /b "%xx4%" > %zz1%
for /f "tokens=1 delims=/" %%a in (%zz1%) do (
echo. %xx4%\%%a\Local Settings\temp:
dir /s /b /a "%xx4%\%%a\Local Settings\temp"
echo. 有以上殘於檔案-----睜大妳的眼睛看清楚
echo. ============================================================
)
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ刪除暫存
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ刪除c-z碟特定檔案
:XXXZZZ3
color ec
echo. 刪除位於 %xxzz0x%
echo. 檔案名稱為 %xxzz0% 的檔案
for %%i in ( %xx5% ) do (
for %%a in ( %xxzz0% ) do (
attrib -s -h -r %%i\%%a 2>nul
del /f /q /a %%i\%%a 2>nul
)
)
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ刪除c-z碟特定檔案
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZXZ
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ刪除系統目錄特定異常檔案
:XXXZZZ4
echo. 刪除位於 %xxzz1x% 以下的檔案
echo. %xxzz1%
for %%a in ( %xxzz1% ) do (
attrib -s -h -r %xxzz1x%\%%a 2>nul
del /f /q /a %xxzz1x%\%%a 2>nul
)
echo. 刪除位於 %xxzz2x% 以下的檔案
echo. %xxzz2%
for %%a in ( %xxzz2% ) do (
attrib -s -h -r %xxzz2x%\%%a 2>nul
del /f /q /a %xxzz2x%\%%a 2>nul
)
echo. 刪除位於 %xxzz3x% 以下的檔案
echo. %xxzz3%
for %%a in ( %xxzz3% ) do (
attrib -s -h -r %xxzz3x%\%%a 2>nul
del /f /q /a %xxzz3x%\%%a 2>nul
)
echo. 刪除位於 %xxzz4x% 以下的檔案
echo. %xxzz4%
for %%a in ( %xxzz4% ) do (
attrib -s -h -r %xxzz4x%\%%a 2>nul
del /f /q /a %xxzz4x%\%%a 2>nul
)
echo. ============================================================
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ刪除系統目錄特定異常檔案
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ刪除系統主要路徑外之指定檔案
:XXXZZZ5
set xzxzxzxzxz=%windir%\help\F3C74E3FA248.exe
echo. 刪除%xzxzxzxzxz%
attrib -s -h -r %xzxzxzxzxz%
del /f /q /a %xxxxxzzzzz%
set xzxzxzxzxz=%windir%\help\F3C74E3FA248.dll
echo. 刪除%xzxzxzxzxz%
attrib -s -h -r %xzxzxzxzxz%
del /f /q /a %xzxzxzxzxz%
echo. ============================================================
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ刪除系統主要路徑外之指定檔案
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ刪除系統主要路徑外之指定檔案並先停止指其運行
:XXXZZZ6
REM echo. 刪除text.exe檔並終止其程序
REM if %zzzzz%==XP taskkill /f /im text.exe
REM attrib -s -h -r test.exe
REM del /f /q /a text.exe
echo. ============================================================
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ刪除系統主要路徑外之指定檔案並先停止指其運行
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ修復與刪除異常Register值
:XXXZZZ7
color bc
echo. 修復與刪除異常登錄檔內容:
echo.
type %zz5%
REGEDIT /S %zz5%
echo. 以上為刪除內容-----睜大妳的眼睛看清楚
echo.
type %zz6%
REGEDIT /S %zz6%
echo. 以上為修復內容-----睜大妳的眼睛看清楚
echo. ============================================================
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ修復與刪除異常Register值
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ修復無法進入安全模式 (僅支援 Windows XP系統)
:XXXZZZ7-1
color bc
echo. 修復無法進入安全模式 (僅支援 Windows XP系統):
echo.
type %zz6-1%
REGEDIT /S %zz6-1%
echo. 以上為修復內容-----睜大妳的眼睛看清楚
echo. ============================================================
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ修復無法進入安全模式 (僅支援 Windows XP系統)
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ禁止特定程式執行
:XXXZZZ8
color 3c
echo. 禁止特定程式執行:
echo.
type %zz7%
REGEDIT /S %zz7%
echo. 以上為禁止內容-----睜大妳的眼睛看清楚
echo. ============================================================
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ禁止特定程式執行
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ建立保護檔案
:XXXZZZ9
echo. 建立隱藏資料夾於:
echo. KAVO.exe隱藏資較夾於 %windir%\system32
if not exist "%windir%\system32\KAVO.EXE" md "%windir%\system32\KAVO.EXE" >nul 2>nul&echo.&echo.&attrib +s +h +r "%windir%\system32\KAVO.EXE"
echo. ============================================================
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ建立保護檔案
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
:XXXZZZ10
echo. 列出定義根目錄安全特殊屬性檔:
type %zz8%
setlocal enabledelayedexpansion
for /f %%i in (%zz8%) do set %%i=A
echo. 列出定義外根目錄可疑特殊屬性檔:
echo. > %zz8-1%
echo. ============================================================
for /f %%i in ('dir c:\ /ashr /b') do if /I not defined %%i echo %%i >> %zz8-1%
type %zz8-1%
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ程序選單
:xxxxxzzzzzoo
echo. 是否要將以上可疑屬性檔案重新命名並解除其屬性?
echo. Yes (Type Y) or No(Type Any Ken) Then Enter.
set zzzzzxxxxxoo=
set /p zzzzzxxxxxoo=Type Y / N:
if not '%zzzzzxxxxxoo%'=='' set choice=%zzzzzxxxxxoo:~0,1%
if '%zzzzzxxxxxoo%'=='Y' goto xxxxxxxxxxooYes
if '%zzzzzxxxxxoo%'=='N' goto xxxxxxxxxxooNo
echo "%zzzzzxxxxxoo%" is not valid please try again
echo.
goto xxxxxzzzzzoo
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ程序選單
:xxxxxxxxxxooNo
goto :eof
:xxxxxxxxxxooYes
echo. 解除可疑檔案屬性並重新命名為 *.*-XX:
echo. ============================================================
rem for /f %%i in ('dir c:\ /ashr /b') do if /I not defined %%i @attrib -s -h -r C:\%%i
for %%a in ( %xx5% ) do (
for /f %%i in (%zz8-1%) do attrib -s -h -r %%a\%%i
for /f %%i in (%zz8-1%) do ren %%a\%%i *.*-XX >nul 2>nul
)
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ建立保護檔案
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ刪除此程序產生暫存檔
:XXXZZZ0
for /l %%a in (1,1,10) do (
for /l %%a in (1,1,10) do (
color 9c
)
for /l %%a in (1,1,10) do (
color ac
)
for /l %%a in (1,1,10) do (
color ec
)
for /l %%a in (1,1,10) do (
color bc
)
)
color 0a
del %zz1% >nul
del %zz2% >nul
del %zz3% >nul
del %zz4% >nul
del %zz6% >nul
del %zz6-1% >nul
del %zz5% >nul
del %zz7% >nul
del %zz8% >nul
del %zz8-1% >nul
start explorer.exe > nul
cd /d %systemdrive%\
echo.
echo.
echo.
echo. ***************************************************************
echo. *** 程序結束不是死就是活,死了別怨,活了幸運! Powered by X.Z. ***
echo. ***************************************************************
goto TopXZ
goto end
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ刪除此程序產生暫存檔
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
:end
:xxxxxxxxxx0
echo. 按任意鍵結束視窗!
rem pause>nul
del c:\xx.bat
exit
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ判斷原始大小
:xxxxxxxxxxxxxxxxxxxx
dir /-c xx.bat|find "19283" >NUL
IF NOT ERRORLEVEL 1 (
goto xxxxxzzzzz
) else (
echo. ************************************
echo. 檔案大小與 Release 不符
echo. 程序就此結束
echo. ************************************
goto end
)
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ判斷原始大小
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
@echo off
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ程序選單
:xxxxxzzzzz
echo. 請輸入您要執行的程序!!
echo. 1. 特定病毒清除程序 (NtdeIect,ielp,kavo,tavo...)含以下 2,3,4 功能
echo. 2. 清除系統暫存 (Windows\Temp User\Temp User\IE_TEMP)
echo. 3. 修復異常登錄檔
echo. 4. 修復無法進入安全模式 (僅支援 Windows XP系統)
echo. 5. 列出定義外之根目錄可疑檔案
echo. 9. 禁止特定程式執行
echo. 0. EXIT
set zzzzzxxxxx=
set /p zzzzzxxxxx=Type 1 to 0:
if not '%zzzzzxxxxx%'=='' set choice=%zzzzzxxxxx:~0,1%
if '%zzzzzxxxxx%'=='1' goto xxxxxxxxxx1
if '%zzzzzxxxxx%'=='2' goto xxxxxxxxxx2
if '%zzzzzxxxxx%'=='3' goto xxxxxxxxxx3
if '%zzzzzxxxxx%'=='4' goto xxxxxxxxxx4
if '%zzzzzxxxxx%'=='5' goto xxxxxxxxxx5
if '%zzzzzxxxxx%'=='9' goto xxxxxxxxxx9
if '%zzzzzxxxxx%'=='0' goto xxxxxxxxxx0
echo "%zzzzzxxxxx%" is not valid please try again
echo
goto xxxxxzzzzz
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ程序選單
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ執行程序
:xxxxxxxxxx1
echo. 特定病毒清除程序(NtdeIect,ielp):
echo. 判斷作業系統.....
echo. ***********************************
echo. 您的作業系統為 Windows %xz1%
echo. 您的起動方式為 %xz2%
if %xz1%==Vista goto zzzzzzzzzz1
if %xz1%==2000 goto zzzzzzzzzz2
if %xz1%==XP goto zzzzzzzzzz3
if %xz1%==UnKnowOS goto zzzzzzzzzz4
goto XXXZZZ0
:zzzzzzzzzz1
echo. ************************************
echo. 此程序尚未支援 Windows Vista
echo. 程序就此結束
echo. ************************************
goto end
:zzzzzzzzzz2
if not %xz2%==SoftMode (
echo. ************************************
echo. Windows 2000 僅支援安全模式下執行
echo. 程序就此結束
echo. ************************************
goto end
) else (
call :zzzxxx1
call :zzzxxx2
call :zzzxxx3
call :zzzxxx4
call :zzzxxx5
call :XXXZZZ2
call :XXXZZZ3
call :XXXZZZ4
call :XXXZZZ5
call :XXXZZZ7
call :XXXZZZ10
goto XXXZZZ0
)
goto :eof
:zzzzzzzzzz3
call :zzzxxx1
call :zzzxxx2
call :zzzxxx3
call :zzzxxx4
call :zzzxxx5
call :XXXZZZ1
call :XXXZZZ2
call :XXXZZZ3
call :XXXZZZ4
call :XXXZZZ5
call :XXXZZZ7
call :XXXZZZ10
goto XXXZZZ0
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ執行程序
:xxxxxxxxxx2
echo. 清除系統暫存:
echo. 判斷作業系統.....
echo. ***********************************
echo. 您的作業系統為 Windows %xz1%
echo. 您的起動方式為 %xz2%
if %xz1%==Vista goto zzzzzzzzzzz1
if %xz1%==2000 goto zzzzzzzzzzz2
if %xz1%==XP goto zzzzzzzzzzz3
if %xz1%==UnKnowOS goto zzzzzzzzzzz4
goto XXXZZZ0
:zzzzzzzzzzz1
echo. ************************************
echo. 此程序尚未支援 Windows Vista
echo. 程序就此結束
echo. ************************************
goto end
:zzzzzzzzzzz2
call :zzzxxx1
call :zzzxxx2
call :zzzxxx3
call :zzzxxx4
call :zzzxxx5
call :XXXZZZ2
goto XXXZZZ0
goto :eof
:zzzzzzzzzzz3
call :zzzxxx1
call :zzzxxx2
call :zzzxxx3
call :zzzxxx4
call :zzzxxx5
call :XXXZZZ2
goto XXXZZZ0
goto :eof
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ執行程序
:xxxxxxxxxx3
echo. 修復異常Register值:
echo. 判斷作業系統.....
echo. ***********************************
echo. 您的作業系統為 Windows %xz1%
echo. 您的起動方式為 %xz2%
call :zzzxxx1
call :zzzxxx2
call :zzzxxx3
call :zzzxxx4
call :XXXZZZ7
goto XXXZZZ0
goto :eof
:xxxxxxxxxx4
echo. 修復無法進入安全模式 (僅支援 Windows XP系統):
echo. 判斷作業系統.....
echo. ***********************************
echo. 您的作業系統為 Windows %xz1%
echo. 您的起動方式為 %xz2%
if %xz1%==Vista goto zzzzzzzzzz1-4
if %xz1%==2000 goto zzzzzzzzzz2-4
if %xz1%==XP goto zzzzzzzzzz3-4
if %xz1%==UnKnowOS goto zzzzzzzzzz4-4
:zzzzzzzzzz3-4
call :zzzxxx1
call :zzzxxx2
call :zzzxxx3
call :zzzxxx3-1
call :XXXZZZ7-1
goto XXXZZZ0
:zzzzzzzzzz1-4
:zzzzzzzzzz2-4
:zzzzzzzzzz3-4
echo. ************************************
echo. 此程序尚未支援您目前的作業系統
echo. 程序就此結束
echo. ************************************
goto XXXZZZ0
goto end
:xxxxxxxxxx5
echo. 修復無法進入安全模式 (僅支援 Windows XP系統):
echo. 判斷作業系統.....
echo. ***********************************
echo. 您的作業系統為 Windows %xz1%
echo. 您的起動方式為 %xz2%
if %xz1%==Vista goto zzzzzzzzzz1-5
if %xz1%==2000 goto zzzzzzzzzz2-5
if %xz1%==XP goto zzzzzzzzzz3-5
if %xz1%==UnKnowOS goto zzzzzzzzzz4-5
:zzzzzzzzzz3-5
call :zzzxxx1
call :zzzxxx2
call :zzzxxx3
call :zzzxxx5
call :XXXZZZ10
goto XXXZZZ0
:zzzzzzzzzz1-5
:zzzzzzzzzz2-5
:zzzzzzzzzz3-5
echo. ************************************
echo. 此程序尚未支援您目前的作業系統
echo. 程序就此結束
echo. ************************************
goto XXXZZZ0
goto end
:xxxxxxxxxx9
echo. 禁止特定程式執行:
echo. 判斷作業系統.....
echo. ***********************************
echo. 您的作業系統為 Windows %xz1%
echo. 您的起動方式為 %xz2%
call :zzzxxx1
call :zzzxxx2
call :zzzxxx3
call :zzzxxx4
call :XXXZZZ8
goto XXXZZZ0
goto XXXZZZ9
REM ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ執行程序
REM XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
|
