|
x140t14n
新手上路
积分 16
发帖 6
注册 2007-1-3
状态 离线
|
『楼 主』:
清除威金(logo_1,熊猫烧香)病毒最新变种工具BAT
希望大家能够提出意见,帮忙改进下,谢谢
@echo off
title 清除威金(logo_1,熊猫烧香)病毒最新变种工具
@echo 清除VIKING病毒最新变种工具
@echo -------------------------------------------------------
@echo welcome to MY blog [url]http://hi.baidu.com/hackyz/[/url]
@echo 最讨厌TMD的VIKLIG病毒,研究了半天,弄了个专杀工具,累死我了
@echo --------------------------------------------------------
pause
if exist %windir%\rundl132.exe echo ---报告老大,发现有威金病毒埋伏! 让我来干掉它-----
if exist %windir%\logo_1.exe echo ---报告老大,发现有威金病毒埋伏!让我来干掉它 -----
//杀viking进程
tskill logo_1
tskill rundl132
tskill zt
tskill wow
tskill logo1_
tskill Ravmon
tskill Eghost
tskill Mailmon
tskill KAVPFW
tskill IPARMOR
tskill Ravmond
taskkill /f /im 0sy.exe
taskkill /f /im 1sy.exe
taskkill /f /im 2sy.exe
taskkill /f /im 3sy.exe
taskkill /f /im 4sy.exe
taskkill /f /im 5sy.exe
taskkill /f /im 6sy.exe
taskkill /f /im 7sy.exe
taskkill /f /im 8sy.exe
taskkill /f /im 9sy.exe
//删除木马
del d:\_desktop.ini /f/s/q/a
del c:\Program Files\_desktop.ini
del %Windir%\MickNew\MickNew.dll
del %Windir%\MH_FILE\MH_DLL.dll
del %Windir%\_desktop.ini
del %Windir%\TODAYZTKING\TODAYZTKING.DLL
attrib -h -r -s c:\go.exe
del c:\go.exe
del c:\setup.exe
attrib -h -s -r c:\autorun.inf
del c:\autorun.inf
attrib -h -r -s d:\go.exe
del d:\go.exe
del d:\setup.exe
attrib -h -s -r d:\autorun.inf
del d:\autorun.inf
del e:\setup.exe
attrib -h -r -s e:\go.exe
del e:\go.exe
attrib -h -s -r e:\autorun.inf
del e:\autorun.inf
attrib -h -r -s f:\go.exe
del f:\go.exe
del f:\setup.exe
attrib -h -s -r f:\autorun.inf
del f:\autorun.inf
attrib -h -r -s g:\go.exe
del g:\go.exe
del g:\setup.exe
attrib -h -s -r g:\autorun.inf
del g:\autorun.inf
del h:\go.exe
del h:\setup.exe
attrib -h -s -r g:\autorun.inf
del h:\autorun.inf
del i:\go.exe
attrib -h -s -r g:\autorun.inf
del i:\autorun.inf
del i:\setup.exe
del j:\go.exe
attrib -h -s -r g:\autorun.inf
del j:\autorun.inf
del j:\setup.exe
del %windir%\system\Logo1_.exe
del %windir%\rundl132.exe
del %windir%\vDll.dll
del %windir%\Dll.dll
del %windir%\0Sy.exe
del %windir%\1Sy.exe
del %windir%\2Sy.exe
del %windir%\3Sy.exe
del %windir%\5Sy.exe
del %windir%\1.com
@echo ^_^ 报告老大,VIKING已经全都被处死
@echo 真累哈,再给你的系统免疫下,不需要的话请直接退出
pause
//免疫系统
echo > %windir%\Logo1_.exe
echo > %windir%\rundl132.exe
echo > %windir%\0Sy.exe
echo > %windir%\vDll.dll
echo > %windir%\1Sy.exe
echo > %windir%\2Sy.exe
echo > %windir%\rundll32.exe
echo > %windir%\3Sy.exe
echo > %windir%\5Sy.exe
echo > %windir%\1.com
echo > %windir%\exerouter.exe
echo > %windir%\EXP10RER.com
echo > %windir%\finders.com
echo > %windir%\Shell.sys
echo > %windir%\kill.exe
echo > %windir%\sws.dll
echo > %windir%\sws32.dll
echo > %windir%\uninstall\rundl132.exe
echo > %windir%\SVCHOST.exe
echo > %windir%\WINLOGON.exe
echo > %windir%\RUNDLL32.EXE
echo > C:\"Program Files"\svchost.exe
echo > C:\"Program Files"\"Internet Explorer"\svchost.exe
echo > %windir%\Download\svchost.exe
echo > %windir%\system32\wldll.dll
attrib %windir%\Logo1_.exe +s +r +h
attrib %windir%\rundl132.exe +s +r +h
attrib %windir%\0Sy.exe +s +r +h
attrib %windir%\vDll.dll +s +r +h
attrib %windir%\1Sy.exe +s +r +h
attrib %windir%\2Sy.exe +s +r +h
attrib %windir%\rundll32.exe +s +r +h
attrib %windir%\3Sy.exe +s +r +h
attrib %windir%\5Sy.exe +s +r +h
attrib %windir%\1.com +s +r +h
attrib %windir%\exerouter.exe +s +r +h
attrib %windir%\EXP10RER.com +s +r +h
attrib %windir%\finders.com +s +r +h
attrib %windir%\Shell.sys +s +r +h
attrib %windir%\kill.exe +s +r +h
attrib %windir%\sws.dll +s +r +h
attrib %windir%\sws32.dll +s +r +h
attrib %windir%\uninstall\rundl132.exe +s +r +h
attrib %windir%\SVCHOST.exe +s +r +h
attrib %windir%\WINLOGON.exe +s +r +h
attrib %windir%\RUNDLL32.EXE +s +r +h
attrib C:\"Program Files"\svchost.exe +s +r +h
attrib C:\"Program Files"\"Internet Explorer"\svchost.exe +s +r +h
attrib %windir%\Download\svchost.exe +s +r +h
attrib %windir%\system32\wldll.dll +s +r +h
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share admin$ /del
net share ipc$ /del
cls
@echo -------------------------------------
@echo viking已经全部被我杀完拉,哈,厉害吧
@echo 系统已经成功免疫!
@echo 谢谢你的使用,请重启您的电脑!
@echo -------------------------------------
pause p.s.解释下后面的免疫,生成0字节的和病毒同名文件,再加上保护,防止病毒进入系统
|
|
 2007-1-3 23:01 |
|
|
peitao
新手上路
积分 16
发帖 8
注册 2006-10-19
状态 离线
|
|
|
2007-1-3 23:27 |
|
|
NaturalJ0
银牌会员
积分 1181
发帖 533
注册 2006-8-14
状态 离线
|
『第
3 楼』:
看看,昨天才中的熊猫烧香。 = =b
最近没装杀软。
|
|
|
2007-1-4 03:41 |
|
|
mouzeming
初级用户
积分 66
发帖 28
注册 2006-11-1
状态 离线
|
|
|
2007-1-4 04:52 |
|
|
lovehack2006
初级用户
积分 135
发帖 64
注册 2006-12-20
状态 离线
|
『第
5 楼』:
管他是谁的,,,反正又学到了一点东西了。。
比如说结束进程可以用 tskill ,,,或者是 taskkill ,还有就是ntsd
|
|
|
2007-1-4 06:15 |
|
|
zh159
金牌会员
积分 3687
发帖 1467
注册 2005-8-8
状态 离线
|
『第
6 楼』:
| Quote: | Originally posted by lovehack2006 at 2007-1-3 17:15:
管他是谁的,,,反正又学到了一点东西了。。
...... |
|
学归学,帐还是要算清除的
|
|
|
2007-1-4 07:53 |
|
|
x140t14n
新手上路
积分 16
发帖 6
注册 2007-1-3
状态 离线
|
『第
7 楼』:
我发的时间是
2007-1-3 10:01 AM
他发的时间是
2007-1-3 10:26:00
而且这句连语法都有错
@echo welcome to MY blog [url]http://www.wx0714.com/url]
大家可想而知了
|
|
|
2007-1-5 01:58 |
|
|
x140t14n
新手上路
积分 16
发帖 6
注册 2007-1-3
状态 离线
|
|
|
2007-1-5 09:58 |
|
|
sihan
新手上路
积分 12
发帖 6
注册 2007-1-6
状态 离线
|
|
|
2007-1-6 13:27 |
|
|
xiaohhwy
初级用户
积分 39
发帖 18
注册 2007-1-5
状态 离线
|
『第
10 楼』:
威金和熊猫烧香能免疫??
用过的朋友说一下。
|
|
|
2007-1-6 21:05 |
|
|
koala
初级用户
Batchs上議院參議長
积分 199
发帖 105
注册 2007-6-5
来自 江苏
状态 离线
|
『第
11 楼』:
楼顶要是用 for语句,要方便很多
|
『生如夏花之绚烂
死若秋叶之静美』 dos做到了 |
|
|
2007-10-19 19:11 |
|
