风一样的男孩 发表于 2008-8-25 21:51:55

开机命令,给注册表启动项加上权限

;针对2月8日的变种病毒
taskkill /im TIMPlatform.exe /f
taskkill /im lssass.exe /f
taskkill /im conime.exe/f

;删除已知的几个木马文件
del c:\windows\system32\TIMPlatform.exe /q /f
del c:\windows\system32\lssass.exe /q /f
del C:\windows\sukqwtzm.dll /q /f
del C:\windows\couxjpsw.dll /q /f
del C:\windows\Fonts\jsqxczc.exe /q /f

if not exist %systemroot%\system32\drivers\pcihdd2.sys md %systemroot%\system32\drivers\pcihdd2.sys
echo y|cacls %systemroot%\system32\drivers\pcihdd2.sys /d everyone

if not exist %systemroot%\system32\drivers\ati32srv.sys md %systemroot%\system32\drivers\ati32srv.sys
echo y|cacls %systemroot%\system32\drivers\ati32srv.sys /d everyone

;免疫病毒文件
md %systemroot%\system32\lssass.exe
attrib +a +s +r +h %systemroot%\system32\lssass.exe
md %systemroot%\system32\drivers\ati32srv.sys
attrib +a +s +r +h %systemroot%\system32\drivers\ati32srv.sys
md %systemroot%\system32\TIMPlatform.exe
attrib +a +s +r +h %systemroot%\system32\TIMPlatform.exe
md C:\_uninsep.bat
attrib +a +s +r +h C:\_uninsep.bat
md %windir%\sukqwtzm.dll
attrib +a +s +r +h %windir%\sukqwtzm.dll
md %windir%\couxjpsw.dll
attrib +a +s +r +h %windir%\couxjpsw.dll
md %windir%\Fonts\jsqxczc.exe
attrib +a +s +r +h %windir%\Fonts\jsqxczc.exe


;针对2月13日的变种病毒
echo y|cacls \"%USERPROFILE%\「开始」菜单\程序\启动\" /d everyone
echo y|cacls \"C:\Documents and Settings\All Users\「开始」菜单\程序\启动\" /d everyone

;注册表启动权限设置
regini E:\系统更新\客户端平台更新\REGINI.INI

::禁止VBS,JS脚本运行
regsvr32 /u /s wshom.ocx
regsvr32 /u /s scrrun.dll

;清理危险区域
del /f /s /q %systemdrive%\*.tmp
rd /s /q %windir%\temp & md %windir%\temp
del /f /s /q \"%userprofile%\Local Settings\Temporary Internet Files\*.*\"
del /f /s /q \"%userprofile%\Local Settings\Temp\*.*\"

exit

**** Hidden Message *****

longmm 发表于 2008-10-31 08:25:57

dddddddddddddddddd

marrow 发表于 2008-12-6 12:56:15

学习有关命令的使用方法

mfyys168 发表于 2009-2-22 12:31:32

页: [1]
查看完整版本: 开机命令,给注册表启动项加上权限