批处理清除setuprs1病毒
应用批处理程序设计病毒专杀工具
批 处 理 最 简 单 的 应 用 是逐 行 书 写在 命 令 行 中 会用 到 的 各种 命 令 。 更 复 杂 的 情 况 ,需 要 使 用 i o、gt 命 令 控 制 程 序 f r o 、f o等
的运 行 过 程 , 如 同 C、B s ai c等 中高 级 语 言 一 样 。如 果 需 要 实 现 更 复 杂 的应 用 ,利 用 外 部程 序是 必要 的 .这包 括 系 统本 身 提
批 处 理 文 件 的 名 称 ,或 者 双 击 该 批 处 理 文 件 , 系 统 就 会 调 用 c de e运行 该 批 处 理 程 序 。一 般 情 况 下 ,每 条 命 令 占据 一 行 ; m . x
eh c o% p n 的 文 件 系统 类 型是 % v r a% a%
p u e u a s >n l
的 系统 应 用 、查 杀 病 毒 与清 除垃 圾 文 件 程 序 。
1 批 处 理 简 介
批 处 理 ( a h ,也 称 为 批 处 理 脚 本 。 顾 名 思 义 ,批 处 理 Bt) c 就 是 对 某 对 象 进 行 批 量 的 处 理 。批 处 理 文 件 的 扩 展 名 为 b t a。 批 处 理 是 一 种 简 化 的脚 本 语 言 , 也 称 作 宏 。 它 应 用 于 D S和 O
g t oo 1
输 入 对 应 的 盘符 ,其 应 用 如 图 1 所示 。
当 然也 可 以 将 多 条 命 令 用 特 定 符 号 ( :&、& 如 &、l l ) 分 、l 等 隔 后 写 入 同一 行 中 ;还 有 的情 况 就 是 像 i o 等 较 高 级 的命 令 f r 、f 则 要 占据 几 行 甚 至 几 百 行 的 空 间 。 系统 在解 释 运 行 批 处 理 程 序
完全删除update.exe病毒的清理方法
完全删除update.exe病毒的清理方法完全删除update.exe病毒的清理方法1.update.exe在启动项里启动,文件位置在把C:\Program Files\Common Files\UPDATE下,包括把update.dat和update.exe,删除2.在其他系统文件夹下C:\WINDOWS和C:\WINDOWS\SYSTEM32下查找可疑文件,可疑文件是任意生成的...例如up.dll、UPDATE.exe、spted.dll等,删除3.删除C:\WINDOWS\SYSTEM32\WBEM\IRJIT.dll4.在注册表中搜索IRJIT.dll字串,将查找到的相应服务信息删除5.重新启动计算机update.exe会在启动项里添加,把C:\Program Files\Common Files\UPDATE 把update.dat和update.exe删除还可能会有Quote:C:\Program Files\Common Files\SANDupdatesr.inisvr.datqqfacerclient.exetwunk_8.exe删除其他C:\WINDOWS和C:\WINDOWS\SYSTEM32下的可疑文件,似乎可疑文件是任意生成的...例如up.dll、UPDATE.exe、spted.dll等删除C:\WINDOWS\SYSTEM32\WBEM\IRJIT.dll,用REGEDIT 搜索IRJIT.dll,将相映的服务(System Event Logger)整个删除,不能找到IRJIT.dll相关信息为止。
服务System Event Logger和文件IRJIT.dll都披着MICROSOFT 的马甲,以为真的是XP自带的服务和文件呢...仿真度99%...。
windows批处置命令教程
windows批处置命令教程批处置文件是无格式的文本文件,它包括一条或多条命令。
它的文件扩展名为 .bat 或 .cmd。
在命令提示下键入批处置文件的名称,或双击该批处置文件,系统就会挪用Cmd.exe依照该文件中各个命令显现的顺序来逐个运行它们。
利用批处置文件(也被称为批处置程序或脚本),能够简化日常或重复性任务。
固然咱们的那个版本的要紧内容是介绍批处置在入侵中一些实际运用,例如咱们后面要提到的用批处置文件来给系统打补丁、批量植入后门程序等。
下面就开始咱们批处置学习之旅吧。
一.简单批处置内部命令简介1.Echo 命令打开回显或关闭请求回显功能,或显示消息。
若是没有任何参数,echo 命令将显示当前回显设置。
语法echo [{on|off}]echo [message]Sample:@echo off / echo hello world注意上面是两条语句,若是看成一条语句写在一行,那么@echo后面都作为回显文本,而不是关掉回显,然后再输出hello worldecho off 通过命令行输入那么命令行的prompt消失,只有一个闪烁的光标但更经常使用的是用在批处置文件中:DOS在运行批处置时,会依次执行批处置中的每条命令,而且会在显示器上显示每条命令,若是你不想让它们显示,能够加一个“echo off”比如:echo offdel *.txtpause就会不显示del *.txt,可是若是碰到了错误(比如目录下没有txt文件)或命令本身有输出(如ipconfig命令),那仍是会有输出的。
固然,“echo off”也是命令,它本身也会显示(因为执行这一条时,状态仍是要回显的),若是连这条也不显示,就在前面加个“@”。
在实际应用中咱们会把这条命令和重定向符号(也称为管道符号,一样用> >> ^)结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中表现出来。
2.@指令@符号在批处置中的作用是关闭当前行命令的回显,echo off的作用就相当于在每条命令前面加一个@符号,如此所有的命令将只会显示结果不显示命令.Sample:@echo off@echo Now initializing the program,please wait a minite...@format X: /q/u/autoset (format 那个命令是不能够利用/y那个参数的,可喜的是微软留了个autoset那个参数给咱们,成效和/y是一样的。
批处理清除最新病毒
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do (
if exist %%d: dir "%%d:\*.*" /b /ah | find ".inf">>test5.忆林子
shell\open\Command=同目录下的那个隐藏的exe文件名
shell\open\Default=1
shell\explore=资源管理器(^&X)
shell\explore\Command=同目录下的那个隐藏的exe文件名
如果你的情况跟我这里描述的符合的话,那么你可以把下面的 红色代码复制下来,
rem 删除病毒的启动项
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v bjifays /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v hsomklg /f
echo.
echo 该病毒建立的包括的源文件如下:
echo.
echo 病毒文件全路径 大小(字节)
echo C:\Program Files\%test1% 169
C:\Program Files\Common Files\System\ 目录下新建一个 .exe 文件
特殊文件夹的创建(带点、带空格、等特殊字符)
文件夹后面带有两点的文件夹删除、打开、创建方法文件夹如上图所示,既不能打开又不能删除,当你打开它的时候会提示:删除又提示:怎么办?下面教大家解决方法:打开方法:在地址栏输入路径:D:\test... 即可打开注意:这个路径后面是三个点,而文件夹的名字只有两个点。
创建方法:在CMD命令行下用MD命令创建。
比如:带点文件夹创建经常会在服务器上看到有一些带点的文件夹,这种文件夹双击无法打开,也无法在windows下创建,因为windows系统对文件命名有限制,命名文件夹时输入“.”是不会显示在文件名上的;带点的文件夹一般用来存放私人资料或者在服务器上存放网站文件,因为不能打开也不能删除从而保障了内部资料的安全性,当然也有的是一些病毒引起的,想要删除这些文件就必须知道这类文件的产生原理,假如说要在C盘下创建一个名为"File."的文件夹:在命令提示符下输入:md File..\就产生了一个名为File.的文件夹,这里要注意的是创建的时候要输入两个“.”,并且带“\”;删除也是相同的道理rd File..\(这个删除命令只对空文件夹有效,如果文件夹不为空就需要输入参数,在命令后面加上/s/q即可,及rd File..\/s/q);我们新建文件夹肯定是为了在文件夹下存放一些文件,常规的鼠标双击或者右键都打不开文件夹,这个时候我们需要使用编辑命令:start C:\File..\(这里要注意的是start命令必须带绝对路径)文件夹自动打开让我们编辑,这个时候我们会发现File。
文件夹所在的根目录会出现一个名为File的文件夹,关闭File.文件夹File文件夹也跟着消失,如果这个时候我们在同级目录下新建一个File的文件是可以打开File.文件夹的,但是看不到任何文件夹下的内容,我们可以删除File.和File两个文件夹中的任何一个,但却不能全部删除,而且内部数据不会消失,从一定方面来讲带点的文件夹保障了数据的安全性,但这种带点的文件只可以在windows xp及以下版本版本上创建,新版本的操作系统如:win7已经没有这些功能,我曾经试着用attrib +a +r 命令为带点的文件夹加上隐藏和只读属性来进一步保护数据安全,但可惜的是我发现只有在早的NT系统控制台下才能达到预期的效果,后期的2000/03/08以及xp系统的上NT系统控制台以及发生了很大的变化,不再支持这一功能。
教你彻底清除病毒遗留-电脑资料
教你彻底清除病毒遗留-电脑资料目前不少流行的网络病毒一旦启动后,会自动在计算机系统的注册表启动项中遗留有修复选项,待系统重新启动后这些病毒就能恢复到修改前的状态了,。
为了“拒绝”网络病毒重启,我们可以手工将注册表中的病毒遗留选项及时删除掉,以确保计算机系统不再遭受病毒的攻击。
经常在网络上冲浪,十有八九避免不了网络病毒的攻击,用专业杀毒程序清除了这些病毒程序并重新启动计算机系统后,我们有时会发现先前已经被清除干净的病毒又卷土重来了,这是怎么回事呢?原来目前不少流行的网络病毒一旦启动后,会自动在计算机系统的注册表启动项中遗留有修复选项,待系统重新启动后这些病毒就能恢复到修改前的状态了。
为了“拒绝”网络病毒重启,我们可以从一些细节出发,来手工将注册表中的病毒遗留选项及时删除掉,以确保计算机系统不再遭受病毒的攻击。
阻止通过网页形式启动不少计算机系统感染了网络病毒后,可能会在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVer sion\RunOnce、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVer sion\Run、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVer sion\RunServices等注册表分支下面的键值中,出现有类似有。
html 或。
htm这样的内容,事实上这类启动键值主要作用就是等计算机系统启动成功后,自动访问包含网络病毒的特定网站,如果我们不把这些启动键值及时删除掉的话,很容易会导致网络病毒重新发作。
为此,我们在使用杀毒程序清除了计算机系统中的病毒后,还需要及时打开系统注册表编辑窗口,并在该窗口中逐一查看上面的几个注册表分支选项,看看这些分支下面的启动键值中是否包含有。
html 或。
htm这样的后缀,一旦发现的话我们必须选中该键值,然后依次单击“编辑”/“删除”命令,将选中的目标键值删除掉,最后按F5功能键刷新一下系统注册表就可以了。
如何清除IEXPLORE.exe病毒
近日,电脑里出现一个IEXPLORE.exe的家伙.很是烦人.在进程里占用不少的CPU和内存资源,而且关不了.屡关屡开,最多有五六个之多.可把我气坏了.使用杀毒软件,和优化大师根本不行.
后来在网上搜索到一种清除的办法.现告诉大家.
手工查杀流程:
1、点击:“开始”、“运行”。
键入regedit,按回车。
清理注册表:
(1)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除:"load"=""
(2)展开:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ex plorer\Run
删除:"twin"="X:\\windows\\system32\\twunk32.exe"
2、重启。
显示隐藏文件。
3、删除X:\windows\system32\twunk32.exe。
4、卸载QQ。
重新安装。
因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖
注:
1、X为系统盘盘符。
2、如果你觉得TIMPlatform.exe没什么用,就直接删了它。
不重新安装QQ,也行。
祝你好运!。
批处理脚本自动清理Windows错误报告和崩溃转储文件
批处理脚本自动清理Windows错误报告和崩溃转储文件近年来,随着电脑使用的日益普及,Windows错误报告和崩溃转储文件也越来越频繁地出现在我们的计算机中。
这些错误报告和崩溃转储文件不仅占用硬盘空间,还可能影响计算机的性能。
为了解决这个问题,我们可以通过编写一个批处理脚本来实现自动清理Windows错误报告和崩溃转储文件的功能。
首先,让我们来了解一下Windows错误报告和崩溃转储文件。
Windows错误报告是操作系统自动收集的关于发生错误或意外终止的信息,用于帮助微软改进其产品。
崩溃转储文件是在计算机系统崩溃或出现严重错误时自动生成的文件,其中包含了系统状态的快照,用于帮助分析并解决问题。
要编写批处理脚本自动清理这些文件,我们可以使用Windows自带的命令行工具“Disk Cleanup”(磁盘清理)。
下面是一个示例脚本:```batch@echo offecho 正在清理Windows错误报告和崩溃转储文件...cleanmgr /sagerun:1echo 清理完成!```在这个脚本中,我们使用了“cleanmgr”命令并指定了参数“/sagerun:1”。
这个参数告诉系统执行磁盘清理,并且使用事先定义好的一组清理规则。
我们可以将这个命令保存为一个批处理文件(扩展名为.bat),然后通过双击运行该文件,即可执行自动清理操作。
为了提高脚本的效率,我们还可以将其设置为定期执行。
例如,可以将脚本添加到Windows计划任务中,每周自动执行一次。
这样,我们就不用担心忘记手动清理这些文件了。
当然,根据个人的需求和实际情况,我们还可以进一步完善这个批处理脚本,例如添加日志记录功能,将清理操作的结果输出到一个文本文件中,以便后续查看。
或者,我们还可以添加其他清理功能,如清理临时文件、垃圾邮件等,以进一步释放磁盘空间并提升计算机的性能。
总而言之,编写一个批处理脚本来自动清理Windows错误报告和崩溃转储文件是非常实用的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
批处理清除setuprs1病毒.txt什么叫乐观派?这个。
就象茶壶一样,屁股被烧得红红的,还有心情吹口哨。
生活其实很简单,过了今天就是明天。
一生看一个女人是不科学的,容易看出病来。
批处理清除setuprs1病毒批处理清除setuprs1病毒文章转自:忆林子病毒产生的源文件runauto..,lsass.exe,setuprs1。
这个病毒比较特殊,因为命令提示符被病毒关联了,所以在把以下代码另存为.bat后,双击是不能运行的,请找到你自己电脑上c:\windows \system32\cmd.exe这个文件,把这个文件复制到桌面上,改名为test.exe然后双击test.exe,然后把保存的.bat文件拖到这个黑色窗口中,回车就可以了.@echo offtitle 忆林子color 0aecho ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓echo 病毒说明echo 该病毒会在C:\windows\ 目录下建立以下文件echo cmd.exe.exe,lsass.exe,setuprs1.pifecho 然后在每个盘建立autorun.inf 和runauto..文件echo autorun.inf这个文件用文本编辑器打开后的代码是echo [AutoRun]echo open=RUNAUT~1\autorun.pifecho shell\1=打开(&O)echo shell\1\Command=RUNAUT~1\autorun.pifecho shell\2\=浏览(&B)echo shell\2\Command=RUNAUT~1\autorun.pifecho shellexecute=RUNAUT~1\autorun.pifecho 这个inf文件就是用来再次引发在runauto..目录下的autorun.pifecho 这个病毒文件的,并且因为当用户用右键打开盘符时看到的第一项是echo “打开”,所以用户根本不会怀疑自己的电脑已经中了这个病毒了。
echo 并且这个runauto..的目录是用命令建立的,因为用了“.”这个特殊的echo 字符,所以在资源管理下,是无法删除这个文件夹的。
但是本人已经把echo 删除这段代码的内容写在这里了,你将能轻易的删除这个文件夹。
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓set /p k=按回车键开始杀毒...taskkill /fi "services eq kkdc" /ftaskkill /im cmd.exe.exe /ftaskkill /im regedit.exe.exe /ftaskkill /im r.exe /fsc stop kkdcnet stop kkdcsc delete kkdcattrib -s -h -r c:\windows\cmd.exe.exeattrib -s -h -r c:\windows\lsass.exeattrib -s -h -r c:\windows\setuprs1.pifattrib -s -h -r c:\autorun.infattrib -s -h -r c:\r.exerd c:\runauto...\ /s /qdel c:\windows\cmd.exe.exe /qdel c:\windows\lsass.exe /qdel c:\windows\setuprs1.pif /qdel c:\autorun.inf /qdel c:\windows\r.exe /qreg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe" /v Debugger /freg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe" /v Debugger /freg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe" /v Debugger /freg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe" /v Debugger /freg delete "HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_KKDC" /freg delete "HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_KKDC" /freg delete "HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_KKDC" /freg delete "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KKDC" /freg delete "HKLM\SYSTEM\ControlSet001\Services\kkdc" /freg delete "HKLM\SYSTEM\ControlSet002\Services\kkdc" /freg delete "HKLM\SYSTEM\ControlSet003\Services\kkdc" /freg delete "HKLM\SYSTEM\CurrentControlSet\Services\kkdc" /freg delete "HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\Stand ardProfile\AuthorizedApplications\List" /v C:\WINDOWS\lsass.exe /freg delete "HKLM\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\Stand ardProfile\AuthorizedApplications\List" /v C:\WINDOWS\lsass.exe /freg delete "HKLM\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\Stand ardProfile\AuthorizedApplications\List" /v C:\WINDOWS\lsass.exe /freg delete "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\S tandardProfile\AuthorizedApplications\List" /v C:\WINDOWS\lsass.exe /freg delete"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ SHOWALL" /v CheckedValue /freg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ SHOWALL" /v CheckedValue /t reg_dword /d 1 /ffor /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\autorun.inf attrib -s -h -r %%d:\autorun.inffor /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\autorun.inf del %%d:\autorun.inf /qfor /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\autorun.inf rd %%d:\autorun.inf /s /qfor /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\runaut~1 rd %%d:\runauto...\ /s /qfor /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\autorun.inf.tmp attrib -s -h -r %%d:\autorun.inf.tmpfor /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\autorun.inf.tmp del %%d:\autorun.inf.tmp /qclsecho ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓echo 病毒清除完毕,按回车键开始解决分区无法双击打开的问题.echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓set /p test=cls@echo offtitle 忆林子--解决分区无法打开color 0aecho 例如:D盘无法打开则输入 d,你也可以echo 输入d,e,f这样来同时对d,e,f等多个分区操作.set /p input=[请输入无法打开的分区的盘符]if /i "%input%"=="c" goto :特殊for /d %%i in (%input%) do cacls %%i:\autorun.inf /c /e /p everyone:ffor /d %%i in (%input%) do attrib -s -h -r %%i:\autorun.inffor /d %%i in (%input%) do del %%i:\autorun.inf /qreg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SVOHOST /f clsreg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ SHOWALL" /v CheckedValue /freg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ SHOWALL" /v CheckedValue /t reg_dword /d 1 /fclschkdsk %input%: /fclsset /p tmp=操作结束,按回车键退出该程序。