1个简单的批处理让你的电脑免疫所有木马病毒
怎样查杀电脑病毒
怎样查杀电脑病毒查杀电脑病毒方法一、普通扫描杀毒1这个方法相信大家都会,打开电脑上安装的杀毒软件,选择全盘或者快速扫描。
2完成扫描之后清除扫描到的病毒文件查杀电脑病毒方二、安全模式杀毒1安全模式是windows操作系统中的一种特殊模式。
在安全模式下,windows将不加载包括第三方软件的情况下启动电脑。
对于感染不深的病毒就无法跟随系统的启动而启动,这样病毒就任杀毒软件宰杀了。
开机时不断按f8 可以选择进入安全模式,如果你的杀毒软件是带有云引擎的,请选择带网络的安全模式,这样云引擎将发挥重要的角色。
2这里请选择确定,进入安全模式,安全模式将没有桌面背景和特效,不要为此而惊慌。
3跟普通模式开启杀毒软件进行全盘扫描。
查杀电脑病毒方三、pe 系统杀毒1不会制作pe启动盘,请参考我的经验中的制作win7/win8 系统启动盘,方法是一样的。
ghost 系统光盘一般也会带有pe系统。
将pe 系统插入电脑,进入启动菜单或者bios ,选择u盘(如果使用光盘,则启动。
2pe系统最好是带网络功能的,这样云杀毒才可以起作用。
这里使用的是“完美pe”,在启动界面选择进入pe系统。
3pe 系统的桌面跟普通系统的桌面基本相同,操作简单。
进入之后,运行杀毒软件或急救箱杀毒即可。
4由于pe 系统属于精简版的系统,并不是所有程序都可以在pe系统下运行。
如急救箱必须使用pe系统版本的急救箱,本人所使用的pe系统自带杀毒软件。
查杀电脑病毒方四、系统重装1重装系统是清理病毒最有效的方法,能让电脑重获“新生”。
重装系统的详细教程较长,请参考系统重装的相关经验。
电脑病毒查杀方法有哪些呢
电脑病毒查杀方法有哪些呢电脑病毒查杀方法一:电脑病毒查杀一、首先清空IE缓存1、桌面Internet Explorer--右键属性--删除Cookies-- 删除文件删除所有脱机文件--清除历史记录。
2、单击"确定"。
这样可以让通过网页挂马方法进入你计算机的木马得到有效删除。
电脑病毒查杀二、关闭系统还原1、右击“我的电脑”,选择“属性”,进入“系统还原”选项卡,2、勾选“在所有驱动器上关闭系统还原”项即可。
系统还原卷标“System Volume Information”文件夹,成为木马避风港,关闭系统还原,重启就不会再提示有木马病毒而又无法删除。
电脑病毒查杀三、清理启动项目开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目。
注意:ctfmon可以除外输入法相关设置程序,随机启动,这样可以阻止木马联网下载其他木马病毒。
电脑病毒查杀四、下载杀毒软件查杀建议:木马功能强大,建议使用辅助工具交替查杀。
推荐优秀杀毒辅助工具:1、arswp恶意软件清理助手扫杀系统里驱动级保护病毒效果较好2、世界顶级木马专杀软件AVG_Anti-Spyware。
电脑病毒查杀方法二:可以用360安全卫士、金山毒霸、腾讯电脑管家等。
1、建议现在立刻下载腾讯电脑管家“8.2”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
2、用电脑连接手机后打开电脑杀毒页面开始查杀,切记要打开小红伞引擎。
3、如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度扫描。
4、查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
电脑病毒查杀方法三:1、清空ARP缓存:大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题,该方法是针对ARP欺骗原理进行解决的。
一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP 数据包来迷惑网络设备,用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。
不用杀毒软件怎么清除木马
不用杀毒软件怎么清除木马
不用杀毒软件也可以清除木马,你信吗?这些都有可能做到的!下面由店铺给你做出详细的不用杀毒软件清除木马方法介绍!希望对你有帮助!
不用杀毒软件清除木马方法介绍:
木马代码如下:
CODE: [Copy to clipboard]
是hta自动弹出的木马,
我查看他的木马页面里windows.htm里
代码内容加了一些空格,基本可以躲避过杀毒软件的查杀
对于没有对付木马经验的人,机器已经中标了...
在这里小编介绍了一个简单的方法彻底禁止木马在你机器运行
不用杀毒软件清除木马方法:
看这个:C:\WINDOWS\system32\mshta.exe
这个是运行*.hta文件的exe文件
1是删除这个exe文件
或者进入注册表
搜索.hta 然后把相对应的注册表导出
然后删除他
也就删除了*.hta扩展名文件与mshta.exe的注册表关联
所以当打开挂马页面,也只会下载个*.hta文件并不会运行
也就不会中木马了..
其他格式的木马也差不多例如*.wmf的也用同样方法。
教你如何将你的木马躲过杀毒软件的查杀
教你如何将你的木马躲过杀毒软件的查杀(制作免杀木马教程)一.关于免杀的来源为了让我们的木马在各种杀毒软件的威胁下活的更久. 二.什么叫免杀和查杀可分为二类: 1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描,所得结果。
2.内存的免杀和查杀:判断的方法1运行后,用杀毒软件的内存查杀功能. 2用OD载入,一.关于免杀的来源为了让我们的木马在各种杀毒软件的威胁下活的更久.二.什么叫免杀和查杀可分为二类:1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描,所得结果。
2.内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能.2>用OD载入,用杀毒软件的内存查杀功能.三.什么叫特征码1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些方法以后详细介绍) 3.下面用一个示意图来具体来了解一下特征码的具体概念四.特征码的定位与原理1.特征码的查找方法:文件中的特征码被我们填入的数据(比如0)替换了,那杀毒软件就不会报警,以此确定特征码的位置2.特征码定位器的工作原理:原文件中部分字节替换为0,然后生成新文件,再根据杀毒软件来检测这些文件的结果判断特征码的位置五.认识特征码定位与修改的工具L(特征码定位器)2.OOydbg (特征码的修改)3.OC用于计算从文件地址到内存地址的小工具.4.UltaEdit-32(十六进制编辑器,用于特征码的手工准确定位或修改)六.特征码修改方法特征码修改包括文件特征码修改和内存特征码修改,因为这二种特征码的修改方法是通用的。
所以就对目前流行的特征码修改方法作个总节。
方法一:直接修改特征码的十六进制法1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能否正常使用.方法二:修改字符串大小写法1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.方法三:等价替换法1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令.2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等. 如果和我一样对汇编不懂的可以去查查8080汇编手册.方法四:指令顺序调换法1.修改方法:把具有特征码的代码顺序互换一下.2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行方法五:通用跳转法1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.七.木马免杀的综合修改方法文件免杀方法:1.加冷门壳2.加花指令3.改程序入口点4.改木马文件特征码的5种常用方法5.还有其它的几种免杀修改技巧内存免杀方法:修改内存特征码:方法1>直接修改特征码的十六进制法方法2>修改字符串大小写法方法3>等价替换法方法4>指令顺序调换法方法5>通用跳转法木马的免杀[学用CLL定位文件和内存特怔码]1.首先我们来看下什么叫文件特征码.一般我们可以这样认为,一个木马程序在不运行的情况下,用杀毒软件查杀,若报警为病毒,说明存在该查毒软件的文件特征码的。
如何处理计算机中的木马病
如何处理计算机中的木马病计算机病毒是计算机系统中的常见问题。
木马病毒是一种在计算机系统中具有恶意行为的程序。
木马病毒通过欺骗用户来获取系统权限并同时偷窃用户的敏感信息。
本文将阐述如何处理计算机中的木马病毒。
注:以下操作仅供参考,具体操作以电脑硬件及软件、网络环境等因素而异。
1. 安装杀毒软件安装杀毒软件是防止计算机感染病毒的关键。
用户应经常更新自己的杀毒程序,以确保其始终能够检测到最新的病毒。
2. 运行杀毒软件进行全盘扫描使用杀毒软件运行全盘扫描,以检测和清除任何木马病毒。
全盘扫描需要花费较长时间,但可以确保系统中没有任何病毒。
3. 手动删除木马病毒如果杀毒软件无法清除木马病毒,可以尝试手动删除病毒。
手动删除病毒的步骤因病毒类型而异。
通常,用户需要在系统中找到病毒并手动删除或移动。
4. 重置密码如果用户使用的是在计算机上存储密码的应用程序,则应在木马病毒感染后重置密码。
这是因为木马病毒可能会记录用户的密码并将其发送给攻击者。
5. 升级操作系统木马病毒可能通过利用操作系统中的漏洞来感染系统。
用户应定期升级其操作系统,以确保其保持最新状态。
6. 避免下载未知软件截止目前,很多木马病毒都是通过下载未知软件而感染计算机的。
因此,用户应警惕不明来源或虚假的软件,以降低感染木马病毒的风险。
7. 避免在公用电脑上输入敏感信息在公共场所(例如互联网咖啡店)使用公用电脑时,应避免输入敏感信息,例如银行账号和密码。
这是因为公共电脑更容易受到木马病毒等攻击。
总结木马病毒是计算机系统中的严重问题,可能会导致用户信息被盗,系统崩溃等情况。
为了防止木马病毒的感染,用户应使用杀毒软件,进行全盘扫描,定期更新操作系统等,降低感染病毒的风险。
如果已经感染了木马病毒,用户可以手动删除或升级操作系统,以消除病毒。
一招拒绝所有病毒木马
把里面的user1和user2两个用户权删掉吧,你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了――(好象是陪葬,呵呵!)。这么做过之后我保证你的win2k就象新装的一个样,任何系统文件和系统进程里都完全是没有病毒的!
好!现在再重复开始的步骤从新建立user1和user2两个用户,让他们复活吧。他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为 win2k重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的也是不可能包含病毒的!!!建立完成之后立即注销超级管理员,转如使用 user1登陆,继续你象做的事吧,你会发现你的系统如同全新了!以上方法可以周而复始的用,再加上经常的去打微软的补丁,几乎可以永远保证你的操作系统是无毒状态!只要你能遵循以下几条规辙:
而他们更不可能跨越用户来操作,因为微软得配置本来就是各各用户之间是独立的,就象别人不可能跑到我家占据我睡觉用的床一样,它们无法占据user1的位置!所以你只要能保证总是以这个user2 用户做代理来上网(但却不要使用user2来登陆系统,因为如果那样的话,如果user2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被激活!),那么无论你中多少网页病毒,全部都将是无法运行或被你当前的user1用户加载的,所以你当前的系统将永远无毒!
本人计算机的设置:超级管理员一个(已经把默认的用户名改了),超级用户一个,普通用户一个(并为他们设置上密码),它们均设置了
如果你是Windows2k 或xp的用户,那么你一仔细看咯,在这里教大家一招金蝉脱窍 ―― 而且只需要这一招就能克死所有病毒!! 如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开:
【杀毒】巧用记事本杀毒
正常情况下,电脑中毒了,用户不是选择用杀毒软件进行杀毒,就是打开进程管理器关闭不熟悉的进程。
但是有人会想过用记事本来杀毒吗?估计连听都没听说过吧,让系统城小编带大家一起去见证一下这奇迹吧。
第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。
第二步:输入ftypeexefile=notepad.exe%1,这句话的意思是将所有的EXE文件用“记事本”打开。
这样原来的病毒就无法启动了。
第三步:重启电脑,你会看见打开了许多“记事本”。
当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。
第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到Windows\System32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。
第五步:运行ftypeexefile=%1%*,将所有的EXE文件关联还原。
现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。
win7 32位纯净版系统下载/ 第六步:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。
找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。
建议将这些文件改名并记下,重启后,如果没有病毒作怪,也没有系统问题,再进行删除。
用记事本进行杀毒,是不是太神奇了?是不是觉得太不可思议了?还是很好奇吧,如果很不幸的你的电脑中毒了,你可以试一试这个方法,你就会相信了。
教您彻底查杀病毒的方法
教您彻底查杀病毒的方法下面具体谈谈“木马”是怎样自动加载的。
在Win.ini文件中,在WINDOWS]下面,“run=”和“load=” 是可能加载“木马”程序的途径,必须仔细留心它们。
一般情况下,它们的等号后面应该什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中“木马”了。
当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成 command.exe(真正的系统文件为)文件,如果不注意可能不会发现它不是真正的系统启动文件(特别是在Windows窗口下)。
在System.ini文件中,在[BOOT]下面有个“shell=文件名”。
正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersion Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer= “C:WINDOWSexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。
当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1个简单的批处理让你的电脑免疫所有木马病毒(申精)管理提醒:本帖被九头龙从软件分享移动到本区(2009-07-27)为了编写这这个批处理程序,本人整整研究了1个多星期,终于完成了,给大家分享。
不发附件,我要的是让大家都可以分享这个好程序。
我把原代码发上来!觉得的好的,只需要帮我顶下帖子就行!谢谢!!@echo offcolor 0aecho ******************************************************************************echo * *echo * 现在进行机器狗免疫*echo * *echo ******************************************************************************md C:\WINDOWS\system32\wxptdi.sys 2>nulmd C:\WINDOWS\system32\wxptdi.sys\1..\ 2>nulmd C:\WINDOWS\system32\fat32.sys 2>nulmd C:\WINDOWS\system32\fat32.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\ati32srv.sys 2>nulmd C:\WINDOWS\system32\drivers\ati32srv.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\pcibus.sys 2>nulmd C:\WINDOWS\system32\drivers\pcibus.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\pcidisk.sys 2>nulmd C:\WINDOWS\system32\drivers\pcidisk.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\pcihdd.sys 2>nulmd C:\WINDOWS\system32\drivers\pcihdd.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\phy.sys 2>nulmd C:\WINDOWS\system32\drivers\phy.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\pop.sys 2>nulmd C:\WINDOWS\system32\drivers\pop.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\puid.sys 2>nulmd C:\WINDOWS\system32\drivers\puid.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\usb32k.sys 2>nulmd C:\WINDOWS\system32\drivers\usb32k.sys\1..\ 2>nulmd C:\WINDOWS\system32\2dogkiller.sys 2>nulmd C:\WINDOWS\system32\2dogkiller.sys\1..\ 2>nulattrib C:\WINDOWS\system32\wxptdi.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\fat32.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\ati32srv.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\ati32srv.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcidisk.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcihdd.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\phy.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pop.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\puid.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\puid.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\usb32k.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\2dogkiller.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcibus.sys +s +h +r +a 2>nulecho y|cacls C:\WINDOWS\system32\2dogkiller.sys /d everyone 2>nul echo y|cacls C:\WINDOWS\system32\drivers\usb32k.sys /d everyone2 >nul echo y|cacls C:\WINDOWS\system32\drivers\puid.sys /d everyone 2>nul echo y|cacls C:\WINDOWS\system32\drivers\pop.sys /d everyone 2>nul echo y|cacls C:\WINDOWS\system32\drivers\phy.sys /d everyone 2>nul echo y|cacls C:\WINDOWS\system32\drivers\pcihdd.sys /d everyone 2>nul echo y|cacls C:\WINDOWS\system32\drivers\pcidisk.sys /d everyone 2>nul echo y|cacls C:\WINDOWS\system32\drivers\pcibus.sys /d everyone 2>nul echo y|cacls C:\WINDOWS\system32\drivers\ati32srv.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\wxptdi.sys /d everyone 2>nulecho ********************************************************************************* echo * *echo * 免疫完成*echo * *echo ********************************************************************************* echo ********************************************************************************* echo * *echo * 现在进行机器狗小马免疫*echo * *echo ********************************************************************************* md c:\windows\system32\bqtldzlu.exe 2>nulmd c:\windows\system32\diynpis.exe 2>nulmd c:\windows\system32\dndsioc.exe 2>nulmd c:\windows\sytem32\fewqickd.exe 2>nulmd c:\windows\sytem32\fmschif.exe 2>nulmd c:\windows\sytem32\fmsjhif.exe 2>nulmd c:\windows\sytem32\hefcndy.exe 2>nulmd c:\windows\sytem32\hgeazpkc.exe 2>nulmd c:\windows\sytem32\anistio.exe 2>nulmd c:\windows\sytem32\anittio.exe 2>nulmd c:\windows\sytem32\isndctio.exe 2>nulmd c:\windows\sytem32\juejwcx.exe 2>nulmd c:\windows\sytem32\nbnwewd.exe 2>nulmd c:\windows\sytem32\ptshell.exe 2>nulmd c:\windows\sytem32\uiwcaqws.exe 2>nulmd c:\windows\sytem32\wipxcdec.exe 2>nulmd c:\windows\sytem32\wrew2ds.exe 2>nulattrib c:\windows\system32\bqtldzlu.exe +s +r +h +a 2>nulattrib c:\windows\system32\diynpis.exe +s +r +h +a 2>nulattrib c:\windows\system32\dndsioc.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\fewqickd.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\fmschif.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\fmsjhif.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\hefcndy.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\hgeazpkc.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\anistio.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\anittio.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\isndctio.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\juejwcx.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\nbnwewd.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\ptshell.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\uiwcaqws.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\wipxcdec.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\wrew2ds.exe +s +r +h +a 2>nulattrib c:\windows\system32\ytewcxzsw.exe +s +r +h +a 2>nul echo y|cacls c:\windows\system32\bqtldzlu.exe /d everyone 2>nul echo y|cacls c:\windows\system32\diynpis.exe /d everyone 2>nul echo y|cacls c:\windows\system32\dndsioc.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\fewqickd.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\fmschif.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\fmsjhif.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\hefcndy.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\hgeazpkc.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\anistio.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\anittio.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\juejwcx.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\nbnwewd.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\ptshell.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\uiwcaqws.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\wipxcdec.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\wrew2ds.exe /d everyone 2>nulecho y|cacls c:\windows\system32\ytewcxzsw.exe /d everyone 2>nulecho *********************************************************************************echo * *echo * 免疫完成*echo * *echo *********************************************************************************echo *********************************************************************************echo * *echo * 进行Auto免疫*echo * *echo *********************************************************************************for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%a:\auto.exe >nul 2>nulfor %%h in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%h:\auto.exe\1..\ >nul 2>nulfor %%b in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%b:\autorun.inf >nul 2>nulfor %%g in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%g:\autorun.inf\1..\ >nul 2>nulfor %%c in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%c:\auto.exe +s +h +r +a >nul 2>nulfor %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%d:\autorun.inf +s +h +r +a >nul 2>nulfor %%e in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo y|cacls %%e:\auto.exe /d everyone >nul 2>nulfor %%f in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo Y|cacls %%f:\autorun.inf /d everyoneecho ********************************************************************************* echo * *echo * 免疫完成*echo * *echo ********************************************************************************* echo ******************************************************************************* echo * *echo * 现在进行IGM免役 *echo * *echo ******************************************************************************* md c:\windows\IGW.exe 2>nulmd c:\windows\AVPSrv.exe 2>nulmd c:\windows\DiskMan32.exe 2>nulmd c:\windows\IGM.exe 2>nulmd c:\windows\Kvsc3.exe 2>nulmd c:\windows\lqvytv.exe 2>nulmd c:\windows\MsIMMs32.exe 2>nulmd c:\windows\system32\3CEBCAF.exe 2>nulmd c:\windows\system32\racvsvc.exe 2>nulmd c:\windows\nvdispdrv.exe 2>nulmd c:\windows\dbghlp32.exe 2>nulmd c:\windows\system32\drivers\svchost.exe 2>nulmd c:\windows\system32\a.exe 2>nulmd c:\windows\upxdnd.exe 2>nulmd c:\windows\WinForm.exe 2>nulmd c:\windows\system32\rsjzbpm.dll 2>nulmd c:\windows\system32\cmdbcs.dll 2>nulmd c:\windows\system32\upxdnd.dll 2>nulmd c:\windows\nvdispdrv.exe 2>nulmd c:\windows\49400MM.DLL 2>nulmd c:\windows\338448WO.dll 2>nulmd c:\windows\235780MM.dll 2>nulmd c:\windows\235780WO.DLL 2>nulattrib c:\windows\IGW.exe +s +r +h +a 2>nulattrib c:\windows\AVPSrv.exe +s +r +h +a 2>nulattrib c:\windows\DiskMan32.exe +s +r +h +a 2>nulattrib c:\windows\IGM.exe +s +r +h +a 2>nulattrib c:\windows\Kvsc3.exe +s +r +h +a 2>nulattrib c:\windows\lqvytv.exe +s +r +h +a 2>nulattrib c:\windows\MsIMMs32.exe +s +r +h +a 2>nulattrib c:\windows\system32\3CEBCAF.exe +s +r +h +a 2>nul attrib c:\windows\system32\racvsvc.exe +s +r +h +a 2>nulattrib c:\windows\nvdispdrv.exe +s +r +h +a 2>nulattrib c:\windows\dbghlp32.exe +s +r +h +a 2>nulattrib c:\windows\system32\drivers\svchost.exe +s +r +h +a 2>nul attrib c:\windows\system32\a.exe +s +r +h +a 2>nulattrib c:\windows\upxdnd.exe +s +r +h +a 2>nulattrib c:\windows\WinForm.exe +s +r +h +a 2>nulattrib c:\windows\system32\rsjzbpm.dll +s +r +h +a 2>nulattrib c:\windows\system32\cmdbcs.dll +s +r +h +a 2>nulattrib c:\windows\system32\upxdnd.dll +s +r +h +a 2>nulattrib c:\windows\system32\yfmtdiouaf.dll +s +r +h +a 2>nul attrib c:\windows\nvdispdrv.exe +s +r +h +a 2>nulattrib c:\windows\49400MM.DLL +s +r +h +a 2>nulattrib c:\windows\338448WO.dll +s +r +h +a 2>nulattrib c:\windows\235780WO.DLL +s +r +h +a 2>nulecho y|cacls c:\windows\235780MM.dll /d everyone 2>nulecho y|cacls c:\windows\235780WO.DLL /d everyone 2>nulecho y|cacls c:\windows\338448WO.dll /d everyone 2>nulecho y|cacls c:\windows\49400MM.DLL /d everyone 2>nulecho y|cacls c:\windows\nvdispdrv.exe /d everyone 2>nulecho y|cacls c:\windows\system32\yfmtdiouaf.dll /d everyone 2>nulecho y|cacls c:\windows\system32\upxdnd.dll /d everyone 2>nulecho y|cacls c:\windows\WinForm.exe /d everyoneecho y|cacls c:\windows\system32\cmdbcs.dll /d everyone 2>nulecho y|cacls c:\windows\system32\rsjzbpm.dll /d everyone 2>nulecho y|cacls c:\windows\upxdnd.exe /d everyone 2>nulecho y|cacls c:\windows\system32\a.exe /d everyone 2>nulecho y|cacls c:\windows\system32\drivers\svchost.exe /d everyone 2>nul echo y|cacls c:\windows\dbghlp32.exe /d everyone 2>nulecho y|cacls c:\windows\nvdispdrv.exe /d everyone 2>nulecho y|cacls c:\windows\system32\racvsvc.exe /d everyone 2>nulecho y|cacls c:\windows\system32\3CEBCAF.exe /d everyone 2>nulecho y|cacls c:\windows\lqvytv.exe /d everyone 2>nulecho y|cacls c:\windows\MsIMMs32.exe /d everyone 2>nulecho y|cacls c:\windows\Kvsc3.exe /d everyone 2>nulecho y|cacls c:\windows\IGM.exe /d everyone 2>nulecho y|cacls c:\windows\DiskMan32.exe /d everyone 2>nulecho y|cacls c:\windows\AVPSrv.exe /d everyone 2>nulecho y|cacls c:\windows\IGW.exe /d everyone 2>nulecho ********************************************************************************* echo * *echo * 免疫完成*echo * *echo *********************************************************************************echo * *echo * 现在进行AV免疫*echo * *echo *********************************************************************************for %%x in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%x:\hfhludy.exe >nul 2>nulfor %%y in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%y:\hfhludy.exe\1..\ >nul 2>nulfor %%r in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%r:\hfhludy.exe +s +h +r +a >nul 2>nulfor %%u in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo y|cacls %%u:\hfhludy.exe /d everyo ne >nul 2>nulecho *********************************************************************************echo * *echo * 免疫完成*echo * *echo *********************************************************************************echo *********************************************************************************echo * *echo * 现在进行病毒下载器免疫*echo * *echo *********************************************************************************md c:\windows\system32\conime.exe.tmp2 2>nulattrib c:\windows\system32\conime.exe.tmp2 +s +h +r +a 2>nulecho y|cacls c:\windows\system32\conime.exe.tmp2 /d everyone 2>nulecho *********************************************************************************echo * *echo * 免疫完成*echo * *echo *********************************************************************************echo * *echo * *echo * *echo * *echo * *echo * *echo * 枯柳树制作*echo * QQ:491111404 *echo * *echo * *echo * *echo * *echo * *echo * *echo *********************************************************************************pause复制粘贴到TXT文本文档里,保存后更改扩展名为 BAT就可以了!!!最后说1句,大家学习黑客技术是为了更好的保护自己,而不去恶意的破坏别人的电脑。