微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 请求帮忙解决这个病毒。不胜感激!  

 23  3/3  <  1  2  3 
作者:
标题: 请求帮忙解决这个病毒。不胜感激!
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#21  

rem 结束病毒进程
taskkill /f /im pagefile.exe /t

rem 删除系统目录下的病毒文件
del %SystemDrive%\autorun.inf /f /s /q /a:-
del %SystemDrive%\pagefile.exe /f /s /q /a:-

rem 删除其它非系统盘符根目录下的病毒文件
for %%f in (autorun.inf,pagefile.exe) do (
   for /D %%d in (c,d,e,f,g,h,i,j,k) do (
     if exist %%d:%%f (
       attrib -s -h -r %%d:%%f
       del %%d:%%f /q
     )
   )
)

rem 添加进入安全模式的注册表项
reg add "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}" /v @ /d DiskDrive /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}" /v @ /d DiskDrive /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}" /v @ /d DiskDrive /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}" /v @ /d DiskDrive /f
cls

rem 添加显示文件夹选项以及显示隐藏文件的注册表项
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoLogoff /t reg_dword /d 0 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoFolderOptions /t reg_dword /d 0 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN" /v Text /d "@shell32.dll,-30501" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t reg_dword /d 1 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v DefaultValue /t reg_dword /d 2 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v HelpID /d "shell.hlp#51105" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v HKeyRoot /t reg_dword /d 2147483649 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v RegPath /d "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v Text /d "@shell32.dll,-30500" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v Type /d "radio" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v ValueName /d "Hidden" /f
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Hidden /d 1 /f
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v HideFileExt /d 0 /f
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowSuperHidden /d 1 /f
cls

rem 劫持并免疫病毒程序
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pagefile.exe" /v debugger /t reg_sz /d pagefile.exe /f

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息
2008-3-4 11:11
查看资料  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#22  

我来晚了,已经有高手为你支招了,呵呵

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-4 19:47
查看资料  发送邮件  发短消息   编辑帖子
dlzk
新手上路





积分 8
发帖 8
注册 2008-3-3
#23  

呵呵,感谢楼上好心兄弟们的解决方法,目前我的电脑已经彻底杀掉了病毒。
不过到现在我还是不清楚我的病毒是如何删除掉的,否则也可以把我的经过贴出来了。让大家有个借鉴。
总之,感谢微点社区!感谢好心的版主与社友!~

※ ※ ※ 本文纯属【dlzk】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-5 09:40
查看资料  发送邮件  发短消息   编辑帖子
 23  3/3  <  1  2  3 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号