复制代码代码如下:
(资料图片仅供参考)
@关闭回声
颜色2f
标题自动运行病毒清除工具-由菲克森
雷姆杀进程
SocksA.exe/IM SVOHOST.exe/IM AdobeR.exe/IM ravmone.exe/IM wincfgs.exe/IM doc.exe/IM rose.exe/IM sxs.exe/IM自动运行。kb 2006 01 11。exe/IM电话。xls。exe nul 2 nul
:清除自动
清屏
回声。
回声自动运行病毒清除工具
回声。
回声。
回声。
回声制作:Phexon
回声。
回声本程序运行后自动清除每个盘符下面的自动运行病毒
回声本程序原理是基于读取每个盘符下的Autorun.inf相关字段
回声。
回声[1]仅仅删除所有盘符下的自动运行病毒
回声删除所有盘符下的自动运行病毒并且建立同名免疫目录(推荐!)
回声[3]禁用系统的自动运行机制以避免自动运行病毒的再次感染
回声取消所有盘符的自动运行病毒免疫
回声删除并免疫指定盘符的自动运行病毒
回声取消免疫指定盘符
回声恢复相关注册表项默认值
回显[0]退出
回声。
设置/p清除lt=请输入您的选择(1/2/3/4/5/6/7/0):
如果" % clears lt %"==" "转到自动清除
如果“% clears lt %”==“1”转到清除自动1
如果“% clearslt % "==" 2 "转到清除自动2
如果“% clears lt %”==“3”转到clearauto3
如果“% clearslt % "==" 4 "转到clearauto4
如果“% clearslt % "==" 5 "转到clearauto5
如果%clearslt%"=="6 "转到clearauto6
如果“% clearslt % "==" 7 "转到clearauto7
如果“% clears lt %”==“0”退出
:清除自动一
SocksA.exe/IM SVOHOST.exe/IM AdobeR.exe/IM ravmone.exe/IM wincfgs.exe/IM doc.exe/IM rose.exe/IM sxs.exe/IM自动运行。kb 2006 01 11。exe/IM电话。xls。exe nul 2 nul
for % % a In(C D E F G H I J K L M N O P Q R S T U V W X Y Z)Do(
" fs util fs信息驱动器类型% % a:| find/I "固定驱动器(
for/f " tokens=2 delims==" % % b In(% % a:\ autorun。Do Del/a/f/q"% % a:\ % % b"nul 2nul
del/a/f/q % % a:\ autorun。信息核2核
)nul 2nul
" fs util fs信息驱动器类型% % a:| find/I "可移动驱动器(
for/f " tokens=2 delims==" % % b In(% % a:\ autorun。Do Del/a/f/q"% % a:\ % % b"nul 2nul
del/a/f/q % % a:\ autorun。信息核2核
)nul 2nul
)
清屏
回声自动运行病毒清除完毕,任意键返回……
波瑟努尔
转至自动清除
:清除自动2
SocksA.exe/IM SVOHOST.exe/IM AdobeR.exe/IM ravmone.exe/IM wincfgs.exe/IM doc.exe/IM rose.exe/IM sxs.exe/IM自动运行。kb 2006 01 11。exe/IM电话。xls。exe nul 2 nul
for % % a In(C D E F G H I J K L M N O P Q R S T U V W X Y Z)Do(
" fs util fs信息驱动器类型% % a:| find/I "固定驱动器(
for/f " tokens=2 delims==" % % b In(% % a:\ autorun。INF)Do Del/a/f/q " % % a:\ % % b " MD " % % a:\ % % b \免疫目录不要删除!\ " attrib s h r " % % a:\ % % b " Echo Y | cacls " % % a:\ % % b "/T/C/P every one:N nul 2nul
del/a/f/q % % a:\ autorun。INF MD"% % a:\ autorun。信息传播免疫目录不要删除!\ " attrib s h r % % a:\ autorun。INF Echo Y | cacls“% % a:\ autorun。INF "/T/C/P每个:N nul 2 nul
)nul 2nul
" fs util fs信息驱动器类型% % a:| find/I "可移动驱动器(
for/f " tokens=2 delims==" % % b In(% % a:\ autorun。INF)Do Del/a/f/q " % % a:\ % % b " MD " % % a:\ % % b \免疫目录不要删除!\ " attrib s h r " % % a:\ % % b " Echo Y | cacls " % % a:\ % % b "/T/C/P every one:N nul 2nul
del/a/f/q % % a:\ autorun。INF MD"% % a:\ autorun。信息传播免疫目录不要删除!\ " attrib s h r % % a:\ autorun。INF Echo Y | cacls“% % a:\ autorun。INF "/T/C/P每个:N nul 2 nul
)nul 2nul
)
清屏
回声自动运行病毒清除并免疫完毕,任意键返回……
波瑟努尔
转至自动清除
:清除自动3
清屏
回声。
回声正在停止相关服务……
回声。
注册添加“HKLM”软件\ Microsoft \ Windows \当前版本\策略\资源管理器/v no drive type autorun/t REG _ DWORD/d0x 000000 ff/f nul 2 nul
reg add hkcu \ software \ Microsoft \ windows \ current version \ policies \ explorer "/v nodrivetfactor un/t reg _ dword/d0 x 000000 ff/f null 2 null
网络停止外壳检测nul 2 nul
sc配置外壳检测开始=禁用null 2 null
雷姆.雷姆添加防止从回收站或仿回收站的目录中直接运行可执行文件的策略
设置regpath=hklm \ software \ policies \ Microsoft \ windows \ safer \ code identifier \ 0 \ paths
设置SF ag=/v安全标志/t reg _ dword/d0 x 00000000/f
设置IDATA=/f /v ItemData /d?\Recyc?
注册添加%注册路径% \ { 00 FFA 5 BF-Abe 7-4901-aacf-4f 58 aa 31217 a } % SF ag % null
reg add % reg path % \ { 00 FFA 5 BF-Abe 7-4901-aacf-4f 58 aa 31217 a } % idata % \ * \ * \ * \ * .* "空
注册添加%注册路径% \ { 41 Fe 7 eed-c47a-46 F6-840 a-240796 FD 03 cf } % SF ag % null
reg add % reg path % \ { 41 Fe 7 eed-c47a-46 F6-840 a-240796 FD 03 cf } % idata % \ * \ * \ * .* "空
reg add % reg path % \ { 4e 93 c 91 c-a40e-462 e-9b 89-3b 0832d 222d 9 } % SF ag % null
reg add % reg path % \ { 4e 93 c91 c-a40e-462 e-9b 89-3b 0832d 222d 9 } % idata % \ * .* "空
reg add % reg path % \ { 5 bfc 100 B-d3fb-450 e-88ec-6819 ab 56 a 9 ff } % SF ag % null
reg add % reg path % \ { 5 bfc 100 B-d3fb-450 e-88ec-6819 ab 56 a 9 ff } % idata % \ * \ * \ * \ * .* "空
reg add % reg path % \ { 5c 5e 2 BCD-7057-43f 4-830 c-e 4361 D2 afadd } % SF ag % null
reg add % reg path % \ { 5c 5e 2 BCD-7057-43f 4-830 c-e 4361 D2 afadd } % idata % \ * .* "空
注册地址%注册路径% \ { 5f8 ff 865-0638-4c6e-98 de-923和7bc 6b 330 } % SF ag % null
注册地址%注册路径% \ { 5f8 ff 865-0638-4c6e-98 de-923和7bc 6b 330 } % idata % \ * \ * \ * \ * .* "空
reg add % reg path % \ { 649 c 1429-0 e 79-453 c-Abe 9-b 5682 e 035 AE 7 } % SF ag % null
reg add % reg path % \ { 649 c 1429-0 e 79-453 c-Abe 9-b 5682 e 035 AE 7 } % idata % \ * \ * .* "空
注册地址%注册路径% \ { 718 f54 B2-c 669-4d 7b-aeff-18d 69 f 100034 } % SF ag % null
reg add % reg path % \ { 718 f54 B2-c 669-4d 7b-aeff-18d 69 f 100034 } % idata % \ * \ * .* "空
注册地址%注册路径% \ { 8385 d9 D2-80c 9-4ac 1-a100-ed 3和62863 D3 97 } % SF ag % null
注册地址%注册路径% \ { 8385 d9 D2-80c 9-4ac 1-a100-ed 3和62863 D3 97 } % idata % \ * .* "空
reg add % reg path % \ { af2 a4 fcf-441 c-421 e-9663-52 CD 3502 CFD 7 } % SF ag % null
reg add % reg path % \ { af2 a4 fcf-441 c-421 e-9663-52 CD 3502 CFD 7 } % idata % \ * \ * \ * .* "空
注册地址%注册路径% \ { b997 F4 B2-c 037-4 e 97-b 051-31 F5 df86 df 802 } % SF ag % null
注册地址%注册路径% \ { b997 F4 B2-c 037-4和97-b051-31 F5 df x86 df 802 } % idata % \ * \ * .* "空
注册添加%注册路径% \ { D4和7b 6ff-d76 f-407 f-b8bb-ea 0835 F5 babc } % SF ag % null
注册添加%注册路径% \ { D4和7b 6ff-d76 f-407 f-b8bb-ea 0835 F5 babc }/f/v项目数据/d recyc * .* "空
雷姆.雷姆清除喜欢利用回收站的移动磁盘自动运行病毒
For %%a In (c,d,e,f,g,h,I,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) Do(
对于(exe pif com)中的%%b的(
echo y | cacls“% % a:\ recycle \ * .%%b" /C /T /P每个人:fnul 2 nulo y | cacls“% % a:\ recycle \ * .%%b" /C /T /P每个人:fnul 2 nulo y | cacls“% % a:\ recycle \ recycle \ * .%%b" /C /T /P每个人:观察员部队2 nul
del/a/f/s/q“% % a:\ recycle \ * .% % b " nul 2 nudel/a/f/s/q“% % a:\ recycle \ * .% % b " nul 2 nudel/a/f/s/q“% % a:\ recycle \ recycle \ * .“% % b”null 2 null
)
)nul 2 nul
回音,回音。
回音!回音相关服务已停止并禁用,任意键返回…………
零暂停
后藤清车
:清除自动4
对于%%a In (C D和做,做,做
fsutil fsinfo驱动器类型% % a:|查找/i "固定驱动器(
cacls“% % a:\ autoun。INF "/t/c/p每个人:fdel/a/f/q“% % a:\ autoun。INF " rd/s/q“% % a:\ autoun。INF " null 2
)nul 2 nul
fsutil fsinfo驱动器类型% % a:|查找/i "可移动驱动器(
cacls“% % a:\ autoun。INF "/t/c/p每个人:fdel/a/f/q“% % a:\ autoun。INF " rd/s/q“% % a:\ autoun。INF " null 2
)nul 2 nul
)
清屏是什么
回音,回音。
回音!回音已经解除全部盘符的免疫,任意键返回…………
暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停暂停
后藤清车
:清除自动5
清屏是什么
回音,回音。
设置/p pf=请输入盘符,如女:’(不包括引号)
回音!回音即将免疫%pf%盘[]查找/i:<设置pf=%pf%:Echo即将免疫%pf%盘…………
任务杀/f/im sock sa。exe/im svhost。exe/im adober。exe/im ravmone。exe/im win CFG。exe/im文档。exe/im rose。exe/im sxs。exe/im自动运行。exe/im kb 20060111。exe/im电话。xls。exenul 2空
fsutil fsinfo驱动器类型% pf % |查找/i "固定驱动器(
" for/f " token=2 delims==% a in(% pf % \ autoun。INF)来自del/a/f/q“% pf % \ % % a”MD“% pf % \ % % a \免疫目录不要删除!-我.\ " attrib s h r " % pf % \ % % a " echo y | cacls " % pf % \ % % a "/t/c/p每个人:数量2
del/a/f/q % pf % \ autorun。INF MD " % pf % \ autorun。信息传播免疫目录不要删除!\ " attrib s h r % pf % \ autorun。INF Echo Y | cacls " % pf % \ autorun。INF "/T/C/P每个:N nul 2 nul
转到donecleartauto
)nul 2nul
" fs util fs信息驱动器类型% pf % | find/I "可移动驱动器(
" for/f " tokens=2 delims==" % % a In(% pf % \ autorun。Do Del/a/f/q " % pf % \ % % a " MD " % pf % \ % % a \免疫目录不要删除!\ " attrib s h r " % pf % \ % % a " Echo Y | cacls " % pf % \ % % a "/T/C/P every one:N nul 2 nul
del/a/f/q % pf % \ autorun。INF MD " % pf % \ autorun。信息传播免疫目录不要删除!\ " attrib s h r % pf % \ autorun。INF Echo Y | cacls " % pf % \ autorun。INF "/T/C/P每个:N nul 2 nul
转到donecleartauto
)nul 2nul
回声。
回声您所输入的盘符不存在或者是只读设备,
回声请重新输入
转到清除自动5
:DoneclearAuto
清屏
回声。
回声指定的磁盘%pf%已经成功进行了自动运行病毒的清除及免疫
回声。
回声[1]继续免疫其他磁盘
回显[0]返回主菜单
设置/p选择=请输入您的选择(1/0):
If %choice%=" "转到donecleartauto
如果%choice%="1 "转到clearauto5
如果%choice%="0 "转到自动清除
:清除自动6
清屏
回声。
Set /p pf=请输入盘符,如女:"(不包括引号)
回声即将取消免疫%pf%盘……|find /i ":"||Set pf=%pf%:Echo即将取消免疫%pf%盘……
" fs util fs信息驱动器类型% pf % | find/I "固定驱动器(
cacls " % pf % \ autorun。INF "/T/C/P every one:FDel/a/f/q " % pf % \ autorun。INF " rd/s/q " % pf % \ autorun。INF nul 2 nul
Goto DoneUnauto
)nul 2nul
" fs util fs信息驱动器类型% pf % | find/I "可移动驱动器(
cacls " % pf % \ autorun。INF "/T/C/P every one:FDel/a/f/q " % pf % \ autorun。INF " rd/s/q " % pf % \ autorun。INF nul 2 nul
Goto DoneUnauto
)nul 2nul
回声。
回声您所输入的盘符不存在或者是只读设备,
回声请重新输入
转到清除自动6
:DoneUnauto
清屏
回声。
回声指定的磁盘%pf%已经成功解除了自动运行病毒免疫
回声。
回声[1]继续解除免疫其他磁盘
回显[0]返回主菜单
设置选择=
设置/p选择=请输入您的选择(1/0):
If %choice%="" Goto DoneUnauto
如果%choice%="1 "转到clearauto6
如果%choice%="0 "转到自动清除
:清除自动七
清屏
雷姆防止在资源管理器中彻底隐藏文件、禁止文件等
注册添加“HKLM”软件\ Microsoft \ Windows \当前版本\资源管理器\高级\文件夹\隐藏\显示/v检查的值/t REG _ DWORD/d0x 00000001/fnul 2 nul
注册删除“HKCU”软件\ Microsoft \ Windows \当前版本\资源管理器\装载点2" /fnul 2nul
注册删除“HKCU”软件\ Microsoft \ Windows \当前版本\策略\资源管理器\禁用运行/fnul 2nul
注册删除“HKCU”软件\ Microsoft \ Windows \当前版本\策略\资源管理器/v DisallowRun /fnul 2nul
雷姆防止转移启动组位置
注册添加“HKCU”软件\ Microsoft \ Windows \当前版本\资源管理器\外壳文件夹/v Startup/d“%用户配置文件%”开始」菜单\程序\启动/fnul 2nul
注册添加“HKCU”软件\ Microsoft \ Windows \当前版本\资源管理器\外壳文件夹/v "公共启动/d“% all users profile % \”吗开始」菜单\程序\启动/fnul 2nul
回声。
回声相关注册表恢复完毕,任意键返回……
波瑟努尔
转至自动清除
相关阅读:2018网络安全事件:
一、英特尔处理器曝"熔毁"和"厉鬼漏洞"
2018年一月,英特尔处理器中曝《熔毁》(熔断)和《幽灵党》(幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。
二、GitHub遭遇大规模Memcached DDoS攻击
2018年2月,知名代码托管网站GitHub遭遇史上大规模Memcached DDoS攻击,峰值流量1.35 Tbps。然而仅仅过去了5天,DDoS攻击又刷新了记录。美国某服务商遭遇DDoS攻击新高峰,达到1.7 Tbps!攻击者使用暴露在网络上的Memcached服务器进行攻击。安全公司Cloudflare的研究人员发现,截至2018年2月底,中国有2.5万台Memcached服务器被暴露在网上。
第三,苹果iOS iBoot源代码泄露
2018年2月,开源代码分享网站GitHub(软件项目托管平台)上有人分享了iPhone操作系统核心组件的源代码。泄露的代码属于iOS安全系统的重要组成部分——iBoot。IBoot相当于Windows电脑的BIOS系统。此次iBoot源代码泄露可能会让数亿iOS设备面临安全威胁。iOS MacOS系统的开发者乔纳森莱文(Jonathan Levin)表示,这是iOS历史上最严重的一次泄露事件。
第四,韩国平昌冬奥会遭到黑客攻击。
2018年2月,一名黑客攻击了韩国平昌冬奥会开幕式。这次攻击造成网络中断,转播系统(观众无法正常观看直播)和奥运会官网无法正常工作。很多观众打印不出开幕式门票,最后无法正常入场。
动词(verb的缩写)加密货币采矿软件的攻击使欧洲废水处理设施瘫痪
2018年2月中旬,工业网络安全企业Radiflow表示,发现连接到欧洲废水处理设施运营技术网络的四台服务器被加密货币挖掘恶意软件入侵。恶意软件直接拖垮了废水处理设备中的HMI服务器CPU,导致欧洲废水处理设备服务器瘫痪。
Radiflow表示,此次事故是加密货币恶意软件首次攻击关键基础设施运营商的运营技术网络。因为被感染的服务器是人机交互(HMI)设备,废水处理系统瘫痪是因为这个恶意软件会严重拖慢HMI的运行速度。
Autorun 病毒清除工具bat代码介绍相关文章:
1.清除autorun.inf的批处理和vbs方法教程
2.Win 7系统如何删除u盘常见的autorun病毒?
3.如何解决u盘病毒Autorun.inf
4.如何摆脱autorun.inf病毒
5.如何清理u盘中的autorun.inf病毒?
本文到此结束,希望对大家有所帮助。
世界热文:如何删除autorun病毒_Autorun 病毒清除工具bat代码介绍
2023-02-082021年内蒙古高考分数线公布_世界快讯
2023-02-08向乌克兰交付“坦克营“?北约介入冲突手段升级
2023-02-08na2sio3是什么化学名称_na2sio3
2023-02-08qq空间说说评论大全_世界热头条
2023-02-08江苏宁沪高速公路(00177.HK)签订“富享15号”终止协议
2023-02-08全球微头条丨赣锋锂业A股涨6.01%,H股涨4.17%
2023-02-08风韵是什么意思
2023-02-08图片可以打印吗_图片可以打印吗
2023-02-08天天关注:大连礼品店排行榜_大连礼品店
2023-02-08世界热文:如何删除autorun病毒_Autorun 病毒清除工具bat代码介绍
2023-02-082021年内蒙古高考分数线公布_世界快讯
2023-02-08向乌克兰交付“坦克营“?北约介入冲突手段升级
2023-02-08na2sio3是什么化学名称_na2sio3
2023-02-08qq空间说说评论大全_世界热头条
2023-02-08江苏宁沪高速公路(00177.HK)签订“富享15号”终止协议
2023-02-08全球微头条丨赣锋锂业A股涨6.01%,H股涨4.17%
2023-02-08风韵是什么意思
2023-02-08图片可以打印吗_图片可以打印吗
2023-02-08天天关注:大连礼品店排行榜_大连礼品店
2023-02-08Copyright 2015-2022 海峡超市网版权所有 备案号:皖ICP备2022009963号-10 联系邮箱:396 029 142 @qq.com