查看文章

AUTO病毒

2007-03-08 16:21

郁闷优盘又中AUTO病毒了。

这个解决方法很有效，亲身体验，一次成功～

给大家分享！

把下面这段代码用记事本保存成 .bat 批量处理格式文件,然后双击运行就可以了,在运行的过程中会有某些提示,没事,不用管它的.运行完了右击看看那个AUTO是不是没了,如果还在重起一下就没事了.

@echo off
color 0A
prompt $g
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
title sal.xls病毒专杀批处理工具
@echo 使用说明：建议在正常模式下使用本工具进行查杀。
echo.
echo.
echo.
pause
cls
color 4F
color 0C
color 4F
color 0C
color 4F
color 0C
echo.
echo.
@echo
@echo::停止正在运行的algssl.exe进程，请稍候......
@echo
TASKKILL /F /T /IM algssl.exe

color 4F
color 0C
color 4F
color 0C
color 4F
color 0C
echo.
echo.

@echo
@echo::删除系统目录下的algssl.exe、msime80.exe、msfir80.exe和hgfs.dll文件，请稍候......
@echo
ATTRIB -R -H -S -A %SystemRoot%\System32\algssl.exe
ATTRIB -R -H -S -A %SystemRoot%\System32\msime80.exe
ATTRIB -R -H -S -A %SystemRoot%\System32\msfir80.exe
ATTRIB -R -H -S -A %SystemRoot%\System32\hgfs.dll
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\algssl.exe
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\msime80.exe
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\msfir80.exe
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\hgfs.dll

ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\algssl.exe
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\msime80.exe
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\msfir80.exe
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\hgfs.dll
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\dllcache\algssl.exe
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\dllcache\msime80.exe
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\dllcache\msfir80.exe
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\dllcache\hgfs.dll

@echo
@echo::删除每个分区下的sal.xls.EXE和AUTORUN.INF文件,请稍候......
@echo
FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO ATTRIB -R -H -S -A %%a\sal.xls.EXE & DEL /F /Q /A -R -H -S -A %%a\sal.xls.EXE & ATTRIB -R -H -S -A %%a\AUTORUN.INF & DEL /F /Q /A -R -H -S -A %%a\AUTORUN.INF

@echo
@echo::删除注册表中自启动项,请稍候......
@echo
ECHO Windows Registry Editor Version 5.00>IMJPMIG8.2.reg

ECHO [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.2]>>IMJPMIG8.2.reg

ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>IMJPMIG8.2.reg
ECHO "IMJPMIG8.2"=->>IMJPMIG8.2.reg

REGEDIT /S IMJPMIG8.2.reg

DEL /F /Q IMJPMIG8.2.reg

ECHO Windows Registry Editor Version 5.00>MsServer.reg

ECHO [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MsServer]>>MsServer.reg

ECHO [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]>>MsServer.reg
ECHO "MsServer"=->>MsServer.reg

REGEDIT /S MsServer.reg

DEL /F /Q MsServer.reg

@echo
@echo::恢复注册表中不给设置显示隐藏文件的项目,请稍候......
@echo
ECHO Windows Registry Editor Version 5.00>SHOWALL.reg

ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]>>SHOWALL.reg
ECHO "CheckedValue"=->>SHOWALL.reg

ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]>>SHOWALL.reg
ECHO "CheckedValue"=dword:00000001>>SHOWALL.reg

REGEDIT /S SHOWALL.reg

DEL /F /Q SHOWALL.reg
color 3f
echo.
@echo 病毒文件已清除!
echo.
echo.
echo.
@echo 右击看看吧！
@echo
@echo
@echo
@echo
@echo
@echo
echo.
@echo
echo.
@echo
echo.
@echo
echo.
@echo
echo.
echo.
echo.
echo.
pause
echo.
echo.
echo.
echo.
echo.
echo.
echo.

类别:电脑网络小知识评论(0) 浏览(57539)

网友评论

暂无评论

圈圈&元元

查看文章

AUTO病毒

网友评论

发表评论