王朝百科
分享
 
 
 

Global.exe

王朝百科·作者佚名  2010-06-15  
宽屏版  字体: |||超大  

病毒资料

病毒资料 U盘病毒

病症:创建 Global.exe 进程! 木马病毒综合体 电脑速度明显下降,不能切换中英文输入。

危险程度:高 (不高才怪)

病毒:是

木马:是

恶意软件:否

建议:下载安装所有系统安全补丁

一种病毒进程,现象是每隔30秒有个飘动的图片写的your computer is being attacked(翻译成中文为:您的计算机受到攻击),,还不停地发出噔噔的声音。

附上自己在网上找到的几个批处理文件,以方便大家。

版本一:

@echo off

title 未来病毒_专杀病毒批处理

mode con: cols=100 lines=50

color a

echo ——————————————————————-

echo 病毒资料

echo 病毒资料 U盘病毒

echo 病症:创建 Global.exe 进程! 木马病毒综合体 电脑速度明显下降

echo 危险程度:高 (不高才怪)

echo 病毒:是

echo 木马:是

echo 恶意软件:否

echo 建议:下载安装所有系统安全补丁

echo BY: 未来病毒

echo ———————————————–

set /p tmp=以上是该病毒的资料,按回车键开始清除该病毒…

taskkill /im Global.exe /f

taskkill /im Fonts.exe /f

taskkill /im explorer.exe /f

del C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}*.*

del c:windowssystem32dllcache*.*

del %System%autorun.inf

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:autorun.inf attrib -s -h -r %%d:autorun.inf

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:autorun.inf del %%d:autorun.inf /q

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:autorun.inf attrib -s -h -r %%d:lcg.exe

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:autorun.inf del %%d:lcg.exe /q

C:

cd C:windows

attrib -s -h -r c:windowssystem32driversdrivers.cab.exe

del c:windowssystem32driversdrivers.cab.exe

attrib -s -h -r C:WINDOWSsystem32NMWizardA14.exe

del C:WINDOWSsystem32NMWizardA14.exe

attrib -s -h -r C:WINDOWSpchealthGlobal.exe

del C:WINDOWSpchealthGlobal.exe

attrib -s -h -r C:WINDOWSpchealthhelpctrinariesHelpHost.com

del C:WINDOWSpchealthhelpctrinariesHelpHost.com

attrib -s -h -r C:WINDOWSsystemKEYBOARD.exe

del C:WINDOWSsystemKEYBOARD.exe

attrib -s -h -r C:WINDOWSHelpmicrosoft.hlp

del C:WINDOWSHelpmicrosoft.hlp

attrib -s -h -r C:WINDOWSsystem32

egedit.exe

del C:WINDOWSsystem32

egedit.exe

attrib -s -h -r C:WINDOWSsystem32driversdrivers.cab.exe

del C:WINDOWSsystem32driversdrivers.cab.exe

attrib -s -h -r C:WINDOWSsystem32dllcacheautorun.inf

del C:WINDOWSsystem32dllcacheautorun.inf

attrib -s -h -r C:WINDOWSsystem32dllcacheDefault.exe

del C:WINDOWSsystem32dllcacheDefault.exe

attrib -s -h -rC:WINDOWSsystem32dllcachesvchost.exe

del C:WINDOWSsystem32dllcachesvchost.exe

attrib -s -h -r C:WINDOWSsystem32dllcacheGlobal.exe

del C:WINDOWSsystem32dllcacheGlobal.exe

attrib -s -h -r C:WINDOWSsystem32dllcacheskmgr.exe

del C:WINDOWSsystem32dllcacheskmgr.exe

attrib -s -h -r C:WINDOWSsystem32dllcacheexplorer.exe

del C:WINDOWSsystem32dllcacheexplorer.exe

attrib -s -h -r C:WINDOWSsystem32dllcache

ndll32.exe

del C:WINDOWSsystem32dllcache

ndll32.exe

attrib -s -h -r C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}system.exe

del C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}system.exe

C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}Global.exe

del C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}Global.exe

attrib -s -h -r C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}svchost.exe

del C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}svchost.exe

attrib -s -h -r C:WINDOWSFontsskmgr.exe

del C:WINDOWSFontsskmgr.exe

attrib -s -h -r C:WINDOWSFontsFonts.exe

del C:WINDOWSFontsFonts.exe

attrib -s -h -r C:WINDOWSMedia

ndll32.pif

del C:WINDOWSMedia

ndll32.pif

attrib -s -h -r C:WINDOWSCursorsBoom.vbs

del C:WINDOWSCursorsBoom.vbs

del /f /s /q %systemdrive%*.tmp

del /f /s /q “%userprofile%Local SettingsTemporary Internet Files*.*”

del /f /s /q “%userprofile%Local SettingsTemp*.*

del /f /q %userprofile%cookies*.*

start explorer.exe

cls

set /p tmp=清理病毒完毕! 重新启动计算机后 重新运行 本批处理 以便于彻底 清理病毒,按回车键退出该程序

echo BY:未来病毒

:exit

exit

版本二:

:define

@echo off

cls

color 0a

title Global.exe 病毒专杀工具______________冷轧电气:常江

rem ptcd_hdd="protected_harddisk"

rem ptcd_usb="protected_usbdevice"

cls

echo.

echo. 欢迎使用

echo.==============================================

echo. Global.exe 病毒专杀工具

echo.

echo. 中毒现象

echo.

echo. this computer is being attack

echo. 在屏幕上乱飞

echo.

echo. 提示

echo. 如果不是上述情况请不要使用本脚本

echo. 本脚本有一定的危险性 请慎重使用

echo. 以免造成不必要的损失

echo. 使用时请确定WINDOWS安装在C盘 否则可能无法删除

echo.

echo.==============================================

echo.下一步后进入杀毒主界面

pause

rem 版本:1326985 _0323

:main

cls

echo ===================================

echo.

echo. 建议在安全模式下杀毒

echo.

echo. 输入Y查杀本机病毒

echo. 输入U查杀U盘病毒

echo. 输入R重启计算机

echo. 输入Q退出本程序

echo.

echo ===================================

set /p c=(y/u/r/q/n)

if "%c%" == "y" goto begin

if "%c%" == "u" goto usb

if "%c%" == "r" goto restart

if "%c%" == "q" goto end

goto main

:begin

cls

taskkill /f /im Global.exe

taskkill /f /im Fonts.exe

del /f /a /q %systemroot%CursorsBoom.vbs

del /f /a /q %systemroot%Helpmicrosoft.hlp

del /f /a /q %systemroot%pchealthGlobal.exe

del /f /a /q %systemroot%pchealthhelpctrinariesHelpHost.com

del /f /a /q %systemroot%systemKEYBOARD.exe

del /f /a /q %systemroot%Helpmicrosoft.hlp

del /f /a /q %systemroot%system32

egedit.exe

del /f /a /q %systemroot%system32driversdrivers.cab.exe

del /f /a /q %systemroot%system32dllcacheautorun.inf

del /f /a /q %systemroot%system32dllcacheDefault.exe

del /f /a /q %systemroot%system32dllcachesvchost.exe

del /f /a /q %systemroot%system32dllcacheGlobal.exe

del /f /a /q %systemroot%system32dllcacheskmgr.exe

del /f /a /q %systemroot%system32dllcacheexplorer.exe

del /f /a /q %systemroot%system32dllcache

ndll32.exe

del /f /a /q %systemroot%system32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}system.exe

del /f /a /q %systemroot%system32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}Global.exe

del /f /a /q %systemroot%system32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}svchost.exe

del /f /a /q %systemroot%Fontsskmgr.exe

del /f /a /q %systemroot%FontsFonts.exe

del /f /a /q %systemroot%Media

ndll32.pif

del /f /a /q %systemroot%CursorsBoom.vbs

del /f /a /q %systemroot%system32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}

::生成注册表恢复文件

@echo.Windows Registry Editor Version 5.00>kregvir.reg

@echo.; 清除病毒屏保>>kregvir.reg

@echo.[HKEY_CURRENT_USERControl PanelDesktop]>>kregvir.reg

@echo."ScreenSaveTimeOut"="600">>kregvir.reg

@echo."SCRNSAVE.EXE"=->>kregvir.reg

@echo."AutoEndTasks"="0">>kregvir.reg

@echo.; 修复文件关联>>kregvir.reg

@echo.@echo.[HKEY_CLASSES_ROOTMSCFileShellOpenCommand]>>kregvir.reg

@echo.@="%SystemRoot%system32mmc.exe "%1" %*">>kregvir.reg

@echo.[HKEY_LOCAL_MACHINESOFTWAREClassesMSCFileShellOpenCommand]>>kregvir.reg

@echo.@="%SystemRoot%system32mmc.exe "%1" %*">>kregvir.reg

@echo.[HKEY_CLASSES_ROOT

egeditshellopencommand]>>kregvir.reg

@echo.@="regedit %1">>kregvir.reg

@echo.[HKEY_CLASSES_ROOT

egfileshellopencommand]>>kregvir.reg

@echo.@="regedit "%1"">>kregvir.reg

@echo.[HKEY_LOCAL_MACHINESOFTWAREClasses

egeditshellopencommand]>>kregvir.reg

@echo.@="regedit %1">>kregvir.reg

@echo.[HKEY_LOCAL_MACHINESOFTWAREClasses

egfileshellopencommand]>>kregvir.reg

@echo.@="regedit "%1"">>kregvir.reg

@echo.>>kregvir.reg

@echo.; 删除开关机脚本>>kregvir.reg

@echo.[-HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystemScripts]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystemScripts]>>kregvir.reg

@echo.>>kregvir.reg

@echo.; 恢复显示com和exe的扩展名>>kregvir.reg

@echo.[HKEY_LOCAL_MACHINESOFTWAREClassescomfile]>>kregvir.reg

@echo."NeverShowExt"=->>kregvir.reg

@echo.[HKEY_LOCAL_MACHINESOFTWAREClassesexefile]>>kregvir.reg

@echo."NeverShowExt"=->>kregvir.reg

@echo.>>kregvir.reg

@echo.; 清除启动项>>kregvir.reg

@echo.[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce]>>kregvir.reg

@echo.@=->>kregvir.reg

@echo."%systemroot%systemKEYBOARD.exe"=->>kregvir.reg

@echo.[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]>>kregvir.reg

@echo.@=->>kregvir.reg

@echo.[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun]>>kregvir.reg

@echo."sys"=->>kregvir.reg

@echo.[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]>>kregvir.reg

@echo.@=->>kregvir.reg

@echo.>>kregvir.reg

@echo.; 清除映像劫持>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsctfmon.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsaskmgr.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsoot.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsautorun.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsautoruns.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsauto.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsconfig.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprocexp.exe]>>kregvir.reg

@echo.>>kregvir.reg

@echo.; 恢复显示系统文件选项相关>>kregvir.reg

@echo.[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced]>>kregvir.reg

@echo."ShowSuperHidden"=dword:00000000>>kregvir.reg

@echo.[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden]>>kregvir.reg

@echo."ValueName"="ShowSuperHidden">>kregvir.reg

@echo.>>kregvir.reg

@echo.; MUICache>>kregvir.reg

@echo.[HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache]>>kregvir.reg

@echo."%systemroot%system32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}Global.exe"=->>kregvir.reg

@echo."%systemroot%system32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}svchost.exe"=->>kregvir.reg

@echo."%systemroot%system32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}system.exe"=->>kregvir.reg

@echo."%systemroot%system32dllcacheDefault.exe"=-"%systemroot%FontsFonts.exe"=->>kregvir.reg

@echo.>>kregvir.reg

@echo.; Global在干什么在注册表中的信息但不知道是什么>>kregvir.reg

@echo.[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents#CONTENT#]>>kregvir.reg

@echo.@="">>kregvir.reg

@echo."Source"=->>kregvir.reg

@echo."SubscribedURL"=->>kregvir.reg

@echo."FriendlyName"=->>kregvir.reg

@echo."Flags"=->>kregvir.reg

@echo."Position"=->>kregvir.reg

@echo."CurrentState"=->>kregvir.reg

@echo."OriginalStateInfo"=->>kregvir.reg

@echo."RestoredStateInfo"=->>kregvir.reg

@echo.[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents]>>kregvir.reg

@echo."DeskHtmlVersion"=->>kregvir.reg

@echo."Settings"=->>kregvir.reg

@echo."GeneralFlags"=->>kregvir.reg

@echo.[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem]>>kregvir.reg

@echo."DisableStatusMessages"=->>kregvir.reg

@echo.>>kregvir.reg

@echo.; 清除残留信息>>kregvir.reg

@echo.[-HKEY_CURRENT_USERSoftwareVB and VBA Program Settings]>>kregvir.reg

@echo.[-HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindows]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]>>kregvir.reg

echo.

reg import kregvir.reg

echo.清除病毒屏保

echo.

echo.修复文件关联

echo.

echo.删除开关机脚本

echo.

echo.恢复显示com和exe的扩展名

echo.

echo.清除启动项

echo.

echo.清除映像劫持

echo.

echo.恢复显示系统文件选项相关

echo.

echo.清除残留信息

echo.

cls

del /a /f /q kregvir.reg

cls

del /a /f /s /q *.tmp

del /a /f /s /q *pf

::============================================================

:anti_hdd

cls

echo 请输入除光盘外的最后一个盘符c/d/e/f/g/h/i/j/k/l

echo 反回请输入Q

set /p hd=最后一个盘符为(c/d/e/f/g/h/i/j/k/l/Q)

if "%hd%"=="c" goto hdc

if "%hd%"=="d" goto hdd

if "%hd%"=="e" goto hde

if "%hd%"=="f" goto hdf

if "%hd%"=="g" goto hdg

if "%hd%"=="h" goto hdh

if "%hd%"=="i" goto hdi

if "%hd%"=="j" goto hdj

if "%hd%"=="k" goto hdk

if "%hd%"=="l" goto hdl

if "%hd%"=="q" goto main

goto anti_hdd

:hdc

c:

cd

del /a /q /f autorun.inf

del /a /q /f MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

cls

echo.

echo.

echo.====================================

echo.

echo.是否为您的硬盘添加保护文件夹

echo.它会降低您的电脑感染AUTO病毒的机率

echo.

set /p hdp=为计算机添加保护文件夹(y/n)

echo.

echo.====================================

if "%hdp%"="y" goto ptcd_hdd

if "%hdp%"="n" goto _begin

goto hdc

:hdd

d:

cd

del /a /q /f autorun.inf

del /a /q /f MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdc

:hde

e:

del /a /q /f autorun.inf

del /a /q /f MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdd

:hdf

f:

del /a /q /f autorun.inf

del /a /q /f MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hde

:hdg

g:

del /a /q /f autorun.inf

del /a /q /f MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdf

:hdh

h:

del /a /q /f autorun.inf

del /a /q /f MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdg

:hdi

i:

del /a /q /f autorun.inf

del /a /q /f MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdh

:hdj

j:

del /a /q /f autorun.inf

del /a /q /f MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdi

:hdk

k:

del /a /q /f autorun.inf

del /a /q /f MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdj

:hdl

l:

del /a /q /f autorun.inf

del /a /q /f MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdk

:ptcd_hdd

cls

echo.开始建立保护文件

if "%hd%"=="c" goto pdc

if "%hd%"=="d" goto pdd

if "%hd%"=="e" goto pde

if "%hd%"=="f" goto pdf

if "%hd%"=="g" goto pdg

if "%hd%"=="h" goto pdh

if "%hd%"=="i" goto pdi

if "%hd%"=="j" goto pdj

if "%hd%"=="k" goto pdk

if "%hd%"=="l" goto pdl

if "%hd%"=="q" goto main

:pdc

c:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在硬盘建立autorun.inf文件夹----完成

goto _begin

:pdd

d:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在硬盘建立autorun.inf文件夹----完成

goto pdc

:pde

e:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在硬盘建立autorun.inf文件夹----完成

goto pdd

:pdf

f:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在硬盘建立autorun.inf文件夹----完成

goto pde

:pdg

g:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在硬盘建立autorun.inf文件夹----完成

goto pdf

:pdh

h:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在硬盘建立autorun.inf文件夹----完成

goto pdg

:pdi

i:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在硬盘建立autorun.inf文件夹----完成

goto pdh

:pdj

j:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在硬盘建立autorun.inf文件夹----完成

goto pdi

:pdk

k:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在硬盘建立autorun.inf文件夹----完成

goto pdj

:pdl

l:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在硬盘建立autorun.inf文件夹----完成

goto pdk

:_begin

echo.restart computer

echo.查杀完成 请重启您的计算机

echo.输入Y立刻重启计算机

echo.输入N稍候手动重启

set /p rs=现在重启动我的计算机(y/n)

if "%rs%"=="y" goto restart

if "%rs%"=="n" goto main

goto _begin

pause

:usb

echo 请输入USB设备的盘符d/e/f/g/h/i/j/k/l

echo 反回请输入Q

set /p ud=USB设备盘符为(d/e/f/g/h/i/j/k/l/Q)

::if "%ud%"=="c" goto kuc

if "%ud%"=="d" goto kud

if "%ud%"=="e" goto kue

if "%ud%"=="f" goto kuf

if "%ud%"=="g" goto kug

if "%ud%"=="h" goto kuh

if "%ud%"=="i" goto kui

if "%ud%"=="j" goto kuj

if "%ud%"=="k" goto kuk

if "%ud%"=="l" goto kul

if "%ud%"=="q" goto main

goto usb

rem :kuc

rem c:

:kud

d:

cls

cd

del /a /f /q autorun.inf

del /a /f /q MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled*.*

del /a /f /q /s recycler*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pud

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kud

:kue

e:

cls

cd

del /a /f /q autorun.inf

del /a /f /q MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled*.*

del /a /f /q /s recycler*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pue

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kue

:kuf

f:

cls

cd

del /a /f /q autorun.inf

del /a /f /q MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled*.*

del /a /f /q /s recycler*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto puf

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kuf

:kug

g:

cls

cd

del /a /f /q autorun.inf

del /a /f /q MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled*.*

del /a /f /q /s recycler*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pug

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kug

:kuh

h:

cls

cd

del /a /f /q autorun.inf

del /a /f /q MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled*.*

del /a /f /q /s recycler*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto puh

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kuh

:kui

i:

cls

cd

del /a /f /q autorun.inf

del /a /f /q MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled*.*

del /a /f /q /s recycler*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pui

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kui

:kuj

j:

cls

cd

del /a /f /q autorun.inf

del /a /f /q MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled*.*

del /a /f /q /s recycler*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto puj

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kuj

:kuk

k:

cls

cd

del /a /f /q autorun.inf

del /a /f /q MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled*.*

del /a /f /q /s recycler*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto puk

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kuk

:kul

l:

cls

cd

del /a /f /q autorun.inf

del /a /f /q MS-DOS.com

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled*.*

del /a /f /q /s recycler*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pul

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kul

:ptcd_usb

:puc

c:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puc

:pud

d:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pud

:pue

e:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pue

:puf

f:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puf

:pug

g:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pug

:puh

h:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puh

:pui

i:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pui

:puj

j:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puj

:puk

k:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puk

:pul

l:

cd

md autorun.inf

cd autorun.inf

md changjiang..

cd

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pul

:restart

cls

set /p ku=重新启动计算机(y/n)

if "%ku%"=="y" shutdown /r /t 10 /c "重启时按 F8 可进入安全模试"

if "%ku%"=="n" goto main

goto restart

:end

exit

使用方法为把以上文字复制到记事本,然后另存为后缀为.bat的文件,双击运行。

版本三:

Windows Registry Editor Version 5.00

; 以分号开头的行为注释的废话

; 清除病毒屏保

[HKEY_CURRENT_USERControl PanelDesktop]

"ScreenSaveTimeOut"="600"

"SCRNSAVE.EXE"=-

"AutoEndTasks"="0"

; 修复文件关联

[HKEY_CLASSES_ROOTMSCFileShellOpenCommand]

@="%SystemRoot%system32mmc.exe "%1" %*"

[HKEY_LOCAL_MACHINESOFTWAREClassesMSCFileShellOpenCommand]

@="%SystemRoot%system32mmc.exe "%1" %*"

[HKEY_CLASSES_ROOT

egeditshellopencommand]

@="regedit %1"

[HKEY_CLASSES_ROOT

egfileshellopencommand]

@="regedit "%1""

[HKEY_LOCAL_MACHINESOFTWAREClasses

egeditshellopencommand]

@="regedit %1"

[HKEY_LOCAL_MACHINESOFTWAREClasses

egfileshellopencommand]

@="regedit "%1""

; 删除开关机脚本

[-HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystemScripts]

[-HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystemScripts]

; 恢复显示com和exe的扩展名

[HKEY_LOCAL_MACHINESOFTWAREClassescomfile]

"NeverShowExt"=-

[HKEY_LOCAL_MACHINESOFTWAREClassesexefile]

"NeverShowExt"=-

; 清除启动项

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce]

@=-

"C:WINDOWSsystemKEYBOARD.exe"=-

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

@=-

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun]

"sys"=-

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]

@=-

; 清除映像劫持

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsctfmon.exe]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsaskmgr.exe]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsoot.exe]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsautorun.exe]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsautoruns.exe]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsauto.exe]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsconfig.exe]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprocexp.exe]

; 恢复显示系统文件选项相关

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced]

"ShowSuperHidden"=dword:00000000

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden]

"ValueName"="ShowSuperHidden"

; MUICache有什么用不大清楚,这一堆似乎不重要

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache]

"C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}Global.exe"=-

"C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}svchost.exe"=-

"C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}system.exe"=-

"C:WINDOWSsystem32dllcacheDefault.exe"=-"C:WINDOWSFontsFonts.exe"=-

; 不知道Global在干什么

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents#CONTENT#]

@=""

"Source"=-

"SubscribedURL"=-

"FriendlyName"=-

"Flags"=-

"Position"=-

"CurrentState"=-

"OriginalStateInfo"=-

"RestoredStateInfo"=-

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents]

"DeskHtmlVersion"=-

"Settings"=-

"GeneralFlags"=-

; 还是不知道在干什么

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem]

"DisableStatusMessages"=-

; 清除残留信息

[-HKEY_CURRENT_USERSoftwareVB and VBA Program Settings]

[-HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindows]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]

使用方法为把以上文字复制到记事本,然后另存为后缀为.reg的文件,双击运行。

 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如何用java替换看不见的字符比如零宽空格​十六进制U+200B
 干货   2023-09-10
网页字号不能单数吗,网页字体大小为什么一般都是偶数
 干货   2023-09-06
java.lang.ArrayIndexOutOfBoundsException: 4096
 干货   2023-09-06
Noto Sans CJK SC字体下载地址
 干货   2023-08-30
window.navigator和navigator的区别是什么?
 干货   2023-08-23
js获取referer、useragent、浏览器语言
 干货   2023-08-23
oscache遇到404时会不会缓存?
 干货   2023-08-23
linux下用rm -rf *删除大量文件太慢怎么解决?
 干货   2023-08-08
刀郎新歌破世界纪录!
 娱乐   2023-08-01
js实现放大缩小页面
 干货   2023-07-31
生成式人工智能服务管理暂行办法
 百态   2023-07-31
英语学习:过去完成时The Past Perfect Tense举例说明
 干货   2023-07-31
Mysql常用sql命令语句整理
 干货   2023-07-30
科学家复活了46000年前的虫子
 探索   2023-07-29
英语学习:过去进行时The Past Continuous Tense举例说明
 干货   2023-07-28
meta name="applicable-device"告知页面适合哪种终端设备:PC端、移动端还是自适应
 干货   2023-07-28
只用css如何实现打字机特效?
 百态   2023-07-15
css怎么实现上下滚动
 干货   2023-06-28
canvas怎么画一个三角形?
 干货   2023-06-28
canvas怎么画一个椭圆形?
 干货   2023-06-28
canvas怎么画一个圆形?
 干货   2023-06-28
canvas怎么画一个正方形?
 干货   2023-06-28
中国河南省郑州市金水区蜘蛛爬虫ip大全
 干货   2023-06-22
javascript简易动态时间代码
 干货   2023-06-20
感谢员工的付出和激励的话怎么说?
 干货   2023-06-18
 
>>返回首页<<
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
© 2005- 王朝网络 版权所有