请输入您要查询的百科知识:

 

词条 Global.exe
释义

Global.exe 是一种U盘病毒,病症表现为创建名为 Global.exe 进程的木马病毒综合体,使电脑速度明显下降,不能切换中英文输入。

病毒资料

病毒资料 U盘病毒

病症:创建 Global.exe 进程! 木马病毒综合体 电脑速度明显下降,不能切换中英文输入。

危险程度:高

病毒:是

木马:是

恶意软件:否

建议:下载安装所有系统安全补丁

一种病毒进程,现象是每隔30秒有个飘动的图片写的your computer is being attacked(翻译成中文为:您的计算机受到攻击),,还不停地发出噔噔的声音。

附上自己在网上找到的几个批处理文件,以方便大家。

版本一:

@echo off

title 未来病毒_专杀病毒批处理

mode con: cols=100 lines=50

color a

echo ——————————————————————-

echo 病毒资料

echo 病毒资料 U盘病毒

echo 病症:创建 Global.exe 进程! 木马病毒综合体 电脑速度明显下降

echo 危险程度:高 (不高才怪)

echo 病毒:是

echo 木马:是

echo 恶意软件:否

echo 建议:下载安装所有系统安全补丁

echo BY: 未来病毒

echo ———————————————–

set /p tmp=以上是该病毒的资料,按回车键开始清除该病毒…

taskkill /im Global.exe /f

taskkill /im Fonts.exe /f

taskkill /im explorer.exe /f

del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\*.*

del c:\\windows\\system32\\dllcache\\*.*

del %System%\\autorun.inf

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf attrib -s -h -r %%d:\\autorun.inf

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf del %%d:\\autorun.inf /q

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf attrib -s -h -r %%d:\\lcg.exe

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf del %%d:\\lcg.exe /q

C:

cd C:\\windows\\

attrib -s -h -r c:\\windows\\system32\\drivers\\drivers.cab.exe

del c:\\windows\\system32\\drivers\\drivers.cab.exe

attrib -s -h -r C:\\WINDOWS\\system32\MWizardA14.exe

del C:\\WINDOWS\\system32\MWizardA14.exe

attrib -s -h -r C:\\WINDOWS\\pchealth\\Global.exe

del C:\\WINDOWS\\pchealth\\Global.exe

attrib -s -h -r C:\\WINDOWS\\system\\KEYBOARD.exe

del C:\\WINDOWS\\system\\KEYBOARD.exe

attrib -s -h -r C:\\WINDOWS\\Help\\microsoft.hlp

del C:\\WINDOWS\\Help\\microsoft.hlp

attrib -s -h -r C:\\WINDOWS\\system32\\regedit.exe

del C:\\WINDOWS\\system32\\regedit.exe

attrib -s -h -r C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe

del C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\autorun.inf

del C:\\WINDOWS\\system32\\dllcache\\autorun.inf

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Default.exe

del C:\\WINDOWS\\system32\\dllcache\\Default.exe

attrib -s -h -rC:\\WINDOWS\\system32\\dllcache\\svchost.exe

del C:\\WINDOWS\\system32\\dllcache\\svchost.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Global.exe

del C:\\WINDOWS\\system32\\dllcache\\Global.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\tskmgr.exe

del C:\\WINDOWS\\system32\\dllcache\\tskmgr.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\explorer.exe

del C:\\WINDOWS\\system32\\dllcache\\explorer.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\rndll32.exe

del C:\\WINDOWS\\system32\\dllcache\\rndll32.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe

del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe

C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe

del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe

del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe

attrib -s -h -r C:\\WINDOWS\\Fonts\\tskmgr.exe

del C:\\WINDOWS\\Fonts\\tskmgr.exe

attrib -s -h -r C:\\WINDOWS\\Fonts\\Fonts.exe

del C:\\WINDOWS\\Fonts\\Fonts.exe

attrib -s -h -r C:\\WINDOWS\\Media\\rndll32.pif

del C:\\WINDOWS\\Media\\rndll32.pif

attrib -s -h -r C:\\WINDOWS\\Cursors\\Boom.vbs

del C:\\WINDOWS\\Cursors\\Boom.vbs

del /f /s /q %systemdrive%\\*.tmp

del /f /s /q “%userprofile%\\Local Settings\\Temporary Internet Files\\*.*”

del /f /s /q “%userprofile%\\Local Settings\\Temp\\*.*

del /f /q %userprofile%\\cookies\\*.*

start explorer.exe

cls

set /p tmp=清理病毒完毕! 重新启动计算机后 重新运行 本批处理 以便于彻底 清理病毒,按回车键退出该程序

echo BY:未来病毒

:exit

exit

版本二:

:define

@echo off

cls

color 0a

title Global.exe 病毒专杀工具______________冷轧电气:常江

rem ptcd_hdd="protected_harddisk"

rem ptcd_usb="protected_usbdevice"

cls

echo.

echo. 欢迎使用

echo.==============================================

echo. Global.exe 病毒专杀工具

echo.

echo. 中毒现象

echo.

echo. this computer is being attack

echo. 在屏幕上乱飞

echo.

echo. 提示

echo. 如果不是上述情况请不要使用本脚本

echo. 本脚本有一定的危险性 请慎重使用

echo. 以免造成不必要的损失

echo. 使用时请确定WINDOWS安装在C盘 否则可能无法删除

echo.

echo.==============================================

echo.下一步后进入杀毒主界面

pause

rem 版本:1326985 _0323

:main

cls

echo ===================================

echo.

echo. 建议在安全模式下杀毒

echo.

echo. 输入Y查杀本机病毒

echo. 输入U查杀U盘病毒

echo. 输入R重启计算机

echo. 输入Q退出本程序

echo.

echo ===================================

set /p c=(y/u/r/q/n)

if "%c%" == "y" goto begin

if "%c%" == "u" goto usb

if "%c%" == "r" goto restart

if "%c%" == "q" goto end

goto main

:begin

cls

taskkill /f /im Global.exe

taskkill /f /im Fonts.exe

del /f /a /q %systemroot%\\Cursors\\Boom.vbs

del /f /a /q %systemroot%\\Help\\microsoft.hlp

del /f /a /q %systemroot%\\pchealth\\Global.exe

del /f /a /q %systemroot%\\system\\KEYBOARD.exe

del /f /a /q %systemroot%\\Help\\microsoft.hlp

del /f /a /q %systemroot%\\system32\\regedit.exe

del /f /a /q %systemroot%\\system32\\drivers\\drivers.cab.exe

del /f /a /q %systemroot%\\system32\\dllcache\\autorun.inf

del /f /a /q %systemroot%\\system32\\dllcache\\Default.exe

del /f /a /q %systemroot%\\system32\\dllcache\\svchost.exe

del /f /a /q %systemroot%\\system32\\dllcache\\Global.exe

del /f /a /q %systemroot%\\system32\\dllcache\\tskmgr.exe

del /f /a /q %systemroot%\\system32\\dllcache\\explorer.exe

del /f /a /q %systemroot%\\system32\\dllcache\\rndll32.exe

del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe

del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe

del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe

del /f /a /q %systemroot%\\Fonts\\tskmgr.exe

del /f /a /q %systemroot%\\Fonts\\Fonts.exe

del /f /a /q %systemroot%\\Media\\rndll32.pif

del /f /a /q %systemroot%\\Cursors\\Boom.vbs

del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}

::生成注册表恢复文件

@echo.Windows Registry Editor Version 5.00>kregvir.reg

@echo.; 清除病毒屏保>>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Control Panel\\Desktop]>>kregvir.reg

@echo."ScreenSaveTimeOut"="600">>kregvir.reg

@echo."SCRNSAVE.EXE"=->>kregvir.reg

@echo."AutoEndTasks"="0">>kregvir.reg

@echo.; 修复文件关联>>kregvir.reg

@echo.@echo.[HKEY_CLASSES_ROOT\\MSCFile\\Shell\\Open\\Command]>>kregvir.reg

@echo.@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %*">>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\MSCFile\\Shell\\Open\\Command]>>kregvir.reg

@echo.@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %*">>kregvir.reg

@echo.[HKEY_CLASSES_ROOT\\regedit\\shell\\open\\command]>>kregvir.reg

@echo.@="regedit %1">>kregvir.reg

@echo.[HKEY_CLASSES_ROOT\\regfile\\shell\\open\\command]>>kregvir.reg

@echo.@="regedit \\"%1\\"">>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regedit\\shell\\open\\command]>>kregvir.reg

@echo.@="regedit %1">>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regfile\\shell\\open\\command]>>kregvir.reg

@echo.@="regedit \\"%1\\"">>kregvir.reg

@echo.>>kregvir.reg

@echo.; 删除开关机脚本>>kregvir.reg

@echo.[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System\\Scripts]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\System\\Scripts]>>kregvir.reg

@echo.>>kregvir.reg

@echo.; 恢复显示com和exe的扩展名>>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\comfile]>>kregvir.reg

@echo."NeverShowExt"=->>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile]>>kregvir.reg

@echo."NeverShowExt"=->>kregvir.reg

@echo.>>kregvir.reg

@echo.; 清除启动项>>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce]>>kregvir.reg

@echo.@=->>kregvir.reg

@echo."%systemroot%\\system\\KEYBOARD.exe"=->>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]>>kregvir.reg

@echo.@=->>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]>>kregvir.reg

@echo."sys"=->>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]>>kregvir.reg

@echo.@=->>kregvir.reg

@echo.>>kregvir.reg

@echo.; 清除映像劫持>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\ctfmon.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\taskmgr.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\boot.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autorun.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autoruns.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\auto.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\msconfig.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\procexp.exe]>>kregvir.reg

@echo.>>kregvir.reg

@echo.; 恢复显示系统文件选项相关>>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced]>>kregvir.reg

@echo."ShowSuperHidden"=dword:00000000>>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SuperHidden]>>kregvir.reg

@echo."ValueName"="ShowSuperHidden">>kregvir.reg

@echo.>>kregvir.reg

@echo.; MUICache>>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache]>>kregvir.reg

@echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe"=->>kregvir.reg

@echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe"=->>kregvir.reg

@echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe"=->>kregvir.reg

@echo."%systemroot%\\system32\\dllcache\\Default.exe"=-"%systemroot%\\Fonts\\Fonts.exe"=->>kregvir.reg

@echo.>>kregvir.reg

@echo.; Global在干什么在注册表中的信息但不知道是什么>>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components#CONTENT#]>>kregvir.reg

@echo.@="">>kregvir.reg

@echo."Source"=->>kregvir.reg

@echo."SubscribedURL"=->>kregvir.reg

@echo."FriendlyName"=->>kregvir.reg

@echo."Flags"=->>kregvir.reg

@echo."Position"=->>kregvir.reg

@echo."CurrentState"=->>kregvir.reg

@echo."OriginalStateInfo"=->>kregvir.reg

@echo."RestoredStateInfo"=->>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components]>>kregvir.reg

@echo."DeskHtmlVersion"=->>kregvir.reg

@echo."Settings"=->>kregvir.reg

@echo."GeneralFlags"=->>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system]>>kregvir.reg

@echo."DisableStatusMessages"=->>kregvir.reg

@echo.>>kregvir.reg

@echo.; 清除残留信息>>kregvir.reg

@echo.[-HKEY_CURRENT_USER\\Software\\VB and VBA Program Settings]>>kregvir.reg

@echo.[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer]>>kregvir.reg

echo.

reg import kregvir.reg

echo.清除病毒屏保

echo.

echo.修复文件关联

echo.

echo.删除开关机脚本

echo.

echo.恢复显示com和exe的扩展名

echo.

echo.清除启动项

echo.

echo.清除映像劫持

echo.

echo.恢复显示系统文件选项相关

echo.

echo.清除残留信息

echo.

cls

del /a /f /q kregvir.reg

cls

del /a /f /s /q *.tmp

del /a /f /s /q *pf

::============================================================

:anti_hdd

cls

echo 请输入除光盘外的最后一个盘符c/d/e/f/g/h/i/j/k/l

echo 反回请输入Q

set /p hd=最后一个盘符为(c/d/e/f/g/h/i/j/k/l/Q)

if "%hd%"=="c" goto hdc

if "%hd%"=="d" goto hdd

if "%hd%"=="e" goto hde

if "%hd%"=="f" goto hdf

if "%hd%"=="g" goto hdg

if "%hd%"=="h" goto hdh

if "%hd%"=="i" goto hdi

if "%hd%"=="j" goto hdj

if "%hd%"=="k" goto hdk

if "%hd%"=="l" goto hdl

if "%hd%"=="q" goto main

goto anti_hdd

:hdc

c:

cd\\

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

cls

echo.

echo.

echo.====================================

echo.

echo.是否为您的硬盘添加保护文件夹

echo.它会降低您的电脑感染AUTO病毒的机率

echo.

set /p hdp=为计算机添加保护文件夹(y/n)

echo.

echo.====================================

if "%hdp%"="y" goto ptcd_hdd

if "%hdp%"="n" goto _begin

goto hdc

:hdd

d:

cd\\

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdc

:hde

e:

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdd

:hdf

f:

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hde

:hdg

g:

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdf

:hdh

h:

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdg

:hdi

i:

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdh

:hdj

j:

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdi

:hdk

k:

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdj

:hdl

l:

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdk

:ptcd_hdd

cls

echo.开始建立保护文件

if "%hd%"=="c" goto pdc

if "%hd%"=="d" goto pdd

if "%hd%"=="e" goto pde

if "%hd%"=="f" goto pdf

if "%hd%"=="g" goto pdg

if "%hd%"=="h" goto pdh

if "%hd%"=="i" goto pdi

if "%hd%"=="j" goto pdj

if "%hd%"=="k" goto pdk

if "%hd%"=="l" goto pdl

if "%hd%"=="q" goto main

:pdc

c:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto _begin

:pdd

d:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdc

:pde

e:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdd

:pdf

f:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pde

:pdg

g:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdf

:pdh

h:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdg

:pdi

i:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdh

:pdj

j:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdi

:pdk

k:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdj

:pdl

l:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdk

:_begin

echo.restart computer

echo.查杀完成 请重启您的计算机

echo.输入Y立刻重启计算机

echo.输入N稍候手动重启

set /p rs=现在重启动我的计算机(y/n)

if "%rs%"=="y" goto restart

if "%rs%"=="n" goto main

goto _begin

pause

:usb

echo 请输入USB设备的盘符d/e/f/g/h/i/j/k/l

echo 反回请输入Q

set /p ud=USB设备盘符为(d/e/f/g/h/i/j/k/l/Q)

::if "%ud%"=="c" goto kuc

if "%ud%"=="d" goto kud

if "%ud%"=="e" goto kue

if "%ud%"=="f" goto kuf

if "%ud%"=="g" goto kug

if "%ud%"=="h" goto kuh

if "%ud%"=="i" goto kui

if "%ud%"=="j" goto kuj

if "%ud%"=="k" goto kuk

if "%ud%"=="l" goto kul

if "%ud%"=="q" goto main

goto usb

rem :kuc

rem c:

:kud

d:

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pud

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kud

:kue

e:

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pue

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kue

:kuf

f:

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto puf

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kuf

:kug

g:

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pug

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kug

:kuh

h:

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto puh

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kuh

:kui

i:

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pui

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kui

:kuj

j:

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto puj

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kuj

:kuk

k:

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto puk

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kuk

:kul

l:

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pul

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kul

:ptcd_usb

:puc

c:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puc

:pud

d:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pud

:pue

e:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pue

:puf

f:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puf

:pug

g:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pug

:puh

h:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puh

:pui

i:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pui

:puj

j:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puj

:puk

k:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puk

:pul

l:

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pul

:restart

cls

set /p ku=重新启动计算机(y/n)

if "%ku%"=="y" shutdown /r /t 10 /c "重启时按 F8 可进入安全模试"

if "%ku%"=="n" goto main

goto restart

:end

exit

使用方法为把以上文字复制到记事本,然后另存为后缀为.bat的文件,双击运行。

版本三:

Windows Registry Editor Version 5.00

; 以分号开头的行为注释的废话

; 清除病毒屏保

[HKEY_CURRENT_USER\\Control Panel\\Desktop]

"ScreenSaveTimeOut"="600"

"SCRNSAVE.EXE"=-

"AutoEndTasks"="0"

; 修复文件关联

[HKEY_CLASSES_ROOT\\MSCFile\\Shell\\Open\\Command]

@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %*"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\MSCFile\\Shell\\Open\\Command]

@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %*"

[HKEY_CLASSES_ROOT\\regedit\\shell\\open\\command]

@="regedit %1"

[HKEY_CLASSES_ROOT\\regfile\\shell\\open\\command]

@="regedit \\"%1\\""

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regedit\\shell\\open\\command]

@="regedit %1"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regfile\\shell\\open\\command]

@="regedit \\"%1\\""

; 删除开关机脚本

[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System\\Scripts]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\System\\Scripts]

; 恢复显示com和exe的扩展名

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\comfile]

"NeverShowExt"=-

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile]

"NeverShowExt"=-

; 清除启动项

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce]

@=-

"C:\\WINDOWS\\system\\KEYBOARD.exe"=-

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

@=-

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]

"sys"=-

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]

@=-

; 清除映像劫持

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\ctfmon.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\taskmgr.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\boot.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autorun.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autoruns.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\auto.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\msconfig.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\procexp.exe]

; 恢复显示系统文件选项相关

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced]

"ShowSuperHidden"=dword:00000000

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SuperHidden]

"ValueName"="ShowSuperHidden"

; MUICache有什么用不大清楚,这一堆似乎不重要

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache]

"C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe"=-

"C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe"=-

"C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe"=-

"C:\\WINDOWS\\system32\\dllcache\\Default.exe"=-"C:\\WINDOWS\\Fonts\\Fonts.exe"=-

; 不知道Global在干什么

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components#CONTENT#]

@=""

"Source"=-

"SubscribedURL"=-

"FriendlyName"=-

"Flags"=-

"Position"=-

"CurrentState"=-

"OriginalStateInfo"=-

"RestoredStateInfo"=-

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components]

"DeskHtmlVersion"=-

"Settings"=-

"GeneralFlags"=-

; 还是不知道在干什么

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system]

"DisableStatusMessages"=-

; 清除残留信息

[-HKEY_CURRENT_USER\\Software\\VB and VBA Program Settings]

[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer]

使用方法为把以上文字复制到记事本,然后另存为后缀为.reg的文件,双击运行。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/15 13:14:33