“Global.exe”的意思、由来-中文百科全书

病毒资料

病毒资料 U盘病毒

病症：创建 Global.exe 进程! 木马病毒综合体电脑速度明显下降，不能切换中英文输入。

危险程度：高

病毒：是

木马：是

恶意软件：否

建议：下载安装所有系统安全补丁

一种病毒进程，现象是每隔30秒有个飘动的图片写的your computer is being attacked（翻译成中文为：您的计算机受到攻击），，还不停地发出噔噔的声音。

附上自己在网上找到的几个批处理文件，以方便大家。

版本一：

@echo off

title 未来病毒_专杀病毒批处理

mode con: cols=100 lines=50

color a

echo ——————————————————————-

echo 病毒资料

echo 病毒资料 U盘病毒

echo 病症：创建 Global.exe 进程! 木马病毒综合体电脑速度明显下降

echo 危险程度：高 (不高才怪)

echo 病毒：是

echo 木马：是

echo 恶意软件：否

echo 建议：下载安装所有系统安全补丁

echo BY: 未来病毒

echo ———————————————–

set /p tmp=以上是该病毒的资料，按回车键开始清除该病毒…

taskkill /im Global.exe /f

taskkill /im Fonts.exe /f

taskkill /im explorer.exe /f

del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\*.*

del c:\\windows\\system32\\dllcache\\*.*

del %System%\\autorun.inf

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf attrib -s -h -r %%d:\\autorun.inf

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf del %%d:\\autorun.inf /q

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf attrib -s -h -r %%d:\\lcg.exe

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf del %%d:\\lcg.exe /q

cd C:\\windows\\

attrib -s -h -r c:\\windows\\system32\\drivers\\drivers.cab.exe

del c:\\windows\\system32\\drivers\\drivers.cab.exe

attrib -s -h -r C:\\WINDOWS\\system32\MWizardA14.exe

del C:\\WINDOWS\\system32\MWizardA14.exe

attrib -s -h -r C:\\WINDOWS\\pchealth\\Global.exe

del C:\\WINDOWS\\pchealth\\Global.exe

attrib -s -h -r C:\\WINDOWS\\system\\KEYBOARD.exe

del C:\\WINDOWS\\system\\KEYBOARD.exe

attrib -s -h -r C:\\WINDOWS\\Help\\microsoft.hlp

del C:\\WINDOWS\\Help\\microsoft.hlp

attrib -s -h -r C:\\WINDOWS\\system32\\regedit.exe

del C:\\WINDOWS\\system32\\regedit.exe

attrib -s -h -r C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe

del C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\autorun.inf

del C:\\WINDOWS\\system32\\dllcache\\autorun.inf

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Default.exe

del C:\\WINDOWS\\system32\\dllcache\\Default.exe

attrib -s -h -rC:\\WINDOWS\\system32\\dllcache\\svchost.exe

del C:\\WINDOWS\\system32\\dllcache\\svchost.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Global.exe

del C:\\WINDOWS\\system32\\dllcache\\Global.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\tskmgr.exe

del C:\\WINDOWS\\system32\\dllcache\\tskmgr.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\explorer.exe

del C:\\WINDOWS\\system32\\dllcache\\explorer.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\rndll32.exe

del C:\\WINDOWS\\system32\\dllcache\\rndll32.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe

del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe

C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe

del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe

del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe

attrib -s -h -r C:\\WINDOWS\\Fonts\\tskmgr.exe

del C:\\WINDOWS\\Fonts\\tskmgr.exe

attrib -s -h -r C:\\WINDOWS\\Fonts\\Fonts.exe

del C:\\WINDOWS\\Fonts\\Fonts.exe

attrib -s -h -r C:\\WINDOWS\\Media\\rndll32.pif

del C:\\WINDOWS\\Media\\rndll32.pif

attrib -s -h -r C:\\WINDOWS\\Cursors\\Boom.vbs

del C:\\WINDOWS\\Cursors\\Boom.vbs

del /f /s /q %systemdrive%\\*.tmp

del /f /s /q “%userprofile%\\Local Settings\\Temporary Internet Files\\*.*”

del /f /s /q “%userprofile%\\Local Settings\\Temp\\*.*

del /f /q %userprofile%\\cookies\\*.*

start explorer.exe

cls

set /p tmp=清理病毒完毕! 重新启动计算机后重新运行本批处理以便于彻底清理病毒,按回车键退出该程序

echo BY：未来病毒

:exit

exit

版本二：

:define

@echo off

cls

color 0a

title Global.exe 病毒专杀工具______________冷轧电气：常江

rem ptcd_hdd="protected_harddisk"

rem ptcd_usb="protected_usbdevice"

cls

echo.

echo. 欢迎使用

echo.==============================================

echo. Global.exe 病毒专杀工具

echo.

echo. 中毒现象

echo.

echo. this computer is being attack

echo. 在屏幕上乱飞

echo.

echo. 提示

echo. 如果不是上述情况请不要使用本脚本

echo. 本脚本有一定的危险性请慎重使用

echo. 以免造成不必要的损失

echo. 使用时请确定WINDOWS安装在C盘否则可能无法删除

echo.

echo.==============================================

echo.下一步后进入杀毒主界面

pause

rem 版本：1326985 _0323

:main

cls

echo ===================================

echo.

echo. 建议在安全模式下杀毒

echo.

echo. 输入Y查杀本机病毒

echo. 输入U查杀U盘病毒

echo. 输入R重启计算机

echo. 输入Q退出本程序

echo.

echo ===================================

set /p c=(y/u/r/q/n)

if "%c%" == "y" goto begin

if "%c%" == "u" goto usb

if "%c%" == "r" goto restart

if "%c%" == "q" goto end

goto main

:begin

cls

taskkill /f /im Global.exe

taskkill /f /im Fonts.exe

del /f /a /q %systemroot%\\Cursors\\Boom.vbs

del /f /a /q %systemroot%\\Help\\microsoft.hlp

del /f /a /q %systemroot%\\pchealth\\Global.exe

del /f /a /q %systemroot%\\system\\KEYBOARD.exe

del /f /a /q %systemroot%\\Help\\microsoft.hlp

del /f /a /q %systemroot%\\system32\\regedit.exe

del /f /a /q %systemroot%\\system32\\drivers\\drivers.cab.exe

del /f /a /q %systemroot%\\system32\\dllcache\\autorun.inf

del /f /a /q %systemroot%\\system32\\dllcache\\Default.exe

del /f /a /q %systemroot%\\system32\\dllcache\\svchost.exe

del /f /a /q %systemroot%\\system32\\dllcache\\Global.exe

del /f /a /q %systemroot%\\system32\\dllcache\\tskmgr.exe

del /f /a /q %systemroot%\\system32\\dllcache\\explorer.exe

del /f /a /q %systemroot%\\system32\\dllcache\\rndll32.exe

del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe

del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe

del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe

del /f /a /q %systemroot%\\Fonts\\tskmgr.exe

del /f /a /q %systemroot%\\Fonts\\Fonts.exe

del /f /a /q %systemroot%\\Media\\rndll32.pif

del /f /a /q %systemroot%\\Cursors\\Boom.vbs

del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}

::生成注册表恢复文件

@echo.Windows Registry Editor Version 5.00>kregvir.reg

@echo.; 清除病毒屏保>>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Control Panel\\Desktop]>>kregvir.reg

@echo."ScreenSaveTimeOut"="600">>kregvir.reg

@echo."SCRNSAVE.EXE"=->>kregvir.reg

@echo."AutoEndTasks"="0">>kregvir.reg

@echo.; 修复文件关联>>kregvir.reg

@echo.@echo.[HKEY_CLASSES_ROOT\\MSCFile\\Shell\\Open\\Command]>>kregvir.reg

@echo.@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %*">>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\MSCFile\\Shell\\Open\\Command]>>kregvir.reg

@echo.@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %*">>kregvir.reg

@echo.[HKEY_CLASSES_ROOT\\regedit\\shell\\open\\command]>>kregvir.reg

@echo.@="regedit %1">>kregvir.reg

@echo.[HKEY_CLASSES_ROOT\\regfile\\shell\\open\\command]>>kregvir.reg

@echo.@="regedit \\"%1\\"">>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regedit\\shell\\open\\command]>>kregvir.reg

@echo.@="regedit %1">>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regfile\\shell\\open\\command]>>kregvir.reg

@echo.@="regedit \\"%1\\"">>kregvir.reg

@echo.>>kregvir.reg

@echo.; 删除开关机脚本>>kregvir.reg

@echo.[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System\\Scripts]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\System\\Scripts]>>kregvir.reg

@echo.>>kregvir.reg

@echo.; 恢复显示com和exe的扩展名>>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\comfile]>>kregvir.reg

@echo."NeverShowExt"=->>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile]>>kregvir.reg

@echo."NeverShowExt"=->>kregvir.reg

@echo.>>kregvir.reg

@echo.; 清除启动项>>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce]>>kregvir.reg

@echo.@=->>kregvir.reg

@echo."%systemroot%\\system\\KEYBOARD.exe"=->>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]>>kregvir.reg

@echo.@=->>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]>>kregvir.reg

@echo."sys"=->>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]>>kregvir.reg

@echo.@=->>kregvir.reg

@echo.>>kregvir.reg

@echo.; 清除映像劫持>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\ctfmon.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\taskmgr.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\boot.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autorun.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autoruns.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\auto.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\msconfig.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\procexp.exe]>>kregvir.reg

@echo.>>kregvir.reg

@echo.; 恢复显示系统文件选项相关>>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced]>>kregvir.reg

@echo."ShowSuperHidden"=dword:00000000>>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SuperHidden]>>kregvir.reg

@echo."ValueName"="ShowSuperHidden">>kregvir.reg

@echo.>>kregvir.reg

@echo.; MUICache>>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache]>>kregvir.reg

@echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe"=->>kregvir.reg

@echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe"=->>kregvir.reg

@echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe"=->>kregvir.reg

@echo."%systemroot%\\system32\\dllcache\\Default.exe"=-"%systemroot%\\Fonts\\Fonts.exe"=->>kregvir.reg

@echo.>>kregvir.reg

@echo.; Global在干什么在注册表中的信息但不知道是什么>>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components#CONTENT#]>>kregvir.reg

@echo.@="">>kregvir.reg

@echo."Source"=->>kregvir.reg

@echo."SubscribedURL"=->>kregvir.reg

@echo."FriendlyName"=->>kregvir.reg

@echo."Flags"=->>kregvir.reg

@echo."Position"=->>kregvir.reg

@echo."CurrentState"=->>kregvir.reg

@echo."OriginalStateInfo"=->>kregvir.reg

@echo."RestoredStateInfo"=->>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components]>>kregvir.reg

@echo."DeskHtmlVersion"=->>kregvir.reg

@echo."Settings"=->>kregvir.reg

@echo."GeneralFlags"=->>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system]>>kregvir.reg

@echo."DisableStatusMessages"=->>kregvir.reg

@echo.>>kregvir.reg

@echo.; 清除残留信息>>kregvir.reg

@echo.[-HKEY_CURRENT_USER\\Software\\VB and VBA Program Settings]>>kregvir.reg

@echo.[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer]>>kregvir.reg

echo.

reg import kregvir.reg

echo.清除病毒屏保

echo.

echo.修复文件关联

echo.

echo.删除开关机脚本

echo.

echo.恢复显示com和exe的扩展名

echo.

echo.清除启动项

echo.

echo.清除映像劫持

echo.

echo.恢复显示系统文件选项相关

echo.

echo.清除残留信息

echo.

cls

del /a /f /q kregvir.reg

cls

del /a /f /s /q *.tmp

del /a /f /s /q *pf

::============================================================

:anti_hdd

cls

echo 请输入除光盘外的最后一个盘符c/d/e/f/g/h/i/j/k/l

echo 反回请输入Q

set /p hd=最后一个盘符为(c/d/e/f/g/h/i/j/k/l/Q)

if "%hd%"=="c" goto hdc

if "%hd%"=="d" goto hdd

if "%hd%"=="e" goto hde

if "%hd%"=="f" goto hdf

if "%hd%"=="g" goto hdg

if "%hd%"=="h" goto hdh

if "%hd%"=="i" goto hdi

if "%hd%"=="j" goto hdj

if "%hd%"=="k" goto hdk

if "%hd%"=="l" goto hdl

if "%hd%"=="q" goto main

goto anti_hdd

:hdc

cd\\

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

cls

echo.

echo.====================================

echo.

echo.是否为您的硬盘添加保护文件夹

echo.它会降低您的电脑感染AUTO病毒的机率

echo.

set /p hdp=为计算机添加保护文件夹(y/n)

echo.

echo.====================================

if "%hdp%"="y" goto ptcd_hdd

if "%hdp%"="n" goto _begin

goto hdc

:hdd

cd\\

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdc

:hde

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdd

:hdf

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hde

:hdg

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdf

:hdh

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdg

:hdi

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdh

:hdj

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdi

:hdk

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdj

:hdl

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdk

:ptcd_hdd

cls

echo.开始建立保护文件

if "%hd%"=="c" goto pdc

if "%hd%"=="d" goto pdd

if "%hd%"=="e" goto pde

if "%hd%"=="f" goto pdf

if "%hd%"=="g" goto pdg

if "%hd%"=="h" goto pdh

if "%hd%"=="i" goto pdi

if "%hd%"=="j" goto pdj

if "%hd%"=="k" goto pdk

if "%hd%"=="l" goto pdl

if "%hd%"=="q" goto main

:pdc

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto _begin

:pdd

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdc

:pde

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdd

:pdf

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pde

:pdg

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdf

:pdh

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdg

:pdi

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdh

:pdj

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdi

:pdk

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdj

:pdl

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdk

:_begin

echo.restart computer

echo.查杀完成请重启您的计算机

echo.输入Y立刻重启计算机

echo.输入N稍候手动重启

set /p rs=现在重启动我的计算机(y/n)

if "%rs%"=="y" goto restart

if "%rs%"=="n" goto main

goto _begin

pause

:usb

echo 请输入USB设备的盘符d/e/f/g/h/i/j/k/l

echo 反回请输入Q

set /p ud=USB设备盘符为(d/e/f/g/h/i/j/k/l/Q)

::if "%ud%"=="c" goto kuc

if "%ud%"=="d" goto kud

if "%ud%"=="e" goto kue

if "%ud%"=="f" goto kuf

if "%ud%"=="g" goto kug

if "%ud%"=="h" goto kuh

if "%ud%"=="i" goto kui

if "%ud%"=="j" goto kuj

if "%ud%"=="k" goto kuk

if "%ud%"=="l" goto kul

if "%ud%"=="q" goto main

goto usb

rem :kuc

rem c:

:kud

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pud

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kud

:kue

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pue

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kue

:kuf

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto puf

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kuf

:kug

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pug

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kug

:kuh

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto puh

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kuh

:kui

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pui

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kui

:kuj

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto puj

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kuj

:kuk

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto puk

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kuk

:kul

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pul

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kul

:ptcd_usb

:puc

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puc

:pud

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pud

:pue

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pue

:puf

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puf

:pug

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pug

:puh

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puh

:pui

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pui

:puj

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puj

:puk

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puk

:pul

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pul

:restart

cls

set /p ku=重新启动计算机(y/n)

if "%ku%"=="y" shutdown /r /t 10 /c "重启时按 F8 可进入安全模试"

if "%ku%"=="n" goto main

goto restart

:end

exit

使用方法为把以上文字复制到记事本，然后另存为后缀为.bat的文件，双击运行。

版本三：

Windows Registry Editor Version 5.00

; 以分号开头的行为注释的废话

; 清除病毒屏保

[HKEY_CURRENT_USER\\Control Panel\\Desktop]

"ScreenSaveTimeOut"="600"

"SCRNSAVE.EXE"=-

"AutoEndTasks"="0"

; 修复文件关联

[HKEY_CLASSES_ROOT\\MSCFile\\Shell\\Open\\Command]

@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %*"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\MSCFile\\Shell\\Open\\Command]

@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %*"

[HKEY_CLASSES_ROOT\\regedit\\shell\\open\\command]

@="regedit %1"

[HKEY_CLASSES_ROOT\\regfile\\shell\\open\\command]

@="regedit \\"%1\\""

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regedit\\shell\\open\\command]

@="regedit %1"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regfile\\shell\\open\\command]

@="regedit \\"%1\\""

; 删除开关机脚本

[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System\\Scripts]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\System\\Scripts]

; 恢复显示com和exe的扩展名

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\comfile]

"NeverShowExt"=-

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile]

"NeverShowExt"=-

; 清除启动项

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce]

@=-

"C:\\WINDOWS\\system\\KEYBOARD.exe"=-

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

@=-

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]

"sys"=-

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]

@=-

; 清除映像劫持

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\ctfmon.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\taskmgr.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\boot.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autorun.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autoruns.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\auto.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\msconfig.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\procexp.exe]

; 恢复显示系统文件选项相关

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced]

"ShowSuperHidden"=dword:00000000

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SuperHidden]

"ValueName"="ShowSuperHidden"

; MUICache有什么用不大清楚，这一堆似乎不重要

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache]

"C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe"=-

"C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe"=-

"C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe"=-

"C:\\WINDOWS\\system32\\dllcache\\Default.exe"=-"C:\\WINDOWS\\Fonts\\Fonts.exe"=-

; 不知道Global在干什么

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components#CONTENT#]

@=""

"Source"=-

"SubscribedURL"=-

"FriendlyName"=-

"Flags"=-

"Position"=-

"CurrentState"=-

"OriginalStateInfo"=-

"RestoredStateInfo"=-

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components]

"DeskHtmlVersion"=-

"Settings"=-

"GeneralFlags"=-

; 还是不知道在干什么

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system]

"DisableStatusMessages"=-

; 清除残留信息

[-HKEY_CURRENT_USER\\Software\\VB and VBA Program Settings]

[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer]

使用方法为把以上文字复制到记事本，然后另存为后缀为.reg的文件，双击运行。

词条	Global.exe
释义	Global.exe 是一种U盘病毒，病症表现为创建名为 Global.exe 进程的木马病毒综合体，使电脑速度明显下降，不能切换中英文输入。病毒资料病毒资料 U盘病毒病症：创建 Global.exe 进程! 木马病毒综合体电脑速度明显下降，不能切换中英文输入。危险程度：高病毒：是木马：是恶意软件：否建议：下载安装所有系统安全补丁一种病毒进程，现象是每隔30秒有个飘动的图片写的your computer is being attacked（翻译成中文为：您的计算机受到攻击），，还不停地发出噔噔的声音。附上自己在网上找到的几个批处理文件，以方便大家。版本一： @echo off title 未来病毒_专杀病毒批处理 mode con: cols=100 lines=50 color a echo ——————————————————————- echo 病毒资料 echo 病毒资料 U盘病毒 echo 病症：创建 Global.exe 进程! 木马病毒综合体电脑速度明显下降 echo 危险程度：高 (不高才怪) echo 病毒：是 echo 木马：是 echo 恶意软件：否 echo 建议：下载安装所有系统安全补丁 echo BY: 未来病毒 echo ———————————————– set /p tmp=以上是该病毒的资料，按回车键开始清除该病毒… taskkill /im Global.exe /f taskkill /im Fonts.exe /f taskkill /im explorer.exe /f del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\. del c:\\windows\\system32\\dllcache\\. del %System%\\autorun.inf for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf attrib -s -h -r %%d:\\autorun.inf for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf del %%d:\\autorun.inf /q for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf attrib -s -h -r %%d:\\lcg.exe for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf del %%d:\\lcg.exe /q C: cd C:\\windows\\ attrib -s -h -r c:\\windows\\system32\\drivers\\drivers.cab.exe del c:\\windows\\system32\\drivers\\drivers.cab.exe attrib -s -h -r C:\\WINDOWS\\system32\MWizardA14.exe del C:\\WINDOWS\\system32\MWizardA14.exe attrib -s -h -r C:\\WINDOWS\\pchealth\\Global.exe del C:\\WINDOWS\\pchealth\\Global.exe attrib -s -h -r C:\\WINDOWS\\system\\KEYBOARD.exe del C:\\WINDOWS\\system\\KEYBOARD.exe attrib -s -h -r C:\\WINDOWS\\Help\\microsoft.hlp del C:\\WINDOWS\\Help\\microsoft.hlp attrib -s -h -r C:\\WINDOWS\\system32\\regedit.exe del C:\\WINDOWS\\system32\\regedit.exe attrib -s -h -r C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe del C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\autorun.inf del C:\\WINDOWS\\system32\\dllcache\\autorun.inf attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Default.exe del C:\\WINDOWS\\system32\\dllcache\\Default.exe attrib -s -h -rC:\\WINDOWS\\system32\\dllcache\\svchost.exe del C:\\WINDOWS\\system32\\dllcache\\svchost.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Global.exe del C:\\WINDOWS\\system32\\dllcache\\Global.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\tskmgr.exe del C:\\WINDOWS\\system32\\dllcache\\tskmgr.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\explorer.exe del C:\\WINDOWS\\system32\\dllcache\\explorer.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\rndll32.exe del C:\\WINDOWS\\system32\\dllcache\\rndll32.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe attrib -s -h -r C:\\WINDOWS\\Fonts\\tskmgr.exe del C:\\WINDOWS\\Fonts\\tskmgr.exe attrib -s -h -r C:\\WINDOWS\\Fonts\\Fonts.exe del C:\\WINDOWS\\Fonts\\Fonts.exe attrib -s -h -r C:\\WINDOWS\\Media\\rndll32.pif del C:\\WINDOWS\\Media\\rndll32.pif attrib -s -h -r C:\\WINDOWS\\Cursors\\Boom.vbs del C:\\WINDOWS\\Cursors\\Boom.vbs del /f /s /q %systemdrive%\\.tmp del /f /s /q “%userprofile%\\Local Settings\\Temporary Internet Files\\.” del /f /s /q “%userprofile%\\Local Settings\\Temp\\.* del /f /q %userprofile%\\cookies\\. start explorer.exe cls set /p tmp=清理病毒完毕! 重新启动计算机后重新运行本批处理以便于彻底清理病毒,按回车键退出该程序 echo BY：未来病毒 :exit exit 版本二： :define @echo off cls color 0a title Global.exe 病毒专杀工具______________冷轧电气：常江 rem ptcd_hdd="protected_harddisk" rem ptcd_usb="protected_usbdevice" cls echo. echo. 欢迎使用 echo.============================================== echo. Global.exe 病毒专杀工具 echo. echo. 中毒现象 echo. echo. this computer is being attack echo. 在屏幕上乱飞 echo. echo. 提示 echo. 如果不是上述情况请不要使用本脚本 echo. 本脚本有一定的危险性请慎重使用 echo. 以免造成不必要的损失 echo. 使用时请确定WINDOWS安装在C盘否则可能无法删除 echo. echo.============================================== echo.下一步后进入杀毒主界面 pause rem 版本：1326985 _0323 :main cls echo =================================== echo. echo. 建议在安全模式下杀毒 echo. echo. 输入Y查杀本机病毒 echo. 输入U查杀U盘病毒 echo. 输入R重启计算机 echo. 输入Q退出本程序 echo. echo =================================== set /p c=(y/u/r/q/n) if "%c%" == "y" goto begin if "%c%" == "u" goto usb if "%c%" == "r" goto restart if "%c%" == "q" goto end goto main :begin cls taskkill /f /im Global.exe taskkill /f /im Fonts.exe del /f /a /q %systemroot%\\Cursors\\Boom.vbs del /f /a /q %systemroot%\\Help\\microsoft.hlp del /f /a /q %systemroot%\\pchealth\\Global.exe del /f /a /q %systemroot%\\system\\KEYBOARD.exe del /f /a /q %systemroot%\\Help\\microsoft.hlp del /f /a /q %systemroot%\\system32\\regedit.exe del /f /a /q %systemroot%\\system32\\drivers\\drivers.cab.exe del /f /a /q %systemroot%\\system32\\dllcache\\autorun.inf del /f /a /q %systemroot%\\system32\\dllcache\\Default.exe del /f /a /q %systemroot%\\system32\\dllcache\\svchost.exe del /f /a /q %systemroot%\\system32\\dllcache\\Global.exe del /f /a /q %systemroot%\\system32\\dllcache\\tskmgr.exe del /f /a /q %systemroot%\\system32\\dllcache\\explorer.exe del /f /a /q %systemroot%\\system32\\dllcache\\rndll32.exe del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe del /f /a /q %systemroot%\\Fonts\\tskmgr.exe del /f /a /q %systemroot%\\Fonts\\Fonts.exe del /f /a /q %systemroot%\\Media\\rndll32.pif del /f /a /q %systemroot%\\Cursors\\Boom.vbs del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E} ::生成注册表恢复文件 @echo.Windows Registry Editor Version 5.00>kregvir.reg @echo.; 清除病毒屏保>>kregvir.reg @echo.[HKEY_CURRENT_USER\\Control Panel\\Desktop]>>kregvir.reg @echo."ScreenSaveTimeOut"="600">>kregvir.reg @echo."SCRNSAVE.EXE"=->>kregvir.reg @echo."AutoEndTasks"="0">>kregvir.reg @echo.; 修复文件关联>>kregvir.reg @echo.@echo.[HKEY_CLASSES_ROOT\\MSCFile\\Shell\\Open\\Command]>>kregvir.reg @echo.@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %">>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\MSCFile\\Shell\\Open\\Command]>>kregvir.reg @echo.@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %">>kregvir.reg @echo.[HKEY_CLASSES_ROOT\\regedit\\shell\\open\\command]>>kregvir.reg @echo.@="regedit %1">>kregvir.reg @echo.[HKEY_CLASSES_ROOT\\regfile\\shell\\open\\command]>>kregvir.reg @echo.@="regedit \\"%1\\"">>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regedit\\shell\\open\\command]>>kregvir.reg @echo.@="regedit %1">>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regfile\\shell\\open\\command]>>kregvir.reg @echo.@="regedit \\"%1\\"">>kregvir.reg @echo.>>kregvir.reg @echo.; 删除开关机脚本>>kregvir.reg @echo.[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System\\Scripts]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\System\\Scripts]>>kregvir.reg @echo.>>kregvir.reg @echo.; 恢复显示com和exe的扩展名>>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\comfile]>>kregvir.reg @echo."NeverShowExt"=->>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile]>>kregvir.reg @echo."NeverShowExt"=->>kregvir.reg @echo.>>kregvir.reg @echo.; 清除启动项>>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce]>>kregvir.reg @echo.@=->>kregvir.reg @echo."%systemroot%\\system\\KEYBOARD.exe"=->>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]>>kregvir.reg @echo.@=->>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]>>kregvir.reg @echo."sys"=->>kregvir.reg @echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]>>kregvir.reg @echo.@=->>kregvir.reg @echo.>>kregvir.reg @echo.; 清除映像劫持>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\ctfmon.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\taskmgr.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\boot.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autorun.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autoruns.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\auto.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\msconfig.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\procexp.exe]>>kregvir.reg @echo.>>kregvir.reg @echo.; 恢复显示系统文件选项相关>>kregvir.reg @echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced]>>kregvir.reg @echo."ShowSuperHidden"=dword:00000000>>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SuperHidden]>>kregvir.reg @echo."ValueName"="ShowSuperHidden">>kregvir.reg @echo.>>kregvir.reg @echo.; MUICache>>kregvir.reg @echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache]>>kregvir.reg @echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe"=->>kregvir.reg @echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe"=->>kregvir.reg @echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe"=->>kregvir.reg @echo."%systemroot%\\system32\\dllcache\\Default.exe"=-"%systemroot%\\Fonts\\Fonts.exe"=->>kregvir.reg @echo.>>kregvir.reg @echo.; Global在干什么在注册表中的信息但不知道是什么>>kregvir.reg @echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components#CONTENT#]>>kregvir.reg @echo.@="">>kregvir.reg @echo."Source"=->>kregvir.reg @echo."SubscribedURL"=->>kregvir.reg @echo."FriendlyName"=->>kregvir.reg @echo."Flags"=->>kregvir.reg @echo."Position"=->>kregvir.reg @echo."CurrentState"=->>kregvir.reg @echo."OriginalStateInfo"=->>kregvir.reg @echo."RestoredStateInfo"=->>kregvir.reg @echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components]>>kregvir.reg @echo."DeskHtmlVersion"=->>kregvir.reg @echo."Settings"=->>kregvir.reg @echo."GeneralFlags"=->>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system]>>kregvir.reg @echo."DisableStatusMessages"=->>kregvir.reg @echo.>>kregvir.reg @echo.; 清除残留信息>>kregvir.reg @echo.[-HKEY_CURRENT_USER\\Software\\VB and VBA Program Settings]>>kregvir.reg @echo.[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer]>>kregvir.reg echo. reg import kregvir.reg echo.清除病毒屏保 echo. echo.修复文件关联 echo. echo.删除开关机脚本 echo. echo.恢复显示com和exe的扩展名 echo. echo.清除启动项 echo. echo.清除映像劫持 echo. echo.恢复显示系统文件选项相关 echo. echo.清除残留信息 echo. cls del /a /f /q kregvir.reg cls del /a /f /s /q .tmp del /a /f /s /q pf ::============================================================ :anti_hdd cls echo 请输入除光盘外的最后一个盘符c/d/e/f/g/h/i/j/k/l echo 反回请输入Q set /p hd=最后一个盘符为(c/d/e/f/g/h/i/j/k/l/Q) if "%hd%"=="c" goto hdc if "%hd%"=="d" goto hdd if "%hd%"=="e" goto hde if "%hd%"=="f" goto hdf if "%hd%"=="g" goto hdg if "%hd%"=="h" goto hdh if "%hd%"=="i" goto hdi if "%hd%"=="j" goto hdj if "%hd%"=="k" goto hdk if "%hd%"=="l" goto hdl if "%hd%"=="q" goto main goto anti_hdd :hdc c: cd\\ del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe cls echo. echo. echo.==================================== echo. echo.是否为您的硬盘添加保护文件夹 echo.它会降低您的电脑感染AUTO病毒的机率 echo. set /p hdp=为计算机添加保护文件夹(y/n) echo. echo.==================================== if "%hdp%"="y" goto ptcd_hdd if "%hdp%"="n" goto _begin goto hdc :hdd d: cd\\ del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdc :hde e: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdd :hdf f: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hde :hdg g: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdf :hdh h: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdg :hdi i: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdh :hdj j: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdi :hdk k: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdj :hdl l: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdk :ptcd_hdd cls echo.开始建立保护文件 if "%hd%"=="c" goto pdc if "%hd%"=="d" goto pdd if "%hd%"=="e" goto pde if "%hd%"=="f" goto pdf if "%hd%"=="g" goto pdg if "%hd%"=="h" goto pdh if "%hd%"=="i" goto pdi if "%hd%"=="j" goto pdj if "%hd%"=="k" goto pdk if "%hd%"=="l" goto pdl if "%hd%"=="q" goto main :pdc c: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto _begin :pdd d: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdc :pde e: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdd :pdf f: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pde :pdg g: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdf :pdh h: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdg :pdi i: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdh :pdj j: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdi :pdk k: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdj :pdl l: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdk :_begin echo.restart computer echo.查杀完成请重启您的计算机 echo.输入Y立刻重启计算机 echo.输入N稍候手动重启 set /p rs=现在重启动我的计算机(y/n) if "%rs%"=="y" goto restart if "%rs%"=="n" goto main goto _begin pause :usb echo 请输入USB设备的盘符d/e/f/g/h/i/j/k/l echo 反回请输入Q set /p ud=USB设备盘符为(d/e/f/g/h/i/j/k/l/Q) ::if "%ud%"=="c" goto kuc if "%ud%"=="d" goto kud if "%ud%"=="e" goto kue if "%ud%"=="f" goto kuf if "%ud%"=="g" goto kug if "%ud%"=="h" goto kuh if "%ud%"=="i" goto kui if "%ud%"=="j" goto kuj if "%ud%"=="k" goto kuk if "%ud%"=="l" goto kul if "%ud%"=="q" goto main goto usb rem :kuc rem c: :kud d: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto pud if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kud :kue e: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto pue if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kue :kuf f: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto puf if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kuf :kug g: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto pug if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kug :kuh h: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto puh if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kuh :kui i: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto pui if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kui :kuj j: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto puj if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kuj :kuk k: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto puk if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kuk :kul l: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto pul if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kul :ptcd_usb :puc c: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto puc :pud d: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto pud :pue e: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto pue :puf f: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto puf :pug g: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto pug :puh h: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto puh :pui i: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto pui :puj j: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto puj :puk k: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto puk :pul l: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto pul :restart cls set /p ku=重新启动计算机(y/n) if "%ku%"=="y" shutdown /r /t 10 /c "重启时按 F8 可进入安全模试" if "%ku%"=="n" goto main goto restart :end exit 使用方法为把以上文字复制到记事本，然后另存为后缀为.bat的文件，双击运行。版本三： Windows Registry Editor Version 5.00 ; 以分号开头的行为注释的废话 ; 清除病毒屏保 [HKEY_CURRENT_USER\\Control Panel\\Desktop] "ScreenSaveTimeOut"="600" "SCRNSAVE.EXE"=- "AutoEndTasks"="0" ; 修复文件关联 [HKEY_CLASSES_ROOT\\MSCFile\\Shell\\Open\\Command] @="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %" [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\MSCFile\\Shell\\Open\\Command] @="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %" [HKEY_CLASSES_ROOT\\regedit\\shell\\open\\command] @="regedit %1" [HKEY_CLASSES_ROOT\\regfile\\shell\\open\\command] @="regedit \\"%1\\"" [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regedit\\shell\\open\\command] @="regedit %1" [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regfile\\shell\\open\\command] @="regedit \\"%1\\"" ; 删除开关机脚本 [-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System\\Scripts] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\System\\Scripts] ; 恢复显示com和exe的扩展名 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\comfile] "NeverShowExt"=- [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile] "NeverShowExt"=- ; 清除启动项 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce] @=- "C:\\WINDOWS\\system\\KEYBOARD.exe"=- [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] @=- [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run] "sys"=- [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce] @=- ; 清除映像劫持 [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\ctfmon.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\taskmgr.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\boot.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autorun.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autoruns.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\auto.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\msconfig.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\procexp.exe] ; 恢复显示系统文件选项相关 [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced] "ShowSuperHidden"=dword:00000000 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SuperHidden] "ValueName"="ShowSuperHidden" ; MUICache有什么用不大清楚，这一堆似乎不重要 [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache] "C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe"=- "C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe"=- "C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe"=- "C:\\WINDOWS\\system32\\dllcache\\Default.exe"=-"C:\\WINDOWS\\Fonts\\Fonts.exe"=- ; 不知道Global在干什么 [HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components#CONTENT#] @="" "Source"=- "SubscribedURL"=- "FriendlyName"=- "Flags"=- "Position"=- "CurrentState"=- "OriginalStateInfo"=- "RestoredStateInfo"=- [HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components] "DeskHtmlVersion"=- "Settings"=- "GeneralFlags"=- ; 还是不知道在干什么 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system] "DisableStatusMessages"=- ; 清除残留信息 [-HKEY_CURRENT_USER\\Software\\VB and VBA Program Settings] [-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer] 使用方法为把以上文字复制到记事本，然后另存为后缀为.reg的文件，双击运行。
随便看	NTN61944轴承 NTN619/500轴承 NTN61952轴承 NTN61956轴承 NTN61960轴承 NTN61964轴承 NTN61968轴承 NTN61972轴承 NTN61976轴承 NTN61980轴承 NTN61984轴承 NTN61988轴承 NTN61992轴承 NTN 6200LLH轴承 NTN6200-ZN轴承 NTN 6200ZZ轴承 NTN 6200-Z轴承 NTN 6201LLU轴承 NTN6201-ZN轴承 NTN 6201ZZ轴承 NTN 6202LLB轴承 NTN 6202LLU轴承 NTN6202-ZN轴承 NTN 6203LLB轴承 NTN 6203LLU轴承