“Global.exe”的意思、由来-中文百科全书

病毒资料

病毒资料 U盘病毒

病症：创建 Global.exe 进程! 木马病毒综合体电脑速度明显下降，不能切换中英文输入。

危险程度：高

病毒：是

木马：是

恶意软件：否

建议：下载安装所有系统安全补丁

一种病毒进程，现象是每隔30秒有个飘动的图片写的your computer is being attacked（翻译成中文为：您的计算机受到攻击），，还不停地发出噔噔的声音。

附上自己在网上找到的几个批处理文件，以方便大家。

版本一：

@echo off

title 未来病毒_专杀病毒批处理

mode con: cols=100 lines=50

color a

echo ——————————————————————-

echo 病毒资料

echo 病毒资料 U盘病毒

echo 病症：创建 Global.exe 进程! 木马病毒综合体电脑速度明显下降

echo 危险程度：高 (不高才怪)

echo 病毒：是

echo 木马：是

echo 恶意软件：否

echo 建议：下载安装所有系统安全补丁

echo BY: 未来病毒

echo ———————————————–

set /p tmp=以上是该病毒的资料，按回车键开始清除该病毒…

taskkill /im Global.exe /f

taskkill /im Fonts.exe /f

taskkill /im explorer.exe /f

del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\*.*

del c:\\windows\\system32\\dllcache\\*.*

del %System%\\autorun.inf

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf attrib -s -h -r %%d:\\autorun.inf

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf del %%d:\\autorun.inf /q

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf attrib -s -h -r %%d:\\lcg.exe

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf del %%d:\\lcg.exe /q

cd C:\\windows\\

attrib -s -h -r c:\\windows\\system32\\drivers\\drivers.cab.exe

del c:\\windows\\system32\\drivers\\drivers.cab.exe

attrib -s -h -r C:\\WINDOWS\\system32\MWizardA14.exe

del C:\\WINDOWS\\system32\MWizardA14.exe

attrib -s -h -r C:\\WINDOWS\\pchealth\\Global.exe

del C:\\WINDOWS\\pchealth\\Global.exe

attrib -s -h -r C:\\WINDOWS\\system\\KEYBOARD.exe

del C:\\WINDOWS\\system\\KEYBOARD.exe

attrib -s -h -r C:\\WINDOWS\\Help\\microsoft.hlp

del C:\\WINDOWS\\Help\\microsoft.hlp

attrib -s -h -r C:\\WINDOWS\\system32\\regedit.exe

del C:\\WINDOWS\\system32\\regedit.exe

attrib -s -h -r C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe

del C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\autorun.inf

del C:\\WINDOWS\\system32\\dllcache\\autorun.inf

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Default.exe

del C:\\WINDOWS\\system32\\dllcache\\Default.exe

attrib -s -h -rC:\\WINDOWS\\system32\\dllcache\\svchost.exe

del C:\\WINDOWS\\system32\\dllcache\\svchost.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Global.exe

del C:\\WINDOWS\\system32\\dllcache\\Global.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\tskmgr.exe

del C:\\WINDOWS\\system32\\dllcache\\tskmgr.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\explorer.exe

del C:\\WINDOWS\\system32\\dllcache\\explorer.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\rndll32.exe

del C:\\WINDOWS\\system32\\dllcache\\rndll32.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe

del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe

C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe

del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe

attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe

del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe

attrib -s -h -r C:\\WINDOWS\\Fonts\\tskmgr.exe

del C:\\WINDOWS\\Fonts\\tskmgr.exe

attrib -s -h -r C:\\WINDOWS\\Fonts\\Fonts.exe

del C:\\WINDOWS\\Fonts\\Fonts.exe

attrib -s -h -r C:\\WINDOWS\\Media\\rndll32.pif

del C:\\WINDOWS\\Media\\rndll32.pif

attrib -s -h -r C:\\WINDOWS\\Cursors\\Boom.vbs

del C:\\WINDOWS\\Cursors\\Boom.vbs

del /f /s /q %systemdrive%\\*.tmp

del /f /s /q “%userprofile%\\Local Settings\\Temporary Internet Files\\*.*”

del /f /s /q “%userprofile%\\Local Settings\\Temp\\*.*

del /f /q %userprofile%\\cookies\\*.*

start explorer.exe

cls

set /p tmp=清理病毒完毕! 重新启动计算机后重新运行本批处理以便于彻底清理病毒,按回车键退出该程序

echo BY：未来病毒

:exit

exit

版本二：

:define

@echo off

cls

color 0a

title Global.exe 病毒专杀工具______________冷轧电气：常江

rem ptcd_hdd="protected_harddisk"

rem ptcd_usb="protected_usbdevice"

cls

echo.

echo. 欢迎使用

echo.==============================================

echo. Global.exe 病毒专杀工具

echo.

echo. 中毒现象

echo.

echo. this computer is being attack

echo. 在屏幕上乱飞

echo.

echo. 提示

echo. 如果不是上述情况请不要使用本脚本

echo. 本脚本有一定的危险性请慎重使用

echo. 以免造成不必要的损失

echo. 使用时请确定WINDOWS安装在C盘否则可能无法删除

echo.

echo.==============================================

echo.下一步后进入杀毒主界面

pause

rem 版本：1326985 _0323

:main

cls

echo ===================================

echo.

echo. 建议在安全模式下杀毒

echo.

echo. 输入Y查杀本机病毒

echo. 输入U查杀U盘病毒

echo. 输入R重启计算机

echo. 输入Q退出本程序

echo.

echo ===================================

set /p c=(y/u/r/q/n)

if "%c%" == "y" goto begin

if "%c%" == "u" goto usb

if "%c%" == "r" goto restart

if "%c%" == "q" goto end

goto main

:begin

cls

taskkill /f /im Global.exe

taskkill /f /im Fonts.exe

del /f /a /q %systemroot%\\Cursors\\Boom.vbs

del /f /a /q %systemroot%\\Help\\microsoft.hlp

del /f /a /q %systemroot%\\pchealth\\Global.exe

del /f /a /q %systemroot%\\system\\KEYBOARD.exe

del /f /a /q %systemroot%\\Help\\microsoft.hlp

del /f /a /q %systemroot%\\system32\\regedit.exe

del /f /a /q %systemroot%\\system32\\drivers\\drivers.cab.exe

del /f /a /q %systemroot%\\system32\\dllcache\\autorun.inf

del /f /a /q %systemroot%\\system32\\dllcache\\Default.exe

del /f /a /q %systemroot%\\system32\\dllcache\\svchost.exe

del /f /a /q %systemroot%\\system32\\dllcache\\Global.exe

del /f /a /q %systemroot%\\system32\\dllcache\\tskmgr.exe

del /f /a /q %systemroot%\\system32\\dllcache\\explorer.exe

del /f /a /q %systemroot%\\system32\\dllcache\\rndll32.exe

del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe

del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe

del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe

del /f /a /q %systemroot%\\Fonts\\tskmgr.exe

del /f /a /q %systemroot%\\Fonts\\Fonts.exe

del /f /a /q %systemroot%\\Media\\rndll32.pif

del /f /a /q %systemroot%\\Cursors\\Boom.vbs

del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}

::生成注册表恢复文件

@echo.Windows Registry Editor Version 5.00>kregvir.reg

@echo.; 清除病毒屏保>>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Control Panel\\Desktop]>>kregvir.reg

@echo."ScreenSaveTimeOut"="600">>kregvir.reg

@echo."SCRNSAVE.EXE"=->>kregvir.reg

@echo."AutoEndTasks"="0">>kregvir.reg

@echo.; 修复文件关联>>kregvir.reg

@echo.@echo.[HKEY_CLASSES_ROOT\\MSCFile\\Shell\\Open\\Command]>>kregvir.reg

@echo.@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %*">>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\MSCFile\\Shell\\Open\\Command]>>kregvir.reg

@echo.@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %*">>kregvir.reg

@echo.[HKEY_CLASSES_ROOT\\regedit\\shell\\open\\command]>>kregvir.reg

@echo.@="regedit %1">>kregvir.reg

@echo.[HKEY_CLASSES_ROOT\\regfile\\shell\\open\\command]>>kregvir.reg

@echo.@="regedit \\"%1\\"">>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regedit\\shell\\open\\command]>>kregvir.reg

@echo.@="regedit %1">>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regfile\\shell\\open\\command]>>kregvir.reg

@echo.@="regedit \\"%1\\"">>kregvir.reg

@echo.>>kregvir.reg

@echo.; 删除开关机脚本>>kregvir.reg

@echo.[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System\\Scripts]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\System\\Scripts]>>kregvir.reg

@echo.>>kregvir.reg

@echo.; 恢复显示com和exe的扩展名>>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\comfile]>>kregvir.reg

@echo."NeverShowExt"=->>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile]>>kregvir.reg

@echo."NeverShowExt"=->>kregvir.reg

@echo.>>kregvir.reg

@echo.; 清除启动项>>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce]>>kregvir.reg

@echo.@=->>kregvir.reg

@echo."%systemroot%\\system\\KEYBOARD.exe"=->>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]>>kregvir.reg

@echo.@=->>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]>>kregvir.reg

@echo."sys"=->>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]>>kregvir.reg

@echo.@=->>kregvir.reg

@echo.>>kregvir.reg

@echo.; 清除映像劫持>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\ctfmon.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\taskmgr.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\boot.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autorun.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autoruns.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\auto.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\msconfig.exe]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\procexp.exe]>>kregvir.reg

@echo.>>kregvir.reg

@echo.; 恢复显示系统文件选项相关>>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced]>>kregvir.reg

@echo."ShowSuperHidden"=dword:00000000>>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SuperHidden]>>kregvir.reg

@echo."ValueName"="ShowSuperHidden">>kregvir.reg

@echo.>>kregvir.reg

@echo.; MUICache>>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache]>>kregvir.reg

@echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe"=->>kregvir.reg

@echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe"=->>kregvir.reg

@echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe"=->>kregvir.reg

@echo."%systemroot%\\system32\\dllcache\\Default.exe"=-"%systemroot%\\Fonts\\Fonts.exe"=->>kregvir.reg

@echo.>>kregvir.reg

@echo.; Global在干什么在注册表中的信息但不知道是什么>>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components#CONTENT#]>>kregvir.reg

@echo.@="">>kregvir.reg

@echo."Source"=->>kregvir.reg

@echo."SubscribedURL"=->>kregvir.reg

@echo."FriendlyName"=->>kregvir.reg

@echo."Flags"=->>kregvir.reg

@echo."Position"=->>kregvir.reg

@echo."CurrentState"=->>kregvir.reg

@echo."OriginalStateInfo"=->>kregvir.reg

@echo."RestoredStateInfo"=->>kregvir.reg

@echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components]>>kregvir.reg

@echo."DeskHtmlVersion"=->>kregvir.reg

@echo."Settings"=->>kregvir.reg

@echo."GeneralFlags"=->>kregvir.reg

@echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system]>>kregvir.reg

@echo."DisableStatusMessages"=->>kregvir.reg

@echo.>>kregvir.reg

@echo.; 清除残留信息>>kregvir.reg

@echo.[-HKEY_CURRENT_USER\\Software\\VB and VBA Program Settings]>>kregvir.reg

@echo.[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]>>kregvir.reg

@echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer]>>kregvir.reg

echo.

reg import kregvir.reg

echo.清除病毒屏保

echo.

echo.修复文件关联

echo.

echo.删除开关机脚本

echo.

echo.恢复显示com和exe的扩展名

echo.

echo.清除启动项

echo.

echo.清除映像劫持

echo.

echo.恢复显示系统文件选项相关

echo.

echo.清除残留信息

echo.

cls

del /a /f /q kregvir.reg

cls

del /a /f /s /q *.tmp

del /a /f /s /q *pf

::============================================================

:anti_hdd

cls

echo 请输入除光盘外的最后一个盘符c/d/e/f/g/h/i/j/k/l

echo 反回请输入Q

set /p hd=最后一个盘符为(c/d/e/f/g/h/i/j/k/l/Q)

if "%hd%"=="c" goto hdc

if "%hd%"=="d" goto hdd

if "%hd%"=="e" goto hde

if "%hd%"=="f" goto hdf

if "%hd%"=="g" goto hdg

if "%hd%"=="h" goto hdh

if "%hd%"=="i" goto hdi

if "%hd%"=="j" goto hdj

if "%hd%"=="k" goto hdk

if "%hd%"=="l" goto hdl

if "%hd%"=="q" goto main

goto anti_hdd

:hdc

cd\\

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

cls

echo.

echo.====================================

echo.

echo.是否为您的硬盘添加保护文件夹

echo.它会降低您的电脑感染AUTO病毒的机率

echo.

set /p hdp=为计算机添加保护文件夹(y/n)

echo.

echo.====================================

if "%hdp%"="y" goto ptcd_hdd

if "%hdp%"="n" goto _begin

goto hdc

:hdd

cd\\

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdc

:hde

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdd

:hdf

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hde

:hdg

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdf

:hdh

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdg

:hdi

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdh

:hdj

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdi

:hdk

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdj

:hdl

del /a /q /f autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

goto hdk

:ptcd_hdd

cls

echo.开始建立保护文件

if "%hd%"=="c" goto pdc

if "%hd%"=="d" goto pdd

if "%hd%"=="e" goto pde

if "%hd%"=="f" goto pdf

if "%hd%"=="g" goto pdg

if "%hd%"=="h" goto pdh

if "%hd%"=="i" goto pdi

if "%hd%"=="j" goto pdj

if "%hd%"=="k" goto pdk

if "%hd%"=="l" goto pdl

if "%hd%"=="q" goto main

:pdc

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto _begin

:pdd

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdc

:pde

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdd

:pdf

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pde

:pdg

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdf

:pdh

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdg

:pdi

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdh

:pdj

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdi

:pdk

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdj

:pdl

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在硬盘建立autorun.inf文件夹----完成

goto pdk

:_begin

echo.restart computer

echo.查杀完成请重启您的计算机

echo.输入Y立刻重启计算机

echo.输入N稍候手动重启

set /p rs=现在重启动我的计算机(y/n)

if "%rs%"=="y" goto restart

if "%rs%"=="n" goto main

goto _begin

pause

:usb

echo 请输入USB设备的盘符d/e/f/g/h/i/j/k/l

echo 反回请输入Q

set /p ud=USB设备盘符为(d/e/f/g/h/i/j/k/l/Q)

::if "%ud%"=="c" goto kuc

if "%ud%"=="d" goto kud

if "%ud%"=="e" goto kue

if "%ud%"=="f" goto kuf

if "%ud%"=="g" goto kug

if "%ud%"=="h" goto kuh

if "%ud%"=="i" goto kui

if "%ud%"=="j" goto kuj

if "%ud%"=="k" goto kuk

if "%ud%"=="l" goto kul

if "%ud%"=="q" goto main

goto usb

rem :kuc

rem c:

:kud

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pud

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kud

:kue

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pue

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kue

:kuf

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto puf

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kuf

:kug

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pug

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kug

:kuh

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto puh

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kuh

:kui

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pui

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kui

:kuj

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto puj

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kuj

:kuk

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto puk

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kuk

:kul

cls

cd\\

del /a /f /q autorun.inf

del /a /f /q recycled.exe

del /a /f /q recycler.exe

del /a /f /q /s recycled\\*.*

del /a /f /q /s recycler\\*.*

del /a /f /q /s *.tmp

del /a /f /q /s *.pf

cls

echo.为此USB设备添加保护文件请输入A

echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备

echo.结束U盘杀毒请输入Q

set /p ku=(a/n/q)

if "%ku%"=="a" goto pul

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto kul

:ptcd_usb

:puc

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puc

:pud

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pud

:pue

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pue

:puf

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puf

:pug

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pug

:puh

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puh

:pui

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pui

:puj

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puj

:puk

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto puk

:pul

cd\\

md autorun.inf

cd autorun.inf

md changjiang..\\

cd\\

echo.在USB存储器建立autorun.inf文件夹----完成

echo.继续查杀下一个USB设备请输入n

echo.返回请输入Q

set /p ku=NEXT(n/q)

if "%ku%"=="n" goto usb

if "%ku%"=="q" goto main

goto pul

:restart

cls

set /p ku=重新启动计算机(y/n)

if "%ku%"=="y" shutdown /r /t 10 /c "重启时按 F8 可进入安全模试"

if "%ku%"=="n" goto main

goto restart

:end

exit

使用方法为把以上文字复制到记事本，然后另存为后缀为.bat的文件，双击运行。

版本三：

Windows Registry Editor Version 5.00

; 以分号开头的行为注释的废话

; 清除病毒屏保

[HKEY_CURRENT_USER\\Control Panel\\Desktop]

"ScreenSaveTimeOut"="600"

"SCRNSAVE.EXE"=-

"AutoEndTasks"="0"

; 修复文件关联

[HKEY_CLASSES_ROOT\\MSCFile\\Shell\\Open\\Command]

@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %*"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\MSCFile\\Shell\\Open\\Command]

@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %*"

[HKEY_CLASSES_ROOT\\regedit\\shell\\open\\command]

@="regedit %1"

[HKEY_CLASSES_ROOT\\regfile\\shell\\open\\command]

@="regedit \\"%1\\""

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regedit\\shell\\open\\command]

@="regedit %1"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regfile\\shell\\open\\command]

@="regedit \\"%1\\""

; 删除开关机脚本

[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System\\Scripts]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\System\\Scripts]

; 恢复显示com和exe的扩展名

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\comfile]

"NeverShowExt"=-

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile]

"NeverShowExt"=-

; 清除启动项

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce]

@=-

"C:\\WINDOWS\\system\\KEYBOARD.exe"=-

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

@=-

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]

"sys"=-

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]

@=-

; 清除映像劫持

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\ctfmon.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\taskmgr.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\boot.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autorun.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autoruns.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\auto.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\msconfig.exe]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\procexp.exe]

; 恢复显示系统文件选项相关

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced]

"ShowSuperHidden"=dword:00000000

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SuperHidden]

"ValueName"="ShowSuperHidden"

; MUICache有什么用不大清楚，这一堆似乎不重要

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache]

"C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe"=-

"C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe"=-

"C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe"=-

"C:\\WINDOWS\\system32\\dllcache\\Default.exe"=-"C:\\WINDOWS\\Fonts\\Fonts.exe"=-

; 不知道Global在干什么

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components#CONTENT#]

@=""

"Source"=-

"SubscribedURL"=-

"FriendlyName"=-

"Flags"=-

"Position"=-

"CurrentState"=-

"OriginalStateInfo"=-

"RestoredStateInfo"=-

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components]

"DeskHtmlVersion"=-

"Settings"=-

"GeneralFlags"=-

; 还是不知道在干什么

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system]

"DisableStatusMessages"=-

; 清除残留信息

[-HKEY_CURRENT_USER\\Software\\VB and VBA Program Settings]

[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]

[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer]

使用方法为把以上文字复制到记事本，然后另存为后缀为.reg的文件，双击运行。

词条	Global.exe
释义	Global.exe 是一种U盘病毒，病症表现为创建名为 Global.exe 进程的木马病毒综合体，使电脑速度明显下降，不能切换中英文输入。病毒资料病毒资料 U盘病毒病症：创建 Global.exe 进程! 木马病毒综合体电脑速度明显下降，不能切换中英文输入。危险程度：高病毒：是木马：是恶意软件：否建议：下载安装所有系统安全补丁一种病毒进程，现象是每隔30秒有个飘动的图片写的your computer is being attacked（翻译成中文为：您的计算机受到攻击），，还不停地发出噔噔的声音。附上自己在网上找到的几个批处理文件，以方便大家。版本一： @echo off title 未来病毒_专杀病毒批处理 mode con: cols=100 lines=50 color a echo ——————————————————————- echo 病毒资料 echo 病毒资料 U盘病毒 echo 病症：创建 Global.exe 进程! 木马病毒综合体电脑速度明显下降 echo 危险程度：高 (不高才怪) echo 病毒：是 echo 木马：是 echo 恶意软件：否 echo 建议：下载安装所有系统安全补丁 echo BY: 未来病毒 echo ———————————————– set /p tmp=以上是该病毒的资料，按回车键开始清除该病毒… taskkill /im Global.exe /f taskkill /im Fonts.exe /f taskkill /im explorer.exe /f del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\. del c:\\windows\\system32\\dllcache\\. del %System%\\autorun.inf for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf attrib -s -h -r %%d:\\autorun.inf for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf del %%d:\\autorun.inf /q for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf attrib -s -h -r %%d:\\lcg.exe for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf del %%d:\\lcg.exe /q C: cd C:\\windows\\ attrib -s -h -r c:\\windows\\system32\\drivers\\drivers.cab.exe del c:\\windows\\system32\\drivers\\drivers.cab.exe attrib -s -h -r C:\\WINDOWS\\system32\MWizardA14.exe del C:\\WINDOWS\\system32\MWizardA14.exe attrib -s -h -r C:\\WINDOWS\\pchealth\\Global.exe del C:\\WINDOWS\\pchealth\\Global.exe attrib -s -h -r C:\\WINDOWS\\system\\KEYBOARD.exe del C:\\WINDOWS\\system\\KEYBOARD.exe attrib -s -h -r C:\\WINDOWS\\Help\\microsoft.hlp del C:\\WINDOWS\\Help\\microsoft.hlp attrib -s -h -r C:\\WINDOWS\\system32\\regedit.exe del C:\\WINDOWS\\system32\\regedit.exe attrib -s -h -r C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe del C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\autorun.inf del C:\\WINDOWS\\system32\\dllcache\\autorun.inf attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Default.exe del C:\\WINDOWS\\system32\\dllcache\\Default.exe attrib -s -h -rC:\\WINDOWS\\system32\\dllcache\\svchost.exe del C:\\WINDOWS\\system32\\dllcache\\svchost.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Global.exe del C:\\WINDOWS\\system32\\dllcache\\Global.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\tskmgr.exe del C:\\WINDOWS\\system32\\dllcache\\tskmgr.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\explorer.exe del C:\\WINDOWS\\system32\\dllcache\\explorer.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\rndll32.exe del C:\\WINDOWS\\system32\\dllcache\\rndll32.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe attrib -s -h -r C:\\WINDOWS\\Fonts\\tskmgr.exe del C:\\WINDOWS\\Fonts\\tskmgr.exe attrib -s -h -r C:\\WINDOWS\\Fonts\\Fonts.exe del C:\\WINDOWS\\Fonts\\Fonts.exe attrib -s -h -r C:\\WINDOWS\\Media\\rndll32.pif del C:\\WINDOWS\\Media\\rndll32.pif attrib -s -h -r C:\\WINDOWS\\Cursors\\Boom.vbs del C:\\WINDOWS\\Cursors\\Boom.vbs del /f /s /q %systemdrive%\\.tmp del /f /s /q “%userprofile%\\Local Settings\\Temporary Internet Files\\.” del /f /s /q “%userprofile%\\Local Settings\\Temp\\.* del /f /q %userprofile%\\cookies\\. start explorer.exe cls set /p tmp=清理病毒完毕! 重新启动计算机后重新运行本批处理以便于彻底清理病毒,按回车键退出该程序 echo BY：未来病毒 :exit exit 版本二： :define @echo off cls color 0a title Global.exe 病毒专杀工具______________冷轧电气：常江 rem ptcd_hdd="protected_harddisk" rem ptcd_usb="protected_usbdevice" cls echo. echo. 欢迎使用 echo.============================================== echo. Global.exe 病毒专杀工具 echo. echo. 中毒现象 echo. echo. this computer is being attack echo. 在屏幕上乱飞 echo. echo. 提示 echo. 如果不是上述情况请不要使用本脚本 echo. 本脚本有一定的危险性请慎重使用 echo. 以免造成不必要的损失 echo. 使用时请确定WINDOWS安装在C盘否则可能无法删除 echo. echo.============================================== echo.下一步后进入杀毒主界面 pause rem 版本：1326985 _0323 :main cls echo =================================== echo. echo. 建议在安全模式下杀毒 echo. echo. 输入Y查杀本机病毒 echo. 输入U查杀U盘病毒 echo. 输入R重启计算机 echo. 输入Q退出本程序 echo. echo =================================== set /p c=(y/u/r/q/n) if "%c%" == "y" goto begin if "%c%" == "u" goto usb if "%c%" == "r" goto restart if "%c%" == "q" goto end goto main :begin cls taskkill /f /im Global.exe taskkill /f /im Fonts.exe del /f /a /q %systemroot%\\Cursors\\Boom.vbs del /f /a /q %systemroot%\\Help\\microsoft.hlp del /f /a /q %systemroot%\\pchealth\\Global.exe del /f /a /q %systemroot%\\system\\KEYBOARD.exe del /f /a /q %systemroot%\\Help\\microsoft.hlp del /f /a /q %systemroot%\\system32\\regedit.exe del /f /a /q %systemroot%\\system32\\drivers\\drivers.cab.exe del /f /a /q %systemroot%\\system32\\dllcache\\autorun.inf del /f /a /q %systemroot%\\system32\\dllcache\\Default.exe del /f /a /q %systemroot%\\system32\\dllcache\\svchost.exe del /f /a /q %systemroot%\\system32\\dllcache\\Global.exe del /f /a /q %systemroot%\\system32\\dllcache\\tskmgr.exe del /f /a /q %systemroot%\\system32\\dllcache\\explorer.exe del /f /a /q %systemroot%\\system32\\dllcache\\rndll32.exe del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe del /f /a /q %systemroot%\\Fonts\\tskmgr.exe del /f /a /q %systemroot%\\Fonts\\Fonts.exe del /f /a /q %systemroot%\\Media\\rndll32.pif del /f /a /q %systemroot%\\Cursors\\Boom.vbs del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E} ::生成注册表恢复文件 @echo.Windows Registry Editor Version 5.00>kregvir.reg @echo.; 清除病毒屏保>>kregvir.reg @echo.[HKEY_CURRENT_USER\\Control Panel\\Desktop]>>kregvir.reg @echo."ScreenSaveTimeOut"="600">>kregvir.reg @echo."SCRNSAVE.EXE"=->>kregvir.reg @echo."AutoEndTasks"="0">>kregvir.reg @echo.; 修复文件关联>>kregvir.reg @echo.@echo.[HKEY_CLASSES_ROOT\\MSCFile\\Shell\\Open\\Command]>>kregvir.reg @echo.@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %">>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\MSCFile\\Shell\\Open\\Command]>>kregvir.reg @echo.@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %">>kregvir.reg @echo.[HKEY_CLASSES_ROOT\\regedit\\shell\\open\\command]>>kregvir.reg @echo.@="regedit %1">>kregvir.reg @echo.[HKEY_CLASSES_ROOT\\regfile\\shell\\open\\command]>>kregvir.reg @echo.@="regedit \\"%1\\"">>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regedit\\shell\\open\\command]>>kregvir.reg @echo.@="regedit %1">>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regfile\\shell\\open\\command]>>kregvir.reg @echo.@="regedit \\"%1\\"">>kregvir.reg @echo.>>kregvir.reg @echo.; 删除开关机脚本>>kregvir.reg @echo.[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System\\Scripts]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\System\\Scripts]>>kregvir.reg @echo.>>kregvir.reg @echo.; 恢复显示com和exe的扩展名>>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\comfile]>>kregvir.reg @echo."NeverShowExt"=->>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile]>>kregvir.reg @echo."NeverShowExt"=->>kregvir.reg @echo.>>kregvir.reg @echo.; 清除启动项>>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce]>>kregvir.reg @echo.@=->>kregvir.reg @echo."%systemroot%\\system\\KEYBOARD.exe"=->>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]>>kregvir.reg @echo.@=->>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]>>kregvir.reg @echo."sys"=->>kregvir.reg @echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]>>kregvir.reg @echo.@=->>kregvir.reg @echo.>>kregvir.reg @echo.; 清除映像劫持>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\ctfmon.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\taskmgr.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\boot.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autorun.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autoruns.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\auto.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\msconfig.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\procexp.exe]>>kregvir.reg @echo.>>kregvir.reg @echo.; 恢复显示系统文件选项相关>>kregvir.reg @echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced]>>kregvir.reg @echo."ShowSuperHidden"=dword:00000000>>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SuperHidden]>>kregvir.reg @echo."ValueName"="ShowSuperHidden">>kregvir.reg @echo.>>kregvir.reg @echo.; MUICache>>kregvir.reg @echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache]>>kregvir.reg @echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe"=->>kregvir.reg @echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe"=->>kregvir.reg @echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe"=->>kregvir.reg @echo."%systemroot%\\system32\\dllcache\\Default.exe"=-"%systemroot%\\Fonts\\Fonts.exe"=->>kregvir.reg @echo.>>kregvir.reg @echo.; Global在干什么在注册表中的信息但不知道是什么>>kregvir.reg @echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components#CONTENT#]>>kregvir.reg @echo.@="">>kregvir.reg @echo."Source"=->>kregvir.reg @echo."SubscribedURL"=->>kregvir.reg @echo."FriendlyName"=->>kregvir.reg @echo."Flags"=->>kregvir.reg @echo."Position"=->>kregvir.reg @echo."CurrentState"=->>kregvir.reg @echo."OriginalStateInfo"=->>kregvir.reg @echo."RestoredStateInfo"=->>kregvir.reg @echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components]>>kregvir.reg @echo."DeskHtmlVersion"=->>kregvir.reg @echo."Settings"=->>kregvir.reg @echo."GeneralFlags"=->>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system]>>kregvir.reg @echo."DisableStatusMessages"=->>kregvir.reg @echo.>>kregvir.reg @echo.; 清除残留信息>>kregvir.reg @echo.[-HKEY_CURRENT_USER\\Software\\VB and VBA Program Settings]>>kregvir.reg @echo.[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer]>>kregvir.reg echo. reg import kregvir.reg echo.清除病毒屏保 echo. echo.修复文件关联 echo. echo.删除开关机脚本 echo. echo.恢复显示com和exe的扩展名 echo. echo.清除启动项 echo. echo.清除映像劫持 echo. echo.恢复显示系统文件选项相关 echo. echo.清除残留信息 echo. cls del /a /f /q kregvir.reg cls del /a /f /s /q .tmp del /a /f /s /q pf ::============================================================ :anti_hdd cls echo 请输入除光盘外的最后一个盘符c/d/e/f/g/h/i/j/k/l echo 反回请输入Q set /p hd=最后一个盘符为(c/d/e/f/g/h/i/j/k/l/Q) if "%hd%"=="c" goto hdc if "%hd%"=="d" goto hdd if "%hd%"=="e" goto hde if "%hd%"=="f" goto hdf if "%hd%"=="g" goto hdg if "%hd%"=="h" goto hdh if "%hd%"=="i" goto hdi if "%hd%"=="j" goto hdj if "%hd%"=="k" goto hdk if "%hd%"=="l" goto hdl if "%hd%"=="q" goto main goto anti_hdd :hdc c: cd\\ del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe cls echo. echo. echo.==================================== echo. echo.是否为您的硬盘添加保护文件夹 echo.它会降低您的电脑感染AUTO病毒的机率 echo. set /p hdp=为计算机添加保护文件夹(y/n) echo. echo.==================================== if "%hdp%"="y" goto ptcd_hdd if "%hdp%"="n" goto _begin goto hdc :hdd d: cd\\ del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdc :hde e: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdd :hdf f: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hde :hdg g: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdf :hdh h: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdg :hdi i: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdh :hdj j: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdi :hdk k: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdj :hdl l: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdk :ptcd_hdd cls echo.开始建立保护文件 if "%hd%"=="c" goto pdc if "%hd%"=="d" goto pdd if "%hd%"=="e" goto pde if "%hd%"=="f" goto pdf if "%hd%"=="g" goto pdg if "%hd%"=="h" goto pdh if "%hd%"=="i" goto pdi if "%hd%"=="j" goto pdj if "%hd%"=="k" goto pdk if "%hd%"=="l" goto pdl if "%hd%"=="q" goto main :pdc c: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto _begin :pdd d: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdc :pde e: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdd :pdf f: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pde :pdg g: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdf :pdh h: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdg :pdi i: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdh :pdj j: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdi :pdk k: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdj :pdl l: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdk :_begin echo.restart computer echo.查杀完成请重启您的计算机 echo.输入Y立刻重启计算机 echo.输入N稍候手动重启 set /p rs=现在重启动我的计算机(y/n) if "%rs%"=="y" goto restart if "%rs%"=="n" goto main goto _begin pause :usb echo 请输入USB设备的盘符d/e/f/g/h/i/j/k/l echo 反回请输入Q set /p ud=USB设备盘符为(d/e/f/g/h/i/j/k/l/Q) ::if "%ud%"=="c" goto kuc if "%ud%"=="d" goto kud if "%ud%"=="e" goto kue if "%ud%"=="f" goto kuf if "%ud%"=="g" goto kug if "%ud%"=="h" goto kuh if "%ud%"=="i" goto kui if "%ud%"=="j" goto kuj if "%ud%"=="k" goto kuk if "%ud%"=="l" goto kul if "%ud%"=="q" goto main goto usb rem :kuc rem c: :kud d: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto pud if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kud :kue e: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto pue if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kue :kuf f: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto puf if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kuf :kug g: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto pug if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kug :kuh h: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto puh if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kuh :kui i: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto pui if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kui :kuj j: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto puj if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kuj :kuk k: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto puk if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kuk :kul l: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\. del /a /f /q /s recycler\\. del /a /f /q /s .tmp del /a /f /q /s .pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto pul if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kul :ptcd_usb :puc c: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto puc :pud d: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto pud :pue e: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto pue :puf f: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto puf :pug g: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto pug :puh h: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto puh :pui i: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto pui :puj j: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto puj :puk k: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto puk :pul l: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto pul :restart cls set /p ku=重新启动计算机(y/n) if "%ku%"=="y" shutdown /r /t 10 /c "重启时按 F8 可进入安全模试" if "%ku%"=="n" goto main goto restart :end exit 使用方法为把以上文字复制到记事本，然后另存为后缀为.bat的文件，双击运行。版本三： Windows Registry Editor Version 5.00 ; 以分号开头的行为注释的废话 ; 清除病毒屏保 [HKEY_CURRENT_USER\\Control Panel\\Desktop] "ScreenSaveTimeOut"="600" "SCRNSAVE.EXE"=- "AutoEndTasks"="0" ; 修复文件关联 [HKEY_CLASSES_ROOT\\MSCFile\\Shell\\Open\\Command] @="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %" [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\MSCFile\\Shell\\Open\\Command] @="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %" [HKEY_CLASSES_ROOT\\regedit\\shell\\open\\command] @="regedit %1" [HKEY_CLASSES_ROOT\\regfile\\shell\\open\\command] @="regedit \\"%1\\"" [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regedit\\shell\\open\\command] @="regedit %1" [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regfile\\shell\\open\\command] @="regedit \\"%1\\"" ; 删除开关机脚本 [-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System\\Scripts] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\System\\Scripts] ; 恢复显示com和exe的扩展名 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\comfile] "NeverShowExt"=- [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile] "NeverShowExt"=- ; 清除启动项 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce] @=- "C:\\WINDOWS\\system\\KEYBOARD.exe"=- [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] @=- [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run] "sys"=- [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce] @=- ; 清除映像劫持 [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\ctfmon.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\taskmgr.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\boot.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autorun.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autoruns.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\auto.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\msconfig.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\procexp.exe] ; 恢复显示系统文件选项相关 [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced] "ShowSuperHidden"=dword:00000000 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SuperHidden] "ValueName"="ShowSuperHidden" ; MUICache有什么用不大清楚，这一堆似乎不重要 [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache] "C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe"=- "C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe"=- "C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe"=- "C:\\WINDOWS\\system32\\dllcache\\Default.exe"=-"C:\\WINDOWS\\Fonts\\Fonts.exe"=- ; 不知道Global在干什么 [HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components#CONTENT#] @="" "Source"=- "SubscribedURL"=- "FriendlyName"=- "Flags"=- "Position"=- "CurrentState"=- "OriginalStateInfo"=- "RestoredStateInfo"=- [HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components] "DeskHtmlVersion"=- "Settings"=- "GeneralFlags"=- ; 还是不知道在干什么 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system] "DisableStatusMessages"=- ; 清除残留信息 [-HKEY_CURRENT_USER\\Software\\VB and VBA Program Settings] [-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer] 使用方法为把以上文字复制到记事本，然后另存为后缀为.reg的文件，双击运行。
随便看	刘峻山刘峻周刘峻骧刘峻楠刘峻锟刘縯刘俊刘俊才刘俊昌刘俊臣刘俊成刘俊传刘俊德刘俊东刘俊芳刘俊峰刘俊锋刘俊刚刘俊国刘俊海刘俊海案刘俊豪刘俊浩刘俊赫刘俊宏