词条 | Global.exe |
释义 | Global.exe 是一种U盘病毒,病症表现为创建名为 Global.exe 进程的木马病毒综合体,使电脑速度明显下降,不能切换中英文输入。 病毒资料 病毒资料 U盘病毒 病症:创建 Global.exe 进程! 木马病毒综合体 电脑速度明显下降,不能切换中英文输入。 危险程度:高 病毒:是 木马:是 恶意软件:否 建议:下载安装所有系统安全补丁 一种病毒进程,现象是每隔30秒有个飘动的图片写的your computer is being attacked(翻译成中文为:您的计算机受到攻击),,还不停地发出噔噔的声音。 附上自己在网上找到的几个批处理文件,以方便大家。 版本一: @echo off title 未来病毒_专杀病毒批处理 mode con: cols=100 lines=50 color a echo ——————————————————————- echo 病毒资料 echo 病毒资料 U盘病毒 echo 病症:创建 Global.exe 进程! 木马病毒综合体 电脑速度明显下降 echo 危险程度:高 (不高才怪) echo 病毒:是 echo 木马:是 echo 恶意软件:否 echo 建议:下载安装所有系统安全补丁 echo BY: 未来病毒 echo ———————————————– set /p tmp=以上是该病毒的资料,按回车键开始清除该病毒… taskkill /im Global.exe /f taskkill /im Fonts.exe /f taskkill /im explorer.exe /f del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\*.* del c:\\windows\\system32\\dllcache\\*.* del %System%\\autorun.inf for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf attrib -s -h -r %%d:\\autorun.inf for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf del %%d:\\autorun.inf /q for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf attrib -s -h -r %%d:\\lcg.exe for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\\autorun.inf del %%d:\\lcg.exe /q C: cd C:\\windows\\ attrib -s -h -r c:\\windows\\system32\\drivers\\drivers.cab.exe del c:\\windows\\system32\\drivers\\drivers.cab.exe attrib -s -h -r C:\\WINDOWS\\system32\MWizardA14.exe del C:\\WINDOWS\\system32\MWizardA14.exe attrib -s -h -r C:\\WINDOWS\\pchealth\\Global.exe del C:\\WINDOWS\\pchealth\\Global.exe attrib -s -h -r C:\\WINDOWS\\system\\KEYBOARD.exe del C:\\WINDOWS\\system\\KEYBOARD.exe attrib -s -h -r C:\\WINDOWS\\Help\\microsoft.hlp del C:\\WINDOWS\\Help\\microsoft.hlp attrib -s -h -r C:\\WINDOWS\\system32\\regedit.exe del C:\\WINDOWS\\system32\\regedit.exe attrib -s -h -r C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe del C:\\WINDOWS\\system32\\drivers\\drivers.cab.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\autorun.inf del C:\\WINDOWS\\system32\\dllcache\\autorun.inf attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Default.exe del C:\\WINDOWS\\system32\\dllcache\\Default.exe attrib -s -h -rC:\\WINDOWS\\system32\\dllcache\\svchost.exe del C:\\WINDOWS\\system32\\dllcache\\svchost.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Global.exe del C:\\WINDOWS\\system32\\dllcache\\Global.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\tskmgr.exe del C:\\WINDOWS\\system32\\dllcache\\tskmgr.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\explorer.exe del C:\\WINDOWS\\system32\\dllcache\\explorer.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\rndll32.exe del C:\\WINDOWS\\system32\\dllcache\\rndll32.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe attrib -s -h -r C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe del C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe attrib -s -h -r C:\\WINDOWS\\Fonts\\tskmgr.exe del C:\\WINDOWS\\Fonts\\tskmgr.exe attrib -s -h -r C:\\WINDOWS\\Fonts\\Fonts.exe del C:\\WINDOWS\\Fonts\\Fonts.exe attrib -s -h -r C:\\WINDOWS\\Media\\rndll32.pif del C:\\WINDOWS\\Media\\rndll32.pif attrib -s -h -r C:\\WINDOWS\\Cursors\\Boom.vbs del C:\\WINDOWS\\Cursors\\Boom.vbs del /f /s /q %systemdrive%\\*.tmp del /f /s /q “%userprofile%\\Local Settings\\Temporary Internet Files\\*.*” del /f /s /q “%userprofile%\\Local Settings\\Temp\\*.* del /f /q %userprofile%\\cookies\\*.* start explorer.exe cls set /p tmp=清理病毒完毕! 重新启动计算机后 重新运行 本批处理 以便于彻底 清理病毒,按回车键退出该程序 echo BY:未来病毒 :exit exit 版本二: :define @echo off cls color 0a title Global.exe 病毒专杀工具______________冷轧电气:常江 rem ptcd_hdd="protected_harddisk" rem ptcd_usb="protected_usbdevice" cls echo. echo. 欢迎使用 echo.============================================== echo. Global.exe 病毒专杀工具 echo. echo. 中毒现象 echo. echo. this computer is being attack echo. 在屏幕上乱飞 echo. echo. 提示 echo. 如果不是上述情况请不要使用本脚本 echo. 本脚本有一定的危险性 请慎重使用 echo. 以免造成不必要的损失 echo. 使用时请确定WINDOWS安装在C盘 否则可能无法删除 echo. echo.============================================== echo.下一步后进入杀毒主界面 pause rem 版本:1326985 _0323 :main cls echo =================================== echo. echo. 建议在安全模式下杀毒 echo. echo. 输入Y查杀本机病毒 echo. 输入U查杀U盘病毒 echo. 输入R重启计算机 echo. 输入Q退出本程序 echo. echo =================================== set /p c=(y/u/r/q/n) if "%c%" == "y" goto begin if "%c%" == "u" goto usb if "%c%" == "r" goto restart if "%c%" == "q" goto end goto main :begin cls taskkill /f /im Global.exe taskkill /f /im Fonts.exe del /f /a /q %systemroot%\\Cursors\\Boom.vbs del /f /a /q %systemroot%\\Help\\microsoft.hlp del /f /a /q %systemroot%\\pchealth\\Global.exe del /f /a /q %systemroot%\\system\\KEYBOARD.exe del /f /a /q %systemroot%\\Help\\microsoft.hlp del /f /a /q %systemroot%\\system32\\regedit.exe del /f /a /q %systemroot%\\system32\\drivers\\drivers.cab.exe del /f /a /q %systemroot%\\system32\\dllcache\\autorun.inf del /f /a /q %systemroot%\\system32\\dllcache\\Default.exe del /f /a /q %systemroot%\\system32\\dllcache\\svchost.exe del /f /a /q %systemroot%\\system32\\dllcache\\Global.exe del /f /a /q %systemroot%\\system32\\dllcache\\tskmgr.exe del /f /a /q %systemroot%\\system32\\dllcache\\explorer.exe del /f /a /q %systemroot%\\system32\\dllcache\\rndll32.exe del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe del /f /a /q %systemroot%\\Fonts\\tskmgr.exe del /f /a /q %systemroot%\\Fonts\\Fonts.exe del /f /a /q %systemroot%\\Media\\rndll32.pif del /f /a /q %systemroot%\\Cursors\\Boom.vbs del /f /a /q %systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E} ::生成注册表恢复文件 @echo.Windows Registry Editor Version 5.00>kregvir.reg @echo.; 清除病毒屏保>>kregvir.reg @echo.[HKEY_CURRENT_USER\\Control Panel\\Desktop]>>kregvir.reg @echo."ScreenSaveTimeOut"="600">>kregvir.reg @echo."SCRNSAVE.EXE"=->>kregvir.reg @echo."AutoEndTasks"="0">>kregvir.reg @echo.; 修复文件关联>>kregvir.reg @echo.@echo.[HKEY_CLASSES_ROOT\\MSCFile\\Shell\\Open\\Command]>>kregvir.reg @echo.@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %*">>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\MSCFile\\Shell\\Open\\Command]>>kregvir.reg @echo.@="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %*">>kregvir.reg @echo.[HKEY_CLASSES_ROOT\\regedit\\shell\\open\\command]>>kregvir.reg @echo.@="regedit %1">>kregvir.reg @echo.[HKEY_CLASSES_ROOT\\regfile\\shell\\open\\command]>>kregvir.reg @echo.@="regedit \\"%1\\"">>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regedit\\shell\\open\\command]>>kregvir.reg @echo.@="regedit %1">>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regfile\\shell\\open\\command]>>kregvir.reg @echo.@="regedit \\"%1\\"">>kregvir.reg @echo.>>kregvir.reg @echo.; 删除开关机脚本>>kregvir.reg @echo.[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System\\Scripts]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\System\\Scripts]>>kregvir.reg @echo.>>kregvir.reg @echo.; 恢复显示com和exe的扩展名>>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\comfile]>>kregvir.reg @echo."NeverShowExt"=->>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile]>>kregvir.reg @echo."NeverShowExt"=->>kregvir.reg @echo.>>kregvir.reg @echo.; 清除启动项>>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce]>>kregvir.reg @echo.@=->>kregvir.reg @echo."%systemroot%\\system\\KEYBOARD.exe"=->>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]>>kregvir.reg @echo.@=->>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]>>kregvir.reg @echo."sys"=->>kregvir.reg @echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]>>kregvir.reg @echo.@=->>kregvir.reg @echo.>>kregvir.reg @echo.; 清除映像劫持>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\ctfmon.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\taskmgr.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\boot.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autorun.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autoruns.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\auto.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\msconfig.exe]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\procexp.exe]>>kregvir.reg @echo.>>kregvir.reg @echo.; 恢复显示系统文件选项相关>>kregvir.reg @echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced]>>kregvir.reg @echo."ShowSuperHidden"=dword:00000000>>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SuperHidden]>>kregvir.reg @echo."ValueName"="ShowSuperHidden">>kregvir.reg @echo.>>kregvir.reg @echo.; MUICache>>kregvir.reg @echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache]>>kregvir.reg @echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe"=->>kregvir.reg @echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe"=->>kregvir.reg @echo."%systemroot%\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe"=->>kregvir.reg @echo."%systemroot%\\system32\\dllcache\\Default.exe"=-"%systemroot%\\Fonts\\Fonts.exe"=->>kregvir.reg @echo.>>kregvir.reg @echo.; Global在干什么在注册表中的信息但不知道是什么>>kregvir.reg @echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components#CONTENT#]>>kregvir.reg @echo.@="">>kregvir.reg @echo."Source"=->>kregvir.reg @echo."SubscribedURL"=->>kregvir.reg @echo."FriendlyName"=->>kregvir.reg @echo."Flags"=->>kregvir.reg @echo."Position"=->>kregvir.reg @echo."CurrentState"=->>kregvir.reg @echo."OriginalStateInfo"=->>kregvir.reg @echo."RestoredStateInfo"=->>kregvir.reg @echo.[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components]>>kregvir.reg @echo."DeskHtmlVersion"=->>kregvir.reg @echo."Settings"=->>kregvir.reg @echo."GeneralFlags"=->>kregvir.reg @echo.[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system]>>kregvir.reg @echo."DisableStatusMessages"=->>kregvir.reg @echo.>>kregvir.reg @echo.; 清除残留信息>>kregvir.reg @echo.[-HKEY_CURRENT_USER\\Software\\VB and VBA Program Settings]>>kregvir.reg @echo.[-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run]>>kregvir.reg @echo.[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer]>>kregvir.reg echo. reg import kregvir.reg echo.清除病毒屏保 echo. echo.修复文件关联 echo. echo.删除开关机脚本 echo. echo.恢复显示com和exe的扩展名 echo. echo.清除启动项 echo. echo.清除映像劫持 echo. echo.恢复显示系统文件选项相关 echo. echo.清除残留信息 echo. cls del /a /f /q kregvir.reg cls del /a /f /s /q *.tmp del /a /f /s /q *pf ::============================================================ :anti_hdd cls echo 请输入除光盘外的最后一个盘符c/d/e/f/g/h/i/j/k/l echo 反回请输入Q set /p hd=最后一个盘符为(c/d/e/f/g/h/i/j/k/l/Q) if "%hd%"=="c" goto hdc if "%hd%"=="d" goto hdd if "%hd%"=="e" goto hde if "%hd%"=="f" goto hdf if "%hd%"=="g" goto hdg if "%hd%"=="h" goto hdh if "%hd%"=="i" goto hdi if "%hd%"=="j" goto hdj if "%hd%"=="k" goto hdk if "%hd%"=="l" goto hdl if "%hd%"=="q" goto main goto anti_hdd :hdc c: cd\\ del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe cls echo. echo. echo.==================================== echo. echo.是否为您的硬盘添加保护文件夹 echo.它会降低您的电脑感染AUTO病毒的机率 echo. set /p hdp=为计算机添加保护文件夹(y/n) echo. echo.==================================== if "%hdp%"="y" goto ptcd_hdd if "%hdp%"="n" goto _begin goto hdc :hdd d: cd\\ del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdc :hde e: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdd :hdf f: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hde :hdg g: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdf :hdh h: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdg :hdi i: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdh :hdj j: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdi :hdk k: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdj :hdl l: del /a /q /f autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe goto hdk :ptcd_hdd cls echo.开始建立保护文件 if "%hd%"=="c" goto pdc if "%hd%"=="d" goto pdd if "%hd%"=="e" goto pde if "%hd%"=="f" goto pdf if "%hd%"=="g" goto pdg if "%hd%"=="h" goto pdh if "%hd%"=="i" goto pdi if "%hd%"=="j" goto pdj if "%hd%"=="k" goto pdk if "%hd%"=="l" goto pdl if "%hd%"=="q" goto main :pdc c: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto _begin :pdd d: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdc :pde e: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdd f: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pde :pdg g: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdf :pdh h: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdg :pdi i: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdh :pdj j: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdi :pdk k: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdj :pdl l: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在硬盘建立autorun.inf文件夹----完成 goto pdk :_begin echo.restart computer echo.查杀完成 请重启您的计算机 echo.输入Y立刻重启计算机 echo.输入N稍候手动重启 set /p rs=现在重启动我的计算机(y/n) if "%rs%"=="y" goto restart if "%rs%"=="n" goto main goto _begin pause :usb echo 请输入USB设备的盘符d/e/f/g/h/i/j/k/l echo 反回请输入Q set /p ud=USB设备盘符为(d/e/f/g/h/i/j/k/l/Q) ::if "%ud%"=="c" goto kuc if "%ud%"=="d" goto kud if "%ud%"=="e" goto kue if "%ud%"=="f" goto kuf if "%ud%"=="g" goto kug if "%ud%"=="h" goto kuh if "%ud%"=="i" goto kui if "%ud%"=="j" goto kuj if "%ud%"=="k" goto kuk if "%ud%"=="l" goto kul if "%ud%"=="q" goto main goto usb rem :kuc rem c: :kud d: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\*.* del /a /f /q /s recycler\\*.* del /a /f /q /s *.tmp del /a /f /q /s *.pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto pud if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kud :kue e: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\*.* del /a /f /q /s recycler\\*.* del /a /f /q /s *.tmp del /a /f /q /s *.pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto pue if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kue :kuf f: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\*.* del /a /f /q /s recycler\\*.* del /a /f /q /s *.tmp del /a /f /q /s *.pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto puf if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kuf :kug g: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\*.* del /a /f /q /s recycler\\*.* del /a /f /q /s *.tmp del /a /f /q /s *.pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto pug if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kug :kuh h: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\*.* del /a /f /q /s recycler\\*.* del /a /f /q /s *.tmp del /a /f /q /s *.pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto puh if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kuh :kui i: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\*.* del /a /f /q /s recycler\\*.* del /a /f /q /s *.tmp del /a /f /q /s *.pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto pui if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kui :kuj j: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\*.* del /a /f /q /s recycler\\*.* del /a /f /q /s *.tmp del /a /f /q /s *.pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto puj if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kuj :kuk k: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\*.* del /a /f /q /s recycler\\*.* del /a /f /q /s *.tmp del /a /f /q /s *.pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto puk if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kuk :kul l: cls cd\\ del /a /f /q autorun.inf del /a /f /q recycled.exe del /a /f /q recycler.exe del /a /f /q /s recycled\\*.* del /a /f /q /s recycler\\*.* del /a /f /q /s *.tmp del /a /f /q /s *.pf cls echo.为此USB设备添加保护文件请输入A echo.查杀下一个USB设备添请在输入N后弹出本USB设备并插入下一个USB设备 echo.结束U盘杀毒请输入Q set /p ku=(a/n/q) if "%ku%"=="a" goto pul if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto kul :ptcd_usb :puc c: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto puc :pud d: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto pud :pue e: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto pue :puf f: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto puf :pug g: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto pug :puh h: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto puh :pui i: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto pui :puj j: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto puj :puk k: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto puk :pul l: cd\\ md autorun.inf cd autorun.inf md changjiang..\\ cd\\ echo.在USB存储器建立autorun.inf文件夹----完成 echo.继续查杀下一个USB设备请输入n echo.返回请输入Q set /p ku=NEXT(n/q) if "%ku%"=="n" goto usb if "%ku%"=="q" goto main goto pul :restart cls set /p ku=重新启动计算机(y/n) if "%ku%"=="y" shutdown /r /t 10 /c "重启时按 F8 可进入安全模试" if "%ku%"=="n" goto main goto restart :end exit 使用方法为把以上文字复制到记事本,然后另存为后缀为.bat的文件,双击运行。 版本三: Windows Registry Editor Version 5.00 ; 以分号开头的行为注释的废话 ; 清除病毒屏保 [HKEY_CURRENT_USER\\Control Panel\\Desktop] "ScreenSaveTimeOut"="600" "SCRNSAVE.EXE"=- "AutoEndTasks"="0" ; 修复文件关联 [HKEY_CLASSES_ROOT\\MSCFile\\Shell\\Open\\Command] @="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %*" [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\MSCFile\\Shell\\Open\\Command] @="%SystemRoot%\\system32\\mmc.exe \\"%1\\" %*" [HKEY_CLASSES_ROOT\\regedit\\shell\\open\\command] @="regedit %1" [HKEY_CLASSES_ROOT\\regfile\\shell\\open\\command] @="regedit \\"%1\\"" [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regedit\\shell\\open\\command] @="regedit %1" [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\regfile\\shell\\open\\command] @="regedit \\"%1\\"" ; 删除开关机脚本 [-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\System\\Scripts] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\System\\Scripts] ; 恢复显示com和exe的扩展名 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\comfile] "NeverShowExt"=- [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile] "NeverShowExt"=- ; 清除启动项 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce] @=- "C:\\WINDOWS\\system\\KEYBOARD.exe"=- [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] @=- [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run] "sys"=- [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce] @=- ; 清除映像劫持 [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\ctfmon.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\taskmgr.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\boot.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autorun.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\autoruns.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\auto.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\msconfig.exe] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\procexp.exe] ; 恢复显示系统文件选项相关 [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced] "ShowSuperHidden"=dword:00000000 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SuperHidden] "ValueName"="ShowSuperHidden" ; MUICache有什么用不大清楚,这一堆似乎不重要 [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache] "C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\Global.exe"=- "C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\svchost.exe"=- "C:\\WINDOWS\\system32\\dllcache\\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\\system.exe"=- "C:\\WINDOWS\\system32\\dllcache\\Default.exe"=-"C:\\WINDOWS\\Fonts\\Fonts.exe"=- ; 不知道Global在干什么 [HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components#CONTENT#] @="" "Source"=- "SubscribedURL"=- "FriendlyName"=- "Flags"=- "Position"=- "CurrentState"=- "OriginalStateInfo"=- "RestoredStateInfo"=- [HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components] "DeskHtmlVersion"=- "Settings"=- "GeneralFlags"=- ; 还是不知道在干什么 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system] "DisableStatusMessages"=- ; 清除残留信息 [-HKEY_CURRENT_USER\\Software\\VB and VBA Program Settings] [-HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer] 使用方法为把以上文字复制到记事本,然后另存为后缀为.reg的文件,双击运行。 |
随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。