设为首页
收藏本站
广告联系
网站地图
首页 | 免费空间 | 免费域名 | 免费QQ | 免费邮箱 | 免费相册 | 免费短信 | 免费统计 | 免费序列号 | 有奖活动 | 其它免费 | 站长资讯 | 攻略秘籍 | 公告
文章搜索
  您的位置:随便免费资源网站长资讯网络安全 → 正文
清除pfcexkt.exe、hmbduoj.exe病毒(2)
作者: 风允帆  时间: 2007-10-31  人 气: 139
本文章共4825字,分4页,当前第2页,快速翻页:
 

    echo    其它所有分区:\niu.exe                                          30,625
    echo.
    echo    autorun.inf和gvdetru.inf文件里的内容
    echo.
    echo      [AutoRun]
    echo      open=pfcexkt.exe
    echo      shell\open=打开(^&O)
    echo      shell\open\Command=pfcexkt.exe

    echo      shell\open\Default=1
    echo      shell\explore=资源管理器(^&X)
    echo      shell\explore\Command=pfcexkt.exe
    echo.
    echo  该病毒的后果:
    echo  你的杀毒软件会无法打开,另外只要你的文件名中如果是"病毒","杀毒","瑞星"等和病毒.
    echo  有关的字眼时,你这个文件打开之后会马上被关闭.网页中一搜索这些字眼也会马上关闭.
    echo  可能还有其它的情况,我这里就不详细说明了.
    echo.
    echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
    echo.
    set /p tmp=以上是该病毒的信息,如果要清除该病毒,请回车键开始杀毒...
    rem 结束病毒进程
    for %%d in (
    tygxhqb.exe,hmbduoj.exe
    pfcexkt.exe,meex.exe
    ) do (
      taskkill /im %%d /f 2>nul
    )
    rem 去除病毒源文件的 系统、隐藏、只读 属性,然后删除它们。
    for %%d in (meex.exe) do if exist "C:\Program Files\%%d" (
      attrib -s -h -r "C:\Program Files\%%d"
      del "C:\Program Files\%%d" /q
    )
    for %%d in (tygxhqb.exe,gvdetru.inf) do (
      if exist "C:\Program Files\Common Files\Microsoft Shared\%%d" (
        attrib -s -h -r "C:\Program Files\Common Files\Microsoft Shared\%%d"
        del "C:\Program Files\Common Files\Microsoft Shared\%%d" /q
      )
    )
    for %%d in (hmbduoj.exe,gvdetru.inf) do (
      if exist "C:\Program Files\Common Files\System\%%d" (
        attrib -s -h -r "C:\Program Files\Common Files\System\%%d"
        del "C:\Program Files\Common Files\System\%%d" /q
      )
    )
    for %%f in (autorun.inf,pfcexkt.exe,niu.exe) do (
      for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\%%f (
        attrib -s -h -r %%d:\%%f
        del %%d:\%%f /q
      )
    )
    rem 添加进入安全模式的注册表项
    reg add "HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f
    reg add "HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f
    reg add "HKLM\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f
    reg add "HKLM\SYSTEM\ControlSet003\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f
    reg add "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f
    reg add "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f


阅读更多内容上一页 · 1 · 2 · 3 · 4 · 下一页
相关文章:  
·教你九招防范黑客的简单办法
·暗留的后门 警惕Ghost隐藏的各种...
·用简单的命令检查电脑是否被安装...
·防止U盘中毒的方法
·学会正确使用杀毒软件切勿走进杀...
·疯狂!同时用30种杀毒软件查毒的方...
·方案:不用防火墙自动对付CC攻击...
·局域网IP地址冲突的原因及其解决...
·如何巧妙从进程信息中判断病毒和...
·2007年全球十二大防火墙排行榜
·握着你的“手”来清除DLL后门
·7种方法让电脑更安全
·手工清除new_2.vbs病毒
·清除U盘病毒HDM.exe
·开机找不到指定模块***.dll文件的...
·清除wincom.exe病毒
·QQ异地登录的原因及应对方法
·卡巴斯基杀毒软件的十九种使用方...
·趋势科技杀毒软件2008全年免费使...
·教你一招就去除QQ2008面板搜索框
相关评论:
热门文章
·清除wincom.exe病毒
·趋势科技杀毒软件2008全年免费使
·开机找不到指定模块***.dll文件的
·卡巴斯基6.0/7.0添加/删除Key的方
·2007年全球十二大防火墙排行榜
推荐文章
·测试一下你的杀毒软件是不是垃圾
·高人评四大杀毒软件(卡巴 麦咖啡
·2007年全球十二大防火墙排行榜
·如何巧妙从进程信息中判断病毒和
·局域网IP地址冲突的原因及其解决
新增文章
·防范内部人员从五个途径破坏网络
·跟警察叫板 19岁黑客攻击公安网站
·LYLoader病毒历险记
·卡巴斯基6.0/7.0添加/删除Key的方
·教你自己动手清除file.exe病毒
 
广告位招租