net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share admin$ /del
net share ipc$ /del
wmic process where name="logo1_.exe" call terminate
wmic process where name="rundl132.exe" call terminate
wmic process where name="0Sy.exe" call terminate
wmic process where name="1Sy.exe" call terminate
wmic process where name="2Sy.exe" call terminate
wmic process where name="3Sy.exe" call terminate
taskkill /fi "imagename eq 4Sy.exe"
taskkill /fi "imagename eq 5Sy.exe"
taskkill /fi "imagename eq 6Sy.exe"
taskkill /fi "imagename eq 7Sy.exe"
taskkill /fi "imagename eq 8Sy.exe"
taskkill /fi "imagename eq 9Sy.exe"
wmic process where name="VM_STI.ESE" call terminate
wmic process where name="svchsOt.exe" call terminate
wmic process where name="svchs0t.exe" call terminate
wmic process where name="logo1_.exe" call terminate
wmic process where name="rundl132.exe" call terminate
del c:\windows\logo1_.exe
del c:\windows\rundl132.exe
del c:\windows\0Sy.exe
del c:\windows\1Sy.exe
del c:\windows\2Sy.exe
del c:\windows\3Sy.exe
del c:\windows\4Sy.exe
del c:\windows\5Sy.exe
del c:\windows\6Sy.exe
del c:\windows\7Sy.exe
del c:\windows\8Sy.exe
del c:\windows\9Sy.exe
del c:\windows\logo1_.exe
del c:\windows\rundl132.exe
del c:\windows\svchsO.exe
del c:\windows\svchs0.exe
[ Last edited by chineselgs on 2006-6-10 at 13:47 ]作者: bagpipe 时间: 2006-6-10 08:54 唉,其实您这个批处理主要就用上了三句,我的建议就是买正版杀毒软件,别老是想在网上找一个拿来将就用,对于网上的杀毒软件来说,国内的你是不好找到能够升级的最新杀毒了,国外的有些病毒库更本就不全,我想你遇到的这个病毒杀毒软件就是杀不了也应该能够控制作者: Scott0902 时间: 2006-6-10 12:16
Quote:
Originally posted by bagpipe at 2006-6-10 08:54:
我的建议就是买正版杀毒软件,别老是想在网上找一个拿来将就用,对于网上的杀毒软件来说,国内的你是 ...
Originally posted by bagpipe at 2006-6-10 08:54 AM:
唉,其实您这个批处理主要就用上了三句,我的建议就是买正版杀毒软件,别老是想在网上找一个拿来将就用,对于网上的杀毒软件来说,国内的你是 ...
呜呜~~
正版瑞星,金山我都用了,还有破解升级的卡巴,都是最新病毒库啊!!!!
可是都解决不了啊,面对老板那阴沉的脸,我真想把工作辞了!!!
我知道我很笨,DOS什么也不会,就来这里请教大家,没想到两天了,没人理俺~
面对这个病毒,用杀毒软件可以杀,但是往往杀完又有了
这几天都没睡好了,愁啊!!!作者: bagpipe 时间: 2006-6-10 12:33 其实我建议他买正版杀毒也只是对于一些破坏和病毒的防范,如果你偏偏去些不该去的网站,下载一些不明的软件,我想安装什么样的木马查杀和杀毒软件也无济于事,这就是要看自己怎么去看待这样的事情。对于杀什么毒用什么软件那是没有什么绝对的事情,机器和网络的安全是要靠自己维护的,完全依赖那些软件是不明智的做法.....
光看楼主的这几条
del c:\windows\poco_.exe
del c:\windows\bitcomet.exe
del c:\windows\Vagaa.exe
del c:\windows\KuGoo.exe
就可以看出楼主的机器BT类的下载软件还不少作者: chineselgs 时间: 2006-6-10 13:02
Quote:
Originally posted by bagpipe at 2006-6-10 12:33 PM:
其实我建议他买正版杀毒也只是对于一些破坏和病毒的防范,如果你偏偏去些不该去的网站,下载一些不明的软件,我想安装什么样的木马查杀和杀毒 ...
11、感染用户机器上的exe文件,但不感染以下文件夹中的文件:
system
system32
windows
Documents and settings
system Volume Information
Recycled
winnt
Program Files
Windows NT
WindowsUpdate
Windows Media Player
Outlook Express
Internet Explorer
ComPlus Applications
NetMeeting
Common Files
Messenger
Microsoft Office
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gaming Zone
12、枚举系统进程,尝试将病毒dll(vdll.dll)选择性注入以下进程名对应的进程:
Explorer
Iexplore
找到符合条件的进程后随机注入以上两个进程中的其中一个。
再谈谈怎么杀毒。
在谈之前我一直有个想法要对各位乃至所有IT界要说:现在的“病毒”没有资格称为病毒,不应该再叫病毒。为什么?想一想,当初计算机病毒正是借用了生物学上病毒的概念,因为它的生存及行为方式和生物学上的病毒极其相似。首先它无法单独存在,必须寄生在正常的文件内,或者系统所用的扇区内,也就是无法以一个文件的形式存在。因为假如它胆敢以一个文件的形式存在,我立马就能把它给 del 掉!所以,它必须偷偷摸摸的隐藏自己。
到了 Windows 时代情况就不同了,一个病毒居然能够堂而皇之的以一个或数个文件的形式存在!它居然胆敢跳出来了!为什么呢?这就是 Windows 惹的祸!如果是在 DOS 下,有关启动的地方没几个,我一查就知道哪里不正常了。而 Windows 呢,我今天以为都知道了,可哪天不知又从哪里蹦出一个地方来,天呐,没想到这里也和启动有关?!除了系统自身启动外,资源管理器的启动,IE的启动都有可能被病毒利用。而 microsoft 从来没有说清楚过系统的启动、一个应用程序的启动到底和哪些文件有关。不知道 microsoft 自己的工程师能不能把注册表中的每一项都明明白白、清清楚楚的说清楚。因此 Windows 自己就是一个庞大的藏污纳垢的地方!现在的病毒正是利用了人们对系统文件的无知所以才胆敢以文件的形式存在。因此,现在的计算机病毒不能叫病毒,而应该叫细菌,应该叫计算机细菌!(据我所知,是本人第一个提出这个想法的)
但是,也正是由于现在的病毒(姑且先按习惯的这么叫吧)胆敢以文件的形式存在,也使得我们能够以手工的方式来清除它。我现在只有两种病毒无法在带毒的环境下手工清除,一种是3721,另一种是替换掉 Windows 自身最基本系统文件的病毒,即在安全模式下也要调用的系统文件。其余的病毒基本上都能做到即使在带毒环境下也能手工删除,即使病毒文件删不干净至少也能让它不活跃,这样然后就可以调用杀毒软件进行全盘清除。象 afn 小妹提到的 smss.exe 这个病毒我遇到过,就是手工清除的。