暴风一号清除.pdfVIP

::请将 C:\WINDOWS\system32\cmd.exe 复制一份到任意地方，重命名为 c.exe 并运行，再 将本 bat 文件拖入其中运行！ @Echooff color4e modeconcols=68lines=14 title 暴风一号专杀 By：crartor 2010-06-14 echo\echo 中毒症状：1、各分区根目录下有大量的快捷方式，且与文件夹同名； echo\echo 2、各分区根目录下有 XXX.vbs 和 Autorun.inf 文件； echo\echo 3、C:\WINDOWS\system 文件夹中有 svchost.exe 文件； echo\echo 4、双击运行 bat 或 cmd 文件只出现“Hi！Imhere！”。 echo\echo 等等症状。 echo\echo 请插上中毒的U盘（有的话），按任意键开始杀毒…… pausenul cls echo\echo 正在杀毒，请稍候…… seta=^nul2^nul ::查杀 wscript.exe 和冒牌的 svchost.exe 进程 taskkill/f/imwscript.exe%a% set b=HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svchost.exe regadd%b%/vdebugger/ddis/f%a% For /ftokens=1,2%%ain(wmic processgetExecutablePath^,Handle)do( echo%%a|Find /isystem\svchost.exe nultaskkill/f/pid%%b )%a% del/a/f%SystemRoot%\system\svchost.exe%a% regdelete%b%/f%a% ::删除病毒文件、快捷方式并修复文件夹属性 For %%din(CDEFGHIJKL MNOP QRSTUVWXYZ) do( ifexist%%d:\( cd/d%%d:\ del/a/f/qautorun.inf md autorun.infmd autorun.inf\aux\attrib +s +h autorun.infecho Y|cacls autorun.inf /c/peveryone:n for/fdelims=%%ein(Findstr /s/m 暴风一号 *.vbs) dodel/a/f/q%%e for/fdelims=%%fin(dir/ad/b)dodel/a/f/q%%f.lnkattrib-s-h %%f attrib +s+hRECYCLER attrib +s+hRecycled ) )%a% ::修复我的电脑和资源管理器的打开方式 setr=HKCR\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\ regdelete%r%open/f%a% regdelete%r%explore/f%a% ::节约点论坛空间 sets=regaddHKCR\ sett=\shell\open\command /ve /d setu=\%ProgramFiles%\InternetExplorer\iexplore.exe\ setv=%SystemRoot%\System32\NOTEPAD.EXE%%1/f ::修复IE 浏览器的打开方式 %s%CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command /ve /d%u%/f%a% %s%Applications\iexplore.exe%t%%u%%%1/f%a% ::修复各种文件类型的打开方式 %s%batfile%t%\%%1\ %%*/f%a% %s%chm.file%t%\%SystemRoot%\hh.exe\%%1/f%a% %s%cmdfile%t%\%%1\ %%*/f%a% %s%hlpfile%t%%SystemRoot%\System32\winhlp32.exe%%1/f%a% %s%