教你如何做批处理文件

如果电脑中了copy病毒,copy这种病毒非常的顽强,用一般的杀毒软件很难查杀干净,经过我多天的研究终于找到了一个简单方便的查杀方法,下面写出来和大家分享。      首先我们先认识下什么是批处理文件?
     批处理文件的后缀名为.bat,可以使用任何的文本编辑程序进行编辑。批处理文件可以实现自动的连续执行多条DOS命令,只要你熟悉DOS命令,就能够通过批处理编写自己的命令程序。
     在建立批处理文件之前我们给出COPY病毒的手工查杀方法,分析方法策略。
     1.重新启动系统,进入安全模式,按Ctrl+Shift+Esc,调出任务管理器,结束temp1.exe\temp2.exe进程,如果没有这两个进程可以跳过这一步。
     2.进而c:\windows,删除掉xcopy.exe和svchost.exe大家不要担心,这两个不是系统文件(实为病毒),真正的文件在system32目录里面。
     3.进入c:\windows\system32目录,删除temp1.exe\temp2.exe两个文件。
     4.用鼠标右键打开所有盘符,删除X:\autorun.inf、X:\copy.exe、X:\host.exe(X代表盘符)这三个文件。
     5.点击“开始”-“运行”,输入“regedit”,打开注册表编辑器,进入“HKET_CURRENT_USER\Software\Micosoft\Windows NT\CurrentVersion\Windows“,删除Load字符串值,或打开清空里面的内容。
     6.重新启动系统。

下面详细介绍批处理文件的建立方法。
     第一步:打开”记事本“,按照上述第一步的方法,先要停止temp1.exe和temp2.exe两个进程,在记事本中输入:

@taskkill /im temp1.exe /f /t
     @taskkill /im temp2.exe /f /t

Taskkill命令可以通过ID或图像名来结束进程,参数/ F指强行终止进程,/ T终止其子进程。
     第二步:按照上述第2步和第3步的方法,需要删除c:\windows\xcopy.exe、c:\windows\svchost.exe、c:\windows\system32\temp1.exe和c:\windows\system32\temp2.exe这几个文件,在记事本中输入:

@ del c:\windows\xcopy.exe /a /f
     @ del c:\windows\svchost.exe /a /f
     @ del c:\windows\system32.exe\temp1.exe /a /f
     @ del c:\windows\system32.exe\temp2.exe /a /f

第三步:删除所有盘符跟目录下的autorun.inf、copy.exe、host.exe和rose.exe这四个文件,在记事本中输入:

@ del X:\autorun.inf /a /f
     @ del X:\copy.exe /a /f
     @ del X:\host.exe /a /f
     @ del X:\rose.exe /a /f

X代表盘符,实际编写时,请用C\D\E等替换。
     第四步:修复被病毒修改过的注册表。我们先用记事本创建一个.reg注册表文件,在批处理文件中通过文件调用的方式完成。打开“记事本”,输入以下字符。并以后缀.reg保存为“yw.reg”文件。

Windows Registr Editor Version 5.00
     [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
     "load"=""

我们选择清空load值。接着在前面的删除命令后输入@regedit /s yw.reg调用注册表文件。最终完成文件:

@taskkill /im temp1.exe /f /t      @taskkill /im temp2.exe /f /t

@ del c:\windows\xcopy.exe /a /f      @ del c:\windows\svchost.exe /a /f
     @ del c:\windows\system32.exe\temp1.exe /a /f
     @ del c:\windows\system32.exe\temp2.exe /a /f

@ del X:\autorun.inf /a /f      @ del X:\copy.exe /a /f
     @ del X:\host.exe /a /f
     @ del X:\rose.exe /a /f

@regedit /s yw.reg

最后,将写好的命令以.bat后缀保存,文件名可以任意,并以yw.reg文件放在同一目录下。通过双击刚刚写好的批处理文件,就能自动查杀copy病毒了。

(0)

相关推荐

  • 教你如何做批处理文件

    如果电脑中了copy病毒,copy这种病毒非常的顽强,用一般的杀毒软件很难查杀干净,经过我多天的研究终于找到了一个简单方便的查杀方法,下面写出来和大家分享.      首先我们先认识下什么是批处理文件?      批处理文件的后缀名为.bat,可以使用任何的文本编辑程序进行编辑.批处理文件可以实现自动的连续执行多条DOS命令,只要你熟悉DOS命令,就能够通过批处理编写自己的命令程序.      在建立批处理文件之前我们给出COPY病毒的手工查杀方法,分析方法策略.      1.重新启动系统,进

  • 教你免费做一个属于自己稳定有效的图床-PicGo

    由于现在很多写作平台都支持了Markdown语法,导致图床用的人越来越多.使用别人的免费图床偶尔会出现图片加载不出来的情况,或者是图床图片已经失效的情况,后面再想补回图片忘了原图是什么样子的了,这样子就得不偿失了.于是乎搭建一个属于自己的问题免费的图床就显得很有必要了. PicGo 项目地址 应用截图如下: 软件下载地址:https://github.com/Molunerfinn/PicGo/releases 这里我们使用的是图床是Github的图床,也就是说把图片上传到我们Github上面自

  • 服务器安全之手把手教你如何做IP安全策略

    服务器安全之手把手教你如何做IP安全策略

    安全策略 IP安全策略,简单的来说就是可以通过做相应的策略来达到放行.阻止相关的端口:放行.阻止相关的IP,如何做安全策略,小编为大家详细的写了相关的步骤: 解说步骤:阻止所有: 打开本地安全策略: 开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略 弹出来的窗口中,右击IP安全策略,在本地计算机 1. 创建IP安全策略: 2. 进入配置向导:直接下一步 3. 直接就命名:IP 安全策略,然后下一步 4. "激活默认响应规则"不要勾上,不要勾上,直接下一步 5.

  • 超全的webshell权限提升方法

    WEBSHELL权限提升技巧  c: d: e:.....  C:\Documents and Settings\All Users\「开始」菜单\程序\  看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,  C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\  看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,破解得到pcAnywhere密码,登陆  c:\Pr

  • 详解ios中的SQL数据库文件加密 (使用sqlcipher)

    详解ios中的SQL数据库文件加密 (使用sqlcipher)

    今天本想写一片 GAE+goAgent+SwitchySharp 的指南的!但是突然翻出了前段时间写的关于iOS中的SQL数据库文件加密的代码,于是乎决定今天就先讲讲这个!- 那么goAgent将放在周末,后续的文章中除了文件加密,还有传输数据加密,感兴趣的童鞋 敬请留意. 言归正传,sql的文件加密,我们首先要用到一个库,它就是大名鼎鼎的Sqlcipher,  奉上连接:http://sqlcipher.NET,在ios里 我们需要看的文档是这一篇http://sqlcipher.Net/io

  • Yii2分页的使用及其扩展方法详解

    Yii2分页的使用及其扩展方法详解

    前言: 说明下我们本篇文章都要讲哪些内容 分页的使用,一步一步的教你怎么做 分页类LinkPager和Pagination都可以自定义哪些属性 分页类LinkPager如何扩展成我们所需要的 第一步,我们来看看yii2自带的分页类该如何去使用? 1.controller action use yii\data\Pagination; $query = Article::find()->where(['status' => 1]); $countQuery = clone $query; $pa

  • webshell权限提升技巧

    WEBSHELL权限提升技巧 c: d: e:.....  C:\Documents and Settings\All Users\「开始」菜单\程序\  看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,  C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\  看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,破解得到pcAnywhere密码,登陆  c:\Pro

  • Zend Framework实现具有基本功能的留言本(附demo源码下载)

    本文实例讲述了Zend Framework实现具有基本功能的留言本.分享给大家供大家参考,具体如下: 一个留言本...具有的基本功能就是.1.发表留言. 2.回复留言.3.管理留言(修改,删除等操作). 我这里只是写了基本的操作,比如加留言验证码.页面的美化什么的我都 没有做.我只是给大家一个思想..很多东西要靠我们自己去学了. 另一个就是我的留言用了AJAX.就是你一发表.数据就会在页面显示..不过大家要了解Jquery的AJAX的用法..我相信大部分人都会这个JS类库吧. 要是不懂也没关系.

  • Vue Router history模式的配置方法及其原理

    vue-router分为 hash和 history模式,前者为其默认模式,url的表现形式为 http://yoursite.com#home,比较难看.后者的url表现形式为 http://yoursite.com/home,比较美观. 但如果要使用 history模式,我们需要在后端进行额外配置.本文将讨论如何配置以及为什么要这样配置. history模式的配置方法 我们来看看官方文档是教我们怎么配置的:HTML5 History 模式. 首先要将 mode设置为 history: con

  • 如何解决项目中java heap space的问题

    起因 17年的一个项目出了OOM(java heap space)问题,眼下有个问题:法院项目,不能外网,一连接外网高院会直接定位到计算机,发出警报(档案的机密性啊)不能远程,那只能视频教他们怎么做了,全程和一个文员说代码,真的很累==! 过程 这个过程对一个不太了解内存的问题的开发无疑是艰难的,搜了一下,知道了是内存溢出导致的,于是着手解决 网上大多数都说调整运行内存,我也跟这个试了,但是不见效果,具体操作过程如下 设置-Xms256m  -Xmx512m -XX:PermSize=64M -

随机推荐