vbs病毒代码电脑中了VBS病毒

vbs病毒代码  时间:2022-03-01  阅读:()

电脑中了VBS病毒

执行以下批处理文件即可! @echo off mode con cols=53 lines=30 echo. echo U盘*.VBS专杀 echo. echo 正在杀毒,请稍候。。。 echo. start /min taskkill /im explorer.exe /f start /min taskkill /im wscript.exe /f if exist %systemRoot%*.vbs del /a /q /f %systemRoot%*.vbs & echo 发现VBS病毒! if exist %systemRoot%system32*.vbs del /a /q /f %systemRoot%system32*.vbs echo 执行清理中。。。 echo. echo 查找各盘符下的病毒文件并删除,修复文件夹显示 for %%i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%i:* cd /d %%i: && dir /a:d /b >list.txt & if exist *.inf del /a /q /f *.inf & if exist *.vbs del /a /q /f *.vbs & for /f "tokens=*" %%j in (list.txt) do attrib -s -h "%%j" & if exist %%j.lnk del /F /q %%j.lnk for %%k in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%k:list.txt del %%k:list.txt echo. echo 病毒清理完毕,执行修复工作。。。 echo. echo 删除病毒启动键 start /min reg delete HKLMSoftwareMicrosoftWindows NTCurrentVersionWindows /v load /f echo 修复IE打开方式 start /min reg add HKCRApplicationsiexplore.exeshellmand /ve /d ""C:Program Files ExplorerIEXPLORE.EXE" %1" /f start /min reg add HKCRCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand /ve /d ""C:Program Files Exploreriexplore.exe"" /f start /min reg add HKLMSOFTWAREClassesCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand /ve /d ""C:Program Files Exploreriexplore.exe"" /f echo 修复文件打开方式 start /min reg add HKCRatfileshellmand /ve /d ""%1" %*" /f start /min reg add HKCRcmdfileshellmand /ve /d ""%1" %*" /f start /min reg add HKCRhlpfileshellmand /ve /d "winhlp32.exe %1" /f start /min reg add HKCRinffileshellmand /ve /d "NOTEPAD.EXE %1" /f start /min reg add HKCRinifileshellmand /ve /d "NOTEPAD.EXE %1" /f start /min reg add HKCR egfileshellmand /ve /d "regedit.exe %1" /f start /min reg add HKCR xtfileshellmand /ve /d "NOTEPAD.EXE %1" /f start /min reg add HKLMSOFTWAREClassescmdfileshellmand /ve /d ""%1" %*" /f start /min reg add HKLMSOFTWAREClasseshlpfileshellmand /ve /d "winhlp32.exe %1" /f start /min reg add HKLMSOFTWAREClassesinffileshellmand /ve /d "NOTEPAD.EXE %1" /f start /min reg add HKLMSOFTWAREClassesinifileshellmand /ve /d "NOTEPAD.EXE %1" /f start /min reg add HKLMSOFTWAREClasses egfileshellmand /ve /d "regedit.exe %1" /f start /min reg add HKLMSOFTWAREClasses xtfileshellmand /ve /d "NOTEPAD.EXE %1" /f ::修复"我的电脑"打开方式(没办法,类ID好像不统一,只好费劲找找了) echo 废除系统自动运行 start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDriveTypeAutoRun /t REG_DWORD /d 0x9D /f echo 显示隐藏文件及文件扩展名 start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v Hidden /t REG_DWORD /d 0x1 /f start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v SuperHidden /t REG_DWORD /d 0x0 /f start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v ShowSuperHidden /t REG_DWORD /d 0x1 /f start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v HideFileExt /t REG_DWORD /d 0x0 /f start /min reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f start /min reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN /v CheckedValue /t REG_DWORD /d 0x2 /f echo 修复"我的电脑"打开方式 start /min /wait reg export HKCRclsid c:classID.reg type c:classID.reg > c:classID.txt del /q c:classID.reg for /f "eol=@ tokens=3,4* delims=" %%i in (c:classID.txt) do if /i %%k==mand] start /min reg export HKCRclsid\%%ishellmand backup1.reg & start /min reg add HKCRclsid\%%ishellmand /ve /d "%SystemRoot%Explorer.exe /idlist,%I,%L" /f & start /min reg export HKCRclsid\%%ishellmand backup2.reg & start /min reg add HKCRclsid\%%ishellmand /ve /d "%SystemRoot%Explorer.exe /e,/idlist,%I,%L" /f & start /min reg export HKLMSOFTWAREClassesclsid\%%ishellmand backup3.reg & start /min reg add HKLMSOFTWAREClassesclsid\%%ishellmand /ve /d "%SystemRoot%Explorer.exe /idlist,%I,%L" /f & start /min reg export HKLMSOFTWAREClassesclsid\%%ishellmand backup4.reg & start /min reg add HKLMSOFTWAREClassesclsid\%%ishellmand /ve /d "%SystemRoot%Explorer.exe /e,/idlist,%I,%L" /f del /q c:classID.txt echo. echo 修复完毕,重启Explorer.exe start explorer.exe echo. echo 查杀完毕 echo 百度知道-酷爱掉线 提供 echo. @pause
展开全文

Virmach:1核/512M1核M1核512M/夏季美国vps促销,年付$7.2,9月更换AMD平台

virmach怎么样?virmach家这几年非常火,从商家的黑五闪购开始,以超低的价格吸引了大批的国人客户,而且商家的机器还是非常稳定的,站长手里的4.75刀年付已经用了两年了,非常稳定,不过商家到国内的线路一般,目前商家新上了夏季优惠促销,价格低到发指,年付7.2美元起,商家反馈将在9月开始更换AMD+NVMe平台,这个消息从年初就有了,不过一直没有更换,目前这个时间也不确定是否准确。点击进入:...

六一云互联(41元)美国(24元)/香港/湖北/免费CDN/免费VPS

六一云互联六一云互联为西安六一网络科技有限公司的旗下产品。是一个正规持有IDC/ISP/CDN的国内公司,成立于2018年,主要销售海外高防高速大带宽云服务器/CDN,并以高质量.稳定性.售后相应快.支持退款等特点受很多用户的支持!近期公司也推出了很多给力的抽奖和折扣活动如:新用户免费抽奖,最大可获得500元,湖北新购六折续费八折折上折,全场八折等等最新活动:1.湖北100G高防:新购六折续费八折...

Vultr VPS新增第18个数据中心 瑞典斯德哥尔摩欧洲VPS主机机房

前几天还在和做外贸业务的网友聊着有哪些欧洲机房的云服务器、VPS商家值得选择的。其中介绍他选择的还是我们熟悉的Vultr VPS服务商,拥有比较多达到17个数据中心,这不今天在登录VULTR商家的时候看到消息又新增一个新的机房。这算是第18个数据中心,也是欧洲VPS主机,地区是瑞典斯德哥尔摩。如果我们有需要欧洲机房的朋友现在就可以看到开通的机房中有可以选择瑞典机房。目前欧洲已经有五个机房可以选择,...

vbs病毒代码为你推荐
推信现在大二怎样准备北大金融研究生antiarp360防火墙:antiarp.exe文件损坏.运行chkdsk是什么意思?怎么处理?招行信用卡还款招行信用卡怎么还款sg什么意思sg,gm到底是什麽意思?淘宝推广网站有没有淘宝第三方推广平台好用的?官方网店淘宝的官方网和旗舰店有什么区别?海淀区公司注册在北京海淀区注册的有限责任公司,要增加自然人股东,需要准备哪些材料?修复网络lsp怎样自己修复电脑的LSP?科学计算器说明书求科学计算器怎么用约束是什么意思cad软件里“推断约束是什么意思”
域名查询系统 免费linux主机 荷兰服务器 cdn服务器 iisphpmysql 60g硬盘 lol台服官网 国外代理服务器软件 上海服务器 超级服务器 下载速度测试 smtp服务器地址 杭州电信宽带优惠 shuangcheng 服务器机柜 alexa搜 hosts文件修改 easypanel 西部主机 vim 更多
赞助商
华纳 达拉斯 何塞 计费 台湾 雅安 加利福尼亚州 西雅图 亚特兰大 港币 全球 节点 欧洲 腾讯 香港 俄罗斯 重新安装 深圳 德阳 证书 机房 美国 亚当 网络 芝加哥 双核 带宽 半价 菲律宾 挂机 西伯利亚 路由器 无限 迁移 镜像 韩国 洛杉矶 隐私保护 港元 邦联 主机 青果 活动 虚拟主机 页面 新加坡 比利时 安装 马来西亚 安徽