vbs病毒代码电脑中了VBS病毒

vbs病毒代码  时间:2022-03-01  阅读:()

电脑中了VBS病毒

执行以下批处理文件即可! @echo off mode con cols=53 lines=30 echo. echo U盘*.VBS专杀 echo. echo 正在杀毒,请稍候。。。 echo. start /min taskkill /im explorer.exe /f start /min taskkill /im wscript.exe /f if exist %systemRoot%*.vbs del /a /q /f %systemRoot%*.vbs & echo 发现VBS病毒! if exist %systemRoot%system32*.vbs del /a /q /f %systemRoot%system32*.vbs echo 执行清理中。。。 echo. echo 查找各盘符下的病毒文件并删除,修复文件夹显示 for %%i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%i:* cd /d %%i: && dir /a:d /b >list.txt & if exist *.inf del /a /q /f *.inf & if exist *.vbs del /a /q /f *.vbs & for /f "tokens=*" %%j in (list.txt) do attrib -s -h "%%j" & if exist %%j.lnk del /F /q %%j.lnk for %%k in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%k:list.txt del %%k:list.txt echo. echo 病毒清理完毕,执行修复工作。。。 echo. echo 删除病毒启动键 start /min reg delete HKLMSoftwareMicrosoftWindows NTCurrentVersionWindows /v load /f echo 修复IE打开方式 start /min reg add HKCRApplicationsiexplore.exeshellmand /ve /d ""C:Program Files ExplorerIEXPLORE.EXE" %1" /f start /min reg add HKCRCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand /ve /d ""C:Program Files Exploreriexplore.exe"" /f start /min reg add HKLMSOFTWAREClassesCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand /ve /d ""C:Program Files Exploreriexplore.exe"" /f echo 修复文件打开方式 start /min reg add HKCRatfileshellmand /ve /d ""%1" %*" /f start /min reg add HKCRcmdfileshellmand /ve /d ""%1" %*" /f start /min reg add HKCRhlpfileshellmand /ve /d "winhlp32.exe %1" /f start /min reg add HKCRinffileshellmand /ve /d "NOTEPAD.EXE %1" /f start /min reg add HKCRinifileshellmand /ve /d "NOTEPAD.EXE %1" /f start /min reg add HKCR egfileshellmand /ve /d "regedit.exe %1" /f start /min reg add HKCR xtfileshellmand /ve /d "NOTEPAD.EXE %1" /f start /min reg add HKLMSOFTWAREClassescmdfileshellmand /ve /d ""%1" %*" /f start /min reg add HKLMSOFTWAREClasseshlpfileshellmand /ve /d "winhlp32.exe %1" /f start /min reg add HKLMSOFTWAREClassesinffileshellmand /ve /d "NOTEPAD.EXE %1" /f start /min reg add HKLMSOFTWAREClassesinifileshellmand /ve /d "NOTEPAD.EXE %1" /f start /min reg add HKLMSOFTWAREClasses egfileshellmand /ve /d "regedit.exe %1" /f start /min reg add HKLMSOFTWAREClasses xtfileshellmand /ve /d "NOTEPAD.EXE %1" /f ::修复"我的电脑"打开方式(没办法,类ID好像不统一,只好费劲找找了) echo 废除系统自动运行 start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDriveTypeAutoRun /t REG_DWORD /d 0x9D /f echo 显示隐藏文件及文件扩展名 start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v Hidden /t REG_DWORD /d 0x1 /f start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v SuperHidden /t REG_DWORD /d 0x0 /f start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v ShowSuperHidden /t REG_DWORD /d 0x1 /f start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v HideFileExt /t REG_DWORD /d 0x0 /f start /min reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f start /min reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN /v CheckedValue /t REG_DWORD /d 0x2 /f echo 修复"我的电脑"打开方式 start /min /wait reg export HKCRclsid c:classID.reg type c:classID.reg > c:classID.txt del /q c:classID.reg for /f "eol=@ tokens=3,4* delims=" %%i in (c:classID.txt) do if /i %%k==mand] start /min reg export HKCRclsid\%%ishellmand backup1.reg & start /min reg add HKCRclsid\%%ishellmand /ve /d "%SystemRoot%Explorer.exe /idlist,%I,%L" /f & start /min reg export HKCRclsid\%%ishellmand backup2.reg & start /min reg add HKCRclsid\%%ishellmand /ve /d "%SystemRoot%Explorer.exe /e,/idlist,%I,%L" /f & start /min reg export HKLMSOFTWAREClassesclsid\%%ishellmand backup3.reg & start /min reg add HKLMSOFTWAREClassesclsid\%%ishellmand /ve /d "%SystemRoot%Explorer.exe /idlist,%I,%L" /f & start /min reg export HKLMSOFTWAREClassesclsid\%%ishellmand backup4.reg & start /min reg add HKLMSOFTWAREClassesclsid\%%ishellmand /ve /d "%SystemRoot%Explorer.exe /e,/idlist,%I,%L" /f del /q c:classID.txt echo. echo 修复完毕,重启Explorer.exe start explorer.exe echo. echo 查杀完毕 echo 百度知道-酷爱掉线 提供 echo. @pause
展开全文

inux国外美老牌PhotonVPS月$2.5 ,Linux系统首月半价

PhotonVPS 服务商我们是不是已经很久没有见过?曾经也是相当的火爆的,我们中文习惯称作为饭桶VPS主机商。翻看之前的文章,在2015年之前也有较多商家的活动分享的,这几年由于服务商太多,乃至于有一些老牌的服务商都逐渐淡忘。这不有看到PhotonVPS商家发布促销活动。PhotonVPS 商家七月份推出首月半价Linux系统VPS主机,首月低至2.5美元,有洛杉矶、达拉斯、阿什本机房,除提供普...

618云上Go:腾讯云秒杀云服务器95元/年起,1C2G5M三年仅288元起

进入6月,各大网络平台都开启了618促销,腾讯云目前也正在开展618云上Go活动,上海/北京/广州/成都/香港/新加坡/硅谷等多个地区云服务器及轻量服务器秒杀,最低年付95元起,参与活动的产品还包括短信包、CDN流量包、MySQL数据库、云存储(标准存储)、直播/点播流量包等等,本轮秒杀活动每天5场,一直持续到7月中旬,感兴趣的朋友可以关注本页。活动页面:https://cloud.tencent...

阿里云金秋上云季,云服务器秒杀2C2G5M年付60元起

阿里云(aliyun)在这个月又推出了一个金秋上云季活动,到9月30日前,每天两场秒杀活动,包括轻量应用服务器、云服务器、云数据库、短信包、存储包、CDN流量包等等产品,其中Aliyun轻量云服务器最低60元/年起,还可以99元续费3次!活动针对新用户和没有购买过他们的产品的老用户均可参与,每人限购1件。关于阿里云不用多说了,国内首屈一指的云服务器商家,无论建站还是学习都是相当靠谱的。活动地址:h...

vbs病毒代码为你推荐
api支付接口聚合支付和API支付接口那各一个更容易申请?按键精灵教程按键精灵要怎么学?fast路由器如何设置fast路由器用户名和密码swift语言Swift 集成了哪些语言的特性小项目现在有什么好的小项目可以做啊工作经验介绍个人简历中的服务员工作经验怎么写比较好开房数据库ODBC数据库是什么呢?黑屏操作电脑黑屏,什么都操作不了java变量设置java的环境变量设置fshow微波炉的用法是什么?
域名升级访问 河北服务器租用 vps服务器 免费com域名申请 edis kddi 外国空间 免费名片模板 丹弗 52测评网 傲盾官网 独享主机 重庆电信服务器托管 美国盐湖城 群英网络 可外链的相册 卡巴斯基试用版下载 闪讯网 cc加速器 服务器是什么 更多
赞助商
香港 免费版 中国 越南 全球 日本 双核 数据 大阪 阿里 机房 解析 俄罗斯 邦联 荷兰 深圳 页面 公网 欧洲 腾讯 美国 莫斯科 面板 证书 新加坡 无限 网站 宿迁 雅安 电信 德阳 服务器 网络 域名 磐石 隐私保护 重新安装 重启 主机 套餐 达拉斯 联通 青果 防御 拉斯维加斯 马来西亚 迁移 硬盘 港元 旧金山