vbs病毒代码电脑中了VBS病毒

vbs病毒代码  时间:2022-03-01  阅读:()

电脑中了VBS病毒

执行以下批处理文件即可! @echo off mode con cols=53 lines=30 echo. echo U盘*.VBS专杀 echo. echo 正在杀毒,请稍候。。。 echo. start /min taskkill /im explorer.exe /f start /min taskkill /im wscript.exe /f if exist %systemRoot%*.vbs del /a /q /f %systemRoot%*.vbs & echo 发现VBS病毒! if exist %systemRoot%system32*.vbs del /a /q /f %systemRoot%system32*.vbs echo 执行清理中。。。 echo. echo 查找各盘符下的病毒文件并删除,修复文件夹显示 for %%i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%i:* cd /d %%i: && dir /a:d /b >list.txt & if exist *.inf del /a /q /f *.inf & if exist *.vbs del /a /q /f *.vbs & for /f "tokens=*" %%j in (list.txt) do attrib -s -h "%%j" & if exist %%j.lnk del /F /q %%j.lnk for %%k in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%k:list.txt del %%k:list.txt echo. echo 病毒清理完毕,执行修复工作。。。 echo. echo 删除病毒启动键 start /min reg delete HKLMSoftwareMicrosoftWindows NTCurrentVersionWindows /v load /f echo 修复IE打开方式 start /min reg add HKCRApplicationsiexplore.exeshellmand /ve /d ""C:Program Files ExplorerIEXPLORE.EXE" %1" /f start /min reg add HKCRCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand /ve /d ""C:Program Files Exploreriexplore.exe"" /f start /min reg add HKLMSOFTWAREClassesCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand /ve /d ""C:Program Files Exploreriexplore.exe"" /f echo 修复文件打开方式 start /min reg add HKCRatfileshellmand /ve /d ""%1" %*" /f start /min reg add HKCRcmdfileshellmand /ve /d ""%1" %*" /f start /min reg add HKCRhlpfileshellmand /ve /d "winhlp32.exe %1" /f start /min reg add HKCRinffileshellmand /ve /d "NOTEPAD.EXE %1" /f start /min reg add HKCRinifileshellmand /ve /d "NOTEPAD.EXE %1" /f start /min reg add HKCR egfileshellmand /ve /d "regedit.exe %1" /f start /min reg add HKCR xtfileshellmand /ve /d "NOTEPAD.EXE %1" /f start /min reg add HKLMSOFTWAREClassescmdfileshellmand /ve /d ""%1" %*" /f start /min reg add HKLMSOFTWAREClasseshlpfileshellmand /ve /d "winhlp32.exe %1" /f start /min reg add HKLMSOFTWAREClassesinffileshellmand /ve /d "NOTEPAD.EXE %1" /f start /min reg add HKLMSOFTWAREClassesinifileshellmand /ve /d "NOTEPAD.EXE %1" /f start /min reg add HKLMSOFTWAREClasses egfileshellmand /ve /d "regedit.exe %1" /f start /min reg add HKLMSOFTWAREClasses xtfileshellmand /ve /d "NOTEPAD.EXE %1" /f ::修复"我的电脑"打开方式(没办法,类ID好像不统一,只好费劲找找了) echo 废除系统自动运行 start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDriveTypeAutoRun /t REG_DWORD /d 0x9D /f echo 显示隐藏文件及文件扩展名 start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v Hidden /t REG_DWORD /d 0x1 /f start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v SuperHidden /t REG_DWORD /d 0x0 /f start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v ShowSuperHidden /t REG_DWORD /d 0x1 /f start /min reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v HideFileExt /t REG_DWORD /d 0x0 /f start /min reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f start /min reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN /v CheckedValue /t REG_DWORD /d 0x2 /f echo 修复"我的电脑"打开方式 start /min /wait reg export HKCRclsid c:classID.reg type c:classID.reg > c:classID.txt del /q c:classID.reg for /f "eol=@ tokens=3,4* delims=" %%i in (c:classID.txt) do if /i %%k==mand] start /min reg export HKCRclsid\%%ishellmand backup1.reg & start /min reg add HKCRclsid\%%ishellmand /ve /d "%SystemRoot%Explorer.exe /idlist,%I,%L" /f & start /min reg export HKCRclsid\%%ishellmand backup2.reg & start /min reg add HKCRclsid\%%ishellmand /ve /d "%SystemRoot%Explorer.exe /e,/idlist,%I,%L" /f & start /min reg export HKLMSOFTWAREClassesclsid\%%ishellmand backup3.reg & start /min reg add HKLMSOFTWAREClassesclsid\%%ishellmand /ve /d "%SystemRoot%Explorer.exe /idlist,%I,%L" /f & start /min reg export HKLMSOFTWAREClassesclsid\%%ishellmand backup4.reg & start /min reg add HKLMSOFTWAREClassesclsid\%%ishellmand /ve /d "%SystemRoot%Explorer.exe /e,/idlist,%I,%L" /f del /q c:classID.txt echo. echo 修复完毕,重启Explorer.exe start explorer.exe echo. echo 查杀完毕 echo 百度知道-酷爱掉线 提供 echo. @pause
展开全文

DediPath($1.40),OpenVZ架构 1GB内存

DediPath 商家成立时间也不过三五年,商家提供的云服务器产品有包括KVM和OPENVZ架构的VPS主机。翻看前面的文章有几次提到这个商家其中机房还是比较多的。其实对于OPENVZ架构的VPS主机以前我们是遇到比较多,只不过这几年很多商家都陆续的全部用KVM和XEN架构替代。这次DediPath商家有基于OPENVZ架构提供低价的VPS主机。这次四折的促销活动不包括512MB内存方案。第一、D...

RackNerd 黑色星期五5款年付套餐

RackNerd 商家从2019年上线以来争议也是比较大的,一直低价促销很多网友都认为坚持时间不长可能会跑路。不过,目前看到RackNerd还是在坚持且这次黑五活动也有发布,且活动促销也是比较多的,不过对于我们用户来说选择这些低价服务商尽量的不要将长远项目放在上面,低价年付套餐服务商一般都是用来临时业务的。RackNerd商家这次发布黑五促销活动,一共有五款年付套餐,涉及到多个机房。最低年付的套餐...

PhotonVPS:美国Linux VPS半价促销2.5美元/月起,可选美国洛杉矶/达拉斯/芝加哥/阿什本等四机房

photonvps怎么样?photonvps现在针对旗下美国vps推出半价促销优惠活动,2.5美元/月起,免费10Gbps DDoS防御,Linux系统,机房可选美国洛杉矶、达拉斯、芝加哥、阿什本。以前觉得老牌商家PhotonVPS贵的朋友可以先入手一个月PhotonVPS美国Linux VPS试试了。PhotonVPS允许合法大人内容,支持支付宝、paypal和信用卡,30天退款保证。Photo...

vbs病毒代码为你推荐
网管监控系统网管监控软件根据什么能看到你打开了什么程序和网页?api支付接口微信API是什么意思云知声乐视TV怎么连接WifixhtmlHTML4,HTML5,XHTML 之间有什么区别网页图标在网页上如何显示所想要的网址图标阿里地图魔兽世界wow祖达萨泽布阿里在哪?文件损坏安装软件显示文件已损坏怎么回事什么是cookie电脑里的cookies是什么意思,什么中文意思?教学视频网站最好的免费教学视频在那有?sd卡座SD卡座有能满足CE认证的吗?
免费虚拟空间 便宜域名注册 免费域名跳转 omnis 京东云擎 win8升级win10正式版 php免费空间 河南服务器 193邮箱 jsp空间 股票老左 91vps 服务器硬件防火墙 cloudlink 512mb 万网空间 114dns 国内空间 阿里云个人邮箱 googlevoice 更多
赞助商
拉斯维加斯 大阪 虚拟主机 数据库 中国 日本 面板 比利时 双核 台湾 摩尔多瓦 阿里 备案 美国 活动 宿迁 免费版 菲律宾 抢购 美国洛杉矶 罗马尼亚 达拉斯 重新安装 亚当 路由器 页面 测试 备份 荷兰 迁移 网络 何塞 服务器 亚洲 青果 马来西亚 域名 保加利亚 网站 新网 支付宝 隐私保护 宝塔 联通 沙田 硬盘 安徽 腾讯 公网 防御