经典批处理脚本.docx
- 文档编号:5878640
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:7
- 大小:16.33KB
经典批处理脚本.docx
《经典批处理脚本.docx》由会员分享,可在线阅读,更多相关《经典批处理脚本.docx(7页珍藏版)》请在冰豆网上搜索。
经典批处理脚本
SVCHOST病毒专杀
@echo:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
@echo █ SVCHOST病毒专杀█
@echo:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
@echo
@echo:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
@echo:
:
停止正在运行的SXS.EXE和SVOHOST.EXE进程,请稍侯......
@echo:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
TASKKILL/F/T/IMSXS.EXE
TASKKILL/F/T/IMSVOHOST.EXE
TASKKILL/F/T/IMROSE.EXE
@echo:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
@echo:
:
恢复注册表中不给设置显示隐藏文件的项目,请稍侯
@echo:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
ECHOWindowsRegistryEditorVersion5.00>SHOWALL.reg
ECHO[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]>>SHOWALL.reg
ECHO"CheckedValue"=->>SHOWALL.reg
ECHO[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]>>SHOWALL.reg
ECHO"CheckedValue"=dword:
00000001>>SHOWALL.reg
@echo:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
@echo:
:
删除系统目录下的SXS.EXE、SVOHOST.EXE和WINSCOK.DLL文件,请稍侯......
@echo:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
ATTRIB-R-H-S-A%SystemRoot%\System32\SXS.EXE
ATTRIB-R-H-S-A%SystemRoot%\System32\SVOHOST.EXE
ATTRIB-R-H-S-A%SystemRoot%\System32\WINSCOK.DLL
DEL/F/Q/A-R-H-S-A%SystemRoot%\System32\SXS.EXE
DEL/F/Q/A-R-H-S-A%SystemRoot%\System32\SVOHOST.EXE
DEL/F/Q/A-R-H-S-A%SystemRoot%\System32\WINSCOK.DLL
ATTRIB-R-H-S-A%SystemRoot%\SXS.EXE
ATTRIB-R-H-S-A%SystemRoot%\SVOHOST.EXE
ATTRIB-R-H-S-A%SystemRoot%\WINSCOK.DLL
DEL/F/Q/A-R-H-S-A%SystemRoot%\SXS.EXE
DEL/F/Q/A-R-H-S-A%SystemRoot%\SVOHOST.EXE
DEL/F/Q/A-R-H-S-A%SystemRoot%\WINSCOK.DLL
ATTRIB-R-H-S-A%SystemRoot%\System\SXS.EXE
ATTRIB-R-H-S-A%SystemRoot%\System\SVOHOST.EXE
ATTRIB-R-H-S-A%SystemRoot%\System\WINSCOK.DLL
DEL/F/Q/A-R-H-S-A%SystemRoot%\System\SXS.EXE
DEL/F/Q/A-R-H-S-A%SystemRoot%\System\SVOHOST.EXE
DEL/F/Q/A-R-H-S-A%SystemRoot%\System\WINSCOK.DLL
ATTRIB-R-H-S-A%SystemRoot%\System32\dllcache\SXS.EXE
ATTRIB-R-H-S-A%SystemRoot%\System32\dllcache\SVOHOST.EXE
ATTRIB-R-H-S-A%SystemRoot%\System32\dllcache\WINSCOK.DLL
DEL/F/Q/A-R-H-S-A%SystemRoot%\System32\dllcache\SXS.EXE
DEL/F/Q/A-R-H-S-A%SystemRoot%\System32\dllcache\SVOHOST.EXE
DEL/F/Q/A-R-H-S-A%SystemRoot%\System32\dllcache\WINSCOK.DLL
@echo:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
@echo:
:
删除每个分区下的SXS.EXE和AUTORUN.INF文件,请稍侯.......
@echo:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
FOR%%aIN(C:
D:
E:
F:
G:
H:
I:
J:
K:
L:
M:
N:
O:
P:
Q:
R:
S:
T:
U:
V:
W:
X:
Y:
Z:
)DOATTRIB-R-H-S-A%%a\SXS.EXE&DEL/F/Q/A-R-H-S-A%%a\SXS.EXE&ATTRIB-R-H-S-A%%a\AUTORUN.INF&DEL/F/Q/A-R-H-S-A%%a\AUTORUN.INF
@echo:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
@echo:
:
删除注册表中自启动项,请稍侯......
@echo:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
ECHOWindowsRegistryEditorVersion5.00>SoundMam.reg
ECHO[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SoundMam]>>SoundMam.reg
ECHO[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>SoundMam.reg
ECHO"SoundMam"=->>SoundMam.reg
REGEDIT/SSoundMam.reg
DEL/F/QSoundMam.reg
REGEDIT/SSHOWALL.reg
DEL/F/QSHOWALL.reg
pause>nul
@echooff
title清除威金(logo_1,熊猫烧香)病毒最新变种工具
@echo清除VIKING病毒最新变种工具
@echo-------------------------------------------------------
@echoby:
zero MYQQ:
36766812
@echo
@echoVIKLIG病毒,专杀工具,请复制此代码保存为.bat后缀的批处理文件双击运行即可.
@echo--------------------------------------------------------
pause>nul
ifexist%windir%\rundl132.exeecho---病毒警报,发现有威金病毒
ifexist%windir%\logo_1.exeecho---病毒警报,发现有威金病毒
rem杀viking进程
tskilllogo_1
tskillrundl132
tskillzt
tskillwow
tskilllogo1_
tskillRavmon
tskillEghost
tskillMailmon
tskillKAVPFW
tskillIPARMOR
tskillRavmond
taskkill/f/im0sy.exe
taskkill/f/im1sy.exe
taskkill/f/im2sy.exe
taskkill/f/im3sy.exe
taskkill/f/im4sy.exe
taskkill/f/im5sy.exe
taskkill/f/im6sy.exe
taskkill/f/im7sy.exe
taskkill/f/im8sy.exe
taskkill/f/im9sy.exe
rem删除木马
deld:
\_desktop.ini/f/s/q/a
delc:
\ProgramFiles\_desktop.ini
del%Windir%\MickNew\MickNew.dll
del%Windir%\MH_FILE\MH_DLL.dll
del%Windir%\_desktop.ini
del%Windir%\TODAYZTKING\TODAYZTKING.DLL
attrib-h-r-sc:
\go.exe
delc:
\go.exe
delc:
\setup.exe
attrib-h-s-rc:
\autorun.inf
delc:
\autorun.inf
attrib-h-r-sd:
\go.exe
deld:
\go.exe
deld:
\setup.exe
attrib-h-s-rd:
\autorun.inf
deld:
\autorun.inf
dele:
\setup.exe
attrib-h-r-se:
\go.exe
dele:
\go.exe
attrib-h-s-re:
\autorun.inf
dele:
\autorun.inf
attrib-h-r-sf:
\autorun.inf
delf:
\go.exe
delf:
\setup.exe
attrib-h-s-rf:
\autorun.inf
delf:
\autorun.inf
attrib-h-r-sg:
\go.exe
delg:
\go.exe
delg:
\setup.exe
attrib-h-s-rg:
\autorun.inf
delg:
\autorun.inf
delh:
\go.exe
delh:
\setup.exe
attrib-h-s-rg:
\autorun.inf
delh:
\autorun.inf
deli:
\go.exe
attrib-h-s-rg:
\autorun.inf
deli:
\autorun.inf
deli:
\setup.exe
delj:
\go.exe
attrib-h-s-rg:
\autorun.inf
delj:
\autorun.inf
delj:
\setup.exe
del%windir%\system\Logo1_.exe
del%windir%\rundl132.exe
del%windir%\vDll.dll
del%windir%\Dll.dll
del%windir%\0Sy.exe
del%windir%\1Sy.exe
del%windir%\2Sy.exe
del%windir%\3Sy.exe
del%windir%\5Sy.exe
del%windir%\
@echo^_^报告老大,VIKING已经全都被处死
@echo真累哈,再给你的系统免疫下,不需要的话请直接退出
pause
//免疫系统
echo>%windir%\Logo1_.exe
echo>%windir%\rundl132.exe
echo>%windir%\0Sy.exe
echo>%windir%\vDll.dll
echo>%windir%\1Sy.exe
echo>%windir%\2Sy.exe
echo>%windir%\rundll32.exe
echo>%windir%\3Sy.exe
echo>%windir%\5Sy.exe
echo>%windir%\
echo>%windir%\exerouter.exe
echo>%windir%\EXP10RER.com
echo>%windir%\
echo>%windir%\Shell.sys
echo>%windir%\kill.exe
echo>%windir%\sws.dll
echo>%windir%\sws32.dll
echo>%windir%\uninstall\rundl132.exe
echo>%windir%\SVCHOST.exe
echo>%windir%\WINLOGON.exe
echo>%windir%\RUNDLL32.EXE
echo>C:
\"ProgramFiles"\svchost.exe
echo>C:
\"ProgramFiles"\"InternetExplorer"\svchost.exe
echo>%windir%\Download\svchost.exe
echo>%windir%\system32\wldll.dll
attrib%windir%\Logo1_.exe+s+r+h
attrib%windir%\rundl132.exe+s+r+h
attrib%windir%\0Sy.exe+s+r+h
attrib%windir%\vDll.dll+s+r+h
attrib%windir%\1Sy.exe+s+r+h
attrib%windir%\2Sy.exe+s+r+h
attrib%windir%\rundll32.exe+s+r+h
attrib%windir%\3Sy.exe+s+r+h
attrib%windir%\5Sy.exe+s+r+h
attrib%windir%\+s+r+h
attrib%windir%\exerouter.exe+s+r+h
attrib%windir%\EXP10RER.com+s+r+h
attrib%windir%\+s+r+h
attrib%windir%\Shell.sys+s+r+h
attrib%windir%\kill.exe+s+r+h
attrib%windir%\sws.dll+s+r+h
attrib%windir%\sws32.dll+s+r+h
attrib%windir%\uninstall\rundl132.exe+s+r+h
attrib%windir%\SVCHOST.exe+s+r+h
attrib%windir%\WINLOGON.exe+s+r+h
attrib%windir%\RUNDLL32.EXE+s+r+h
attribC:
\"ProgramFiles"\svchost.exe+s+r+h
attribC:
\"ProgramFiles"\"InternetExplorer"\svchost.exe+s+r+h
attrib%windir%\Download\svchost.exe+s+r+h
attrib%windir%\system32\wldll.dll+s+r+h
netsharec$/del
netshared$/del
netsharee$/del
netsharef$/del
netshareadmin$/del
netshareipc$/del
cls
@echo-------------------------------------
@echoviking已经全部被我杀完拉,哈,厉害吧
@echo系统已经成功免疫!
@echo谢谢你的使用,请重启您的电脑!
@echo-------------------------------------
pause
禁止Viking病毒运行补丁.reg
WindowsRegistryEditorVersion5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"DisallowRun"=dword:
00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\DisallowRun]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"**delvals."=""
"1"="0Sy.exe"
"2"=""
"3"="1Sy.exe"
"4"="2Sy.exe"
"5"="3Sy.exe"
"6"="5Sy.exe"
"7"="dll.dll"
"8"="logo1_.exe"
"9"="rundl132.exe"
"10"="vdll.dll"
@echooff
@echo:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
@echo:
:
清除灰鸽子2.0
@echo:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
copyc:
\windows\system32\service.exeC:
\service.exe
c:
\service-uGrayPigeonServer
c:
\service-u"WindowsUpdate"
attrib-R-A-S-H%Windir%\G.DLL
del%Windir%\G.DLL
attrib-R-A-S-H%Windir%\G.EXE
del%Windir%\G.EXE
attrib-R-A-S-H%Windir%\G_Hook.DLL
del%Windir%\G_Hook.DLL
attrib-R-A-S-H%Windir%\GKey.DLL
del%Windir%\GKey.DLL
pause
@echooff
@echo:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
@echo █ 冲击波专杀█
@echo:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
pulist|finde"avserve">avserve.txt&for/f"tokens=2"%%iin(avserve.txt)do@pskill%%i
attrib-r-s-h%systemroot%\system32\avserve.exe
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 经典 批处理 脚本
![提示](https://static.bdocx.com/images/bang_tan.gif)