‹‹ 上一主题 | 下一主题 ››
发新话题
打印

针对近期IGM病毒传播,特推出防预方法

yzxz18

坏脾气

管理员

Rank: 9Rank: 9Rank: 9

坏脾气

大将

1# 发表于 2007-10-28 10:01  只看该作者

针对近期IGM病毒传播,特推出防预方法

@echo off  
title KillIgm
MODE con: COLS=14 LINES=1                                                              
md c:\WINDOWS\AVPSrv.exe  >nul 2>nul
md c:\WINDOWS\DiskMan32.exe  >nul 2>nul
md c:\WINDOWS\IGM.exe  >nul 2>nul
md c:\WINDOWS\Kvsc3.exe  >nul 2>nul
md c:\WINDOWS\lqvytv.exe  >nul 2>nul
md c:\WINDOWS\MsIMMs32.exe  >nul 2>nul
md c:\WINDOWS\system32\3CEBCAF.EXE  >nul 2>nul
md %windir%\system32\drivers\svchost.exe >nul 2>nul
md c:\WINDOWS\system32\a.exe  >nul 2>nul
md c:\WINDOWS\upxdnd.exe  >nul 2>nul
md c:\WINDOWS\WinForm.exe  >nul 2>nul
md c:\WINDOWS\system32\rsjzbpm.dll  >nul 2>nul
md c:\WINDOWS\system32\racvsvc.exe  >nul 2>nul
md c:\WINDOWS\cmdbcs.exe  >nul 2>nul
md c:\WINDOWS\dbghlp32.exe  >nul 2>nul
md c:\WINDOWS\nvdispdrv.exe  >nul 2>nul
md c:\WINDOWS\system32\cmdbcs.dll  >nul 2>nul
md c:\WINDOWS\system32\dbghlp32.dll  >nul 2>nul
md c:\WINDOWS\system32\upxdnd.dll  >nul 2>nul
md c:\WINDOWS\system32\yfmtdiouaf.dll  >nul 2>nul
echo y|cacls.exe c:\WINDOWS\AVPSrv.exe /d everyone >nul 1>nul
echo y|cacls.exe %windir%\system32\drivers\svchost.exe /d everyone >nul 1>nul
echo y|cacls.exe c:\WINDOWS\DiskMan32.exe /d everyone >nul 1>nul
echo y|cacls.exe c:\WINDOWS\IGM.exe /d everyone >nul 1>nul
echo y|cacls.exe c:\WINDOWS\Kvsc3.exe /d everyone >nul 1>nul
echo y|cacls.exe c:\WINDOWS\lqvytv.exe /d everyone >nul 1>nul
echo y|cacls.exe c:\WINDOWS\MsIMMs32.exe /d everyone >nul 1>nul
echo y|cacls.exe c:\WINDOWS\system32\3CEBCAF.EXE /d everyone >nul 1>nul
echo y|cacls.exe c:\WINDOWS\system32\a.exe /d everyone >nul 1>nul
echo y|cacls.exe c:\WINDOWS\upxdnd.exe /d everyone >nul 1>nul
echo y|cacls.exe c:\WINDOWS\WinForm.exe /d everyone >nul 1>nul
echo y|cacls.exe c:\WINDOWS\system32\rsjzbpm.dll /d everyone >nul 1>nul
echo y|cacls.exe c:\WINDOWS\system32\racvsvc.exe /d everyone >nul 1>nul
echo y|cacls.exe c:\WINDOWS\cmdbcs.exe /d everyone >nul 1>nul
echo y|cacls.exe c:\WINDOWS\dbghlp32.exe /d everyone >nul 1>nul
echo y|cacls.exe c:\WINDOWS\nvdispdrv.exe /d everyone >nul 1>nul
echo y|cacls.exe c:\WINDOWS\system32\cmdbcs.dll /d everyone >nul 1>nul
echo y|cacls.exe c:\WINDOWS\system32\dbghlp32.dll /d everyone >nul 1>nul
echo y|cacls.exe c:\WINDOWS\system32\upxdnd.dll /d everyone >nul 1>nul
echo y|cacls.exe  c:\WINDOWS\system32\yfmtdiouaf.dll /d everyone >nul 1>nul
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f
exit


开机bat
附件: 您所在的用户组无法下载或查看附件

TOP

w66350664

←纞妳ご愛妳

连长

Rank: 3Rank: 3
2# 发表于 2007-10-28 15:44  只看该作者

先顶!

批处理    IGM比启动项启动的要快哦!
愛苡鈈洅棴務駆!當⒈切都是[掩飾]°還有葚麽好堅持…http://user.qzone.qq.com/412336944

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题