1个简单的批处理让你的电脑免疫所有木马病毒

合集下载

电脑防病软件常用快捷键大全

电脑防病软件常用快捷键大全

电脑防病软件常用快捷键大全随着互联网的普及和应用软件的广泛使用,电脑病毒的威胁也越来越大。

为了保护计算机系统的安全,人们采用了各种防病软件来抵御病毒的攻击。

而为了提高使用效率,熟练掌握一些常用的快捷键是非常必要的。

在本文中,我们将为大家介绍一些电脑防病软件常用的快捷键。

熟练掌握这些快捷键,将能够帮助您更加高效地使用电脑防病软件,提供更好的计算机安全保护。

以下是常用的电脑防病软件快捷键大全:1. 打开电脑防病软件:Ctrl + Alt + Del。

这是一个Windows系统的快捷键组合,用于打开任务管理器,从中选择需要打开的电脑防病软件。

2. 扫描病毒:Ctrl + Alt + S。

这个快捷键组合可以快速启动电脑防病软件的病毒扫描功能,帮助您及时检测和清理病毒。

3. 更新病毒库:Ctrl + Alt + U。

使用这个快捷键组合可以立即更新电脑防病软件的病毒库,确保您的计算机能够及时获取到最新的病毒识别信息。

4. 隔离文件:Ctrl + Alt + Q。

当电脑防病软件发现可疑文件时,使用这个快捷键组合可以将该文件隔离,防止其对计算机产生危害。

5. 定时扫描:Ctrl + Alt + T。

这个快捷键组合可以设置电脑防病软件定时自动扫描病毒,保持计算机系统的安全。

6. 查看扫描日志:Ctrl + Alt + L。

使用这个快捷键组合可以快速查看电脑防病软件的扫描日志,以便随时了解计算机的安全状况。

7. 禁用实时防护:Ctrl + Alt + R。

当您需要进行某些敏感操作时,有些电脑防病软件可能会对其进行拦截。

使用这个快捷键组合可以暂时禁用实时防护功能,以确保您的操作能够顺利进行。

8. 清理垃圾文件:Ctrl + Alt + D。

这个快捷键组合可以启动电脑防病软件的垃圾清理功能,帮助您清理计算机上的不必要文件,释放磁盘空间。

9. 备份重要文件:Ctrl + Alt + B。

使用这个快捷键组合可以快速备份计算机上的重要文件,确保文件的安全性。

如何彻底删除木马小技巧

如何彻底删除木马小技巧

如何彻底删除木马小技巧1、由木马的客户端程序由先前在win.ini、system.ini和注册表中查找到的可疑文件名判断木马的名字和版本。

比如“netbus”、“netspy”等,很显然对应的木马就是NETBUS 和NETSPY。

从网上找到其相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地计算机地址: 127.0.0.1和端口号,就可以与木马程序建立连接。

再由客户端的卸除木马服务器的功能来卸除木马。

端口号可由“netstat -a”命令查出来。

这是最容易,相对来说也比较彻底载除木马的方法。

不过也存在一些弊端,如果木马文件名给另外改了名字,就无法通过这些特征来判断到底是什么木马。

如果木马被设置了密码,既使客户端程序可以连接的上,没有密码也登陆不进本地计算机。

当然要是你知道该木马的通用密码,那就另当别论了。

还有,要是该木马的客户端程序没有提供卸载木马的功能,那么该方法就没什么用了。

当然,现在多数木马客户端程序都是有这个功能的。

2、手工删除木马不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、......,那我们就手工慢慢来删除这该死的木马吧。

用msconfig打开系统配置实用程序,对win.ini、system.ini和启动项目进行编辑。

屏蔽掉非法启动项。

如在win.ini 文件中,将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”;编辑system.ini文件,将 [BOOT]下面的“shell=xxx”,更改为:“shell=Explorer.exe”。

用regedit打开注册表编辑器,对注册表进行编辑。

先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。

由查找到的木马程序注册项,分析木马文件在硬盘中的位置(多在C:\WINDOWS和C:\WINDOWS\COMMAND目录下)。

启动到纯MS-DOS状态(而不是在Windows环境中开个MS-DOS窗口),用del命令将木马文件删除。

如何处理计算机中的木马病

如何处理计算机中的木马病

如何处理计算机中的木马病计算机病毒是计算机系统中的常见问题。

木马病毒是一种在计算机系统中具有恶意行为的程序。

木马病毒通过欺骗用户来获取系统权限并同时偷窃用户的敏感信息。

本文将阐述如何处理计算机中的木马病毒。

注:以下操作仅供参考,具体操作以电脑硬件及软件、网络环境等因素而异。

1. 安装杀毒软件安装杀毒软件是防止计算机感染病毒的关键。

用户应经常更新自己的杀毒程序,以确保其始终能够检测到最新的病毒。

2. 运行杀毒软件进行全盘扫描使用杀毒软件运行全盘扫描,以检测和清除任何木马病毒。

全盘扫描需要花费较长时间,但可以确保系统中没有任何病毒。

3. 手动删除木马病毒如果杀毒软件无法清除木马病毒,可以尝试手动删除病毒。

手动删除病毒的步骤因病毒类型而异。

通常,用户需要在系统中找到病毒并手动删除或移动。

4. 重置密码如果用户使用的是在计算机上存储密码的应用程序,则应在木马病毒感染后重置密码。

这是因为木马病毒可能会记录用户的密码并将其发送给攻击者。

5. 升级操作系统木马病毒可能通过利用操作系统中的漏洞来感染系统。

用户应定期升级其操作系统,以确保其保持最新状态。

6. 避免下载未知软件截止目前,很多木马病毒都是通过下载未知软件而感染计算机的。

因此,用户应警惕不明来源或虚假的软件,以降低感染木马病毒的风险。

7. 避免在公用电脑上输入敏感信息在公共场所(例如互联网咖啡店)使用公用电脑时,应避免输入敏感信息,例如银行账号和密码。

这是因为公共电脑更容易受到木马病毒等攻击。

总结木马病毒是计算机系统中的严重问题,可能会导致用户信息被盗,系统崩溃等情况。

为了防止木马病毒的感染,用户应使用杀毒软件,进行全盘扫描,定期更新操作系统等,降低感染病毒的风险。

如果已经感染了木马病毒,用户可以手动删除或升级操作系统,以消除病毒。

查杀电脑木马病毒方法

查杀电脑木马病毒方法

查杀电脑木马病毒方法查杀电脑木马病毒方法电脑中木马了,如果不及时清除掉的话,会对个人资料和电脑损害非常大,下面由小编为大家搜集的查杀电脑木马病毒方法,希望对大家有用!查杀木马使用工具软件:查杀木马的工具有EWIDO,木马克星、金山木马专杀、木马清除大师、木马分析专家等,其中有些工具,如果想使用全部功能,需要付一定的费用.查看目前运行的服务服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。

我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。

检查系统启动项由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。

检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查:HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion下所有以“run”开头的键值;HKEY-USERS Default Software Microsoft Windows CurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。

打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!检查网络连接情况由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。

用批处理保护我们的计算机

用批处理保护我们的计算机
echo.
set /p inputFileKind=[请输入文件类型]
if /i "%inputFileKind%"=="" goto :main
echo.
echo.
echo.注意:若不输入,则默认是对这些文件进行保护操作。
echo 进行保护操作之后这些文件只能读取而不能修改,但是可以删除。
goto :main
:notNTFS
cls
echo.
echo.
echo.
echo 若要转化 D 盘的分区格式为 NTFS ,则输入 d
echo 为了保护你的数据,如果你不输入盘符而直接按回车
echo 将回到主菜单
echo.
set /p inputDrive=[请输入要转化的分区]
if /i "%inputDrive%"=="" goto :main
echo 卷标就是你的分区的名字,你可以用右键单击分区,
echo 重命名、复制、把卷标复制下来,然后再粘贴到这里
convert %inputDrive%:/fs:ntfs
cls
echo.
set /p 按回车返回到主菜单
用批处理保护我们的计算机
用批处理保护我们的计算机
文章转自: 忆林子
你只要把下面的代码复制到文本编辑器里,然后另存为.bat文件,双击就可以了,具体的各个命令可以去参考操作系统自带的帮助。
:main
cls
@echo off
rem 特殊的命令 dir c:\ /b /a-sh
set /p inputPath=[请输入路径]

电脑中的木马病毒如何彻底查杀

电脑中的木马病毒如何彻底查杀

电脑中的木马病毒如何彻底查杀电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。

很多人都会表示用电脑杀毒软件杀毒就可以了,还有一些人在使用杀毒软件后发现,病毒在重启电脑之后又再次出现了,那么怎么样才能彻底查杀电脑中的木马病毒呢?下面和大家分享一些方法怎么样彻底查杀电脑中的木马病毒杀毒软件查杀首先可以尝试更换杀毒软件杀毒,如可以用电脑管家,打开后选择病毒查杀功能,打开这个软件然后在电脑管家的病毒查杀功能中,点击右上角,选择杀毒模式,共有闪电、全盘、指定位置3种杀毒模式然后最好是选择全盘杀毒,然后等待杀毒软件将病毒检测完成,然后对电脑病毒进行清理隔离区彻底查杀一般电脑管家处理是默认为处理到隔离区的,如果不放心的话可以打开病毒查杀功能,选择隔离区选项然后在隔离区中,找到想要彻底删除的病毒或者危险项的文件名称,点击选中前面的选项然后再去选择右下角的删除按钮,这样的话,就可以保证病毒彻底从你的电脑里面清除出去了。

相关阅读:2018网络安全事件:一、英特尔处理器曝“Meltdown”和“Spectre漏洞”2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。

这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

二、GitHub 遭遇大规模 Memcached DDoS 攻击2018年2月,知名代码托管网站GitHub 遭遇史上大规模Memcached DDoS 攻击,流量峰值高达1.35 Tbps。

然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS 攻击的峰值创新高,达到 1.7 Tbps!攻击者利用暴露在网上的Memcached 服务器进行攻击。

电脑中的木马病毒如何彻底查杀

电脑中的木马病毒如何彻底查杀

电脑中的木马病毒如何彻底查杀电脑中的木马病毒如何彻底查杀在用电脑的过程中,经常会遇到一些木马病毒,中病毒后,很多人都会表示用电脑杀毒软件杀毒就可以了,还有一些人在使用杀毒软件后发现,病毒在重启电脑之后又再次出现了,那么怎么样才能彻底查杀电脑中的木马病毒呢?下面和大家分享一些方法。

一、文件捆绑检测将木马捆绑在正常程序中,一直是木马伪装攻击的一种常用手段。

下面我们就看看如何才能检测出文件中捆绑的木马。

1.MT捆绑克星文件中只要捆绑了木马,那么其文件头特征码一定会表现出一定的规律,而MT捆绑克星正是通过分析程序的文件头特征码来判断的。

程序运行后,我们只要单击“浏览”按钮,选择需要进行检测的文件,然后单击主界面上的“分析”按钮,这样程序就会自动对添加进来的文件进行分析。

此时,我们只要查看分析结果中可执行的头部数,如果有两个或更多的可执行文件头部,那么说明此文件一定是被捆绑过的!2.揪出捆绑在程序中的木马光检测出了文件中捆绑了木马是远远不够的,还必须请出“Fearless Bound File Detector”这样的“特工”来清除其中的木马。

程序运行后会首先要求选择需要检测的程序或文件,然后单击主界面中的“Process”按钮,分析完毕再单击“Clean File”按钮,在弹出警告对话框中单击“是”按钮确认清除程序中被捆绑的木马。

二、清除DLL类后门相对文件捆绑运行,DLL插入类的木马显的更加高级,具有无进程,不开端口等特点,一般人很难发觉。

因此清除的步骤也相对复杂一点。

1.结束木马进程由于该类型的木马是嵌入在其它进程之中的,本身在进程查看器中并不会生成具体的项目,对此我们如果发现自己系统出现异常时,则需要判断是否中了DLL木马。

在这里我们借助的是IceSword工具,运行该程序后会自动检测系统正在运行的进程,右击可疑的进程,在弹出的菜单中选择“模块信息”,在弹出的窗口中即可查看所有DLL模块,这时如果发现有来历不明的项目就可以将其选中,然后单击“卸载”按钮将其从进程中删除。

电脑病毒怎样彻底查杀

电脑病毒怎样彻底查杀

电脑病毒怎样彻底查杀电脑病毒彻底查杀方法一、使用杀毒软件进行杀毒首先进入“安全模式”访问方法:进入windows系统启动屏幕前按F8键,然后选择“安全模式”!此方法适用于Windows XP和Windows 7直接运行杀毒软件进行查杀即可,多查杀几遍,一般的病毒还是能轻松清除掉的,如果还是查杀无效,甚至杀毒软件无法运行的情况,请看下一种清除病毒的方法。

二、使用系统急救箱进行抗病毒治疗首先进入“安全模式”2、这里我推荐360系统急救箱和金山系统急救箱。

当然,还有其他系统急救包。

你可以下载更多的来尝试。

基本上,一些顽固的特洛伊木马病毒可以被清除。

三、使用病毒专杀工具进行杀毒在这里,你需要判断自己体内有什么病毒,以及感染病毒后系统会发生什么情况,是倒计时框弹出还是下载的软件损坏。

根据这些特点,你可以搜索百度或其他搜索引擎,看看它是什么样的病毒,然后下载杀毒工具,然后检查并杀死它。

最好进入安全模式检查并杀死它。

四、系统重装或者还原系统如果您有安装系统还原的软件,您可以还原系统,或者重新安装系统,这也可以删除病毒。

新安装系统后,最好使用杀毒软件进行检查和杀毒,或者再次使用系统急救箱,这样会更安全。

注意进入安全模式,检查并杀灭病毒。

电脑病毒彻底杀除的方法:1.在非系统文件中激活的病毒这种病毒查杀方法很简单,一般都能将其歼灭。

方法是在一般的windows环境下查杀就行了。

2.非系统文件中已被激活或攻击的病毒一般windows环境下杀毒效果可能会大打折扣。

虽然,反病毒软件现在的都能查杀内存病毒,但是此技术还未成熟,病毒不一定能够顺利歼灭。

因此,在windows安全模式下对此类病毒进行查杀。

且这些病毒在windows安全模式下都不会被激活。

可以放心查杀病毒。

3.系统文件感染病毒这类病毒比较难缠,建议在操作前进行备份。

要在干净的dos环境下反复查杀此类病毒才能彻底清除。

4.为感染特殊病毒提供了特殊的杀毒工具因为专用杀毒工具杀毒可以达到相对较高的精确性。

电脑技术-简单批处理命令就能彻底有效清理电脑中的垃圾

电脑技术-简单批处理命令就能彻底有效清理电脑中的垃圾

电脑技术-简单批处理命令就能彻底有效清理电脑中的垃圾第一篇:电脑技术-简单批处理命令就能彻底有效清理电脑中的垃圾简单批处理命令就能彻底有效清理电脑中的垃圾用简单的批处理命令文件就可以真正有效彻底的清理电脑中的残余垃圾,一直珍藏中。

下面是代码:-----------------------开始(请勿粘贴此行)---------------------------@echo offcolor 70Title 系统垃圾文件清理echo.echo ***** 系统垃圾文件清理器 *****echo 制作:36389232echo.echo 本程序特点:echo 鉴于很多人把IE缓存等文件夹转移到非系统盘,echo 所以,本程序清理垃圾文件时,首先进行判断系统echo 的设置。

echo.echo 优点:清理位置更加准确,策略更加科学。

echo.echo 开始执行清理……echo.echo 正在检查cookies、历史纪录等目录位置(当前用户)……reg query “HKCUsoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders” /v Cache>%temp%cleantmp.txtreg query “HKCUsoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders” /v Cookies>>%temp%cleantmp.txtreg query “HKCUsoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders” /v History>>%temp%cleantmp.txtreg query “HKCUsoftwareMicrosoftWindowsCurrentVersionExplorerShellFolders” /v NetHood>>%temp%cleantmp.txtreg query “HKCUsoftwareMicrosoftWindowsCurrentVersio nExplorerShell Folders” /v Recent>>%temp%cleantmp.txtecho 正在清理Cookies、IE缓存、历史纪录等(当前用户)……for /f “tokens=3*” %%a in(%temp%cleantmp.txt)do(for /d %%i in(“%%a %%b*.*”)do rd /s /q “%%i”>Nul 2>Nul del /a /f /s /q “%%a %%b*.*”>Nul 2>Nul)::跟上面几项未必是重复的(!),也是对当前用户目录echo 正在清理临时文件(系统目录)……del /a /f /s /q “%userprofile%Locals~1Tempor~1*.*” >Nul 2>Nuldel /a /f /s /q “%userprofile%Locals~1Temp*.*” >Nul 2>Nuldel /a /f /s /q “%userprofile%cookies*.*” >Nul 2>Nuldel /a /f /s /q “%userprofile%recent*.*” >Nul 2>Nuldel /a /f /s /q “%T emp%*.*” >Nul 2>Nuldel /a /f /s /q “%Tmp%*.*” >Nul 2>Nuldel /a /f /s /q “%HomePath%..IconCache.db” >Nul 2>Nul echo 正在清理系统目录中的垃圾文件(稍候,需要点时间)……del /a /f /s /q “%SystemRoot%*._mp”>Nul 2>Nuldel /a /f /s /q “%SystemRoot%*.bak”>Nul 2>Nuldel /a /f /s /q “%SystemRoot%*.log”>Nul 2>Nuldel /a /f /s /q “%SystemRoot%*.dmp”>Nul 2>Nuldel /a /f /s /q “%SystemRoot%*.gid”>Nul 2>Nuldel /a /f /s /q “%SystemRoot%*.old”>Nul 2>Nuldel /a /f /s /q “%SystemRoot%*.query”>Nul 2>Nuldel /a /f /q “%SystemRoot%*.tmp”>Nul 2>Nulrd /s /q “%SystemRoot%Downloaded Program Files” >Nul 2>Nulrd /s /q “%SystemRoot%Offline Web Pages” >Nul 2>Nul rd /s /q “%systemroot%Connection Wizard” >Nul 2>Nul rd /s /q “%SystemRoot%SoftwareDistributionDownload” >Nul 2>Nul rd /s /q “%SystemRoot%Assembly” >Nul 2>Nulrd /s /q “%SystemRoot%Help” >Nul 2>Nulrd /s /q “%SystemRoot%ReinstallBackups” >Nul 2>Nuldel /a /s /q “%SystemRoot%inf*.pnf” >Nul 2>Nuldel /a /f /s /q “%SystemRoot%infInfCache.1” >Nul 2>Nul dir %SystemRoot%inf*.* /ad/b >%SystemRoot%vTmp.txtfor /f %%a in(%SystemRoot%vTmp.txt)do rd /s /q “%SystemRoot%inf%%a” >Nul 2>Nuldel /a /f /s /q “%SystemRoot%driver?*.pnf” >Nul 2>Nuldel /a /f /s /q “%SystemRoot%driver?InfCache.1” >Nul 2>Nuldel /a /f /s /q “%SystemDrive%driver?*.pnf” >Nul 2>Nul del /a /f /s /q “%SystemDrive%driver?InfCache.1” >Nul 2>Nulrd /s /q “%SystemRoot%temp” & md “%SystemRoot%temp” >Nul 2>Nuldel /a /f /s /q “%SystemRoot%Prefetch*.*”>Nul 2>Nuldel /a /f /s /q “%SystemRoot%minidump*.*”>Nul 2>Nulecho 正在清除无用的磁盘检错文件(系统分区)……del /a /f /q “%SystemDrive%*.chk” >Nul 2>Nuldir %SystemDrive%found. /ad/b >%SystemRoot%vTmp.txtfor /f %%a in(%SystemRoot%vTmp.txt)do rd /s /q “%SystemDrive%%%a” >Nul 2>Nulecho 正在清理系统升级补丁留下来的反安装目录(已修正能正确清除)……dir %SystemRoot%$*$ /ad/b >%SystemRoot%vTmp.txtfor /f %%a in(%SystemRoot%vTmp.txt)do rd /s /q “%SystemRoot%%%a” >Nul 2>Nulecho 正在清除常见的软件垃圾项目(按默认目录)……rd /s /q “%ProgramFiles%InstallShield Installation Information” >Nul 2>NulRen“%ProgramFiles%Common~1RealUpdate_OBrealsched.exe” realsched.ex_ >Nul 2>NulDel“%ProgramFiles%Common~1RealUpdate_OBrealsched.exe” > Nul 2>NulReg Delete “HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun” /v TkBellExe /f >Nul 2>Nulrd /s /q “%ProgramFiles%TencentQQGameDownload” >Nul 2>Nul taskkill /f /im “TIMPlatform.exe” /t >Nul 2>Nuldel /a /f /s /q “%ProgramFiles%TencentQQTIMPlatform.exe” >Nul 2>Nul del /a /f /s /q “%ProgramFiles%PKaspersky Lab*.tmp” >Nul 2>Nulecho.del %SystemRoot%vTmp.txt-----------------------结束(请勿粘贴此行)---------------------------把上面的代码粘贴到记事本里面,另存为“清理垃圾.bat” 文档,使用时点击运行就可。

电脑如何彻底杀毒

电脑如何彻底杀毒

电脑如何彻底杀毒
电脑彻底杀毒方法一
pe 系统杀毒
制作pe启动盘,ghost 系统光盘一般也会带有pe系统。

将pe 系统插入电脑,进入启动菜单或者bios ,选择u盘(如果使用光盘,则启动。

pe系统最好是带网络功能的,这样云杀毒才可以起作用。

这里使用的是“完美pe”,在启动界面选择进入pe系统。

pe 系统的桌面跟普通系统的桌面基本相同,操作简单。

进入之后,运行杀毒软件或急救箱杀毒即可。

由于pe 系统属于精简版的系统,并不是所有程序都可以在pe系统下运行。

如急救箱必须使用pe系统版本的急救箱,本人所使用的pe系统自带杀毒软件。

电脑彻底杀毒方法二
安全模式杀毒
有很多人在中毒后选择重装系统还有一个原因,是因为电脑无法正常开启,或者中了病毒后电脑中所有软件无法使用,这种情况下应该怎么杀毒呢?其实在我们的电脑中还有一个隐藏的安全模式系统,打开的方法就是在电脑按下开机键后,不停按f8选择进入【安全模式】
2 进入安全模式后,你会发现电脑界面主题什么的很像最早
windows经典版的界面,其实是在安全模式下,所有第三方驱动和病毒是无法运行的,所以在安全模式下我们就可以使用杀毒软件了,直接继续重复按上面的杀毒方法,在安全模式下杀毒即可。

一个批处理让你的电脑免疫所有木马病毒

一个批处理让你的电脑免疫所有木马病毒

一个批处理让你的电脑免疫所有木马病毒为了编写这这个批处理程序,本人整整研究了1个多星期,终于完成了,给大家分享。

不发附件,我要的是让大家都可以分享这个好程序。

我把原代码发上来!觉得的好的,只需要帮我顶下帖子就行!谢谢!!@echo offcolor 0aecho******************************************************************* ***********echo * *echo * 现在进行机器狗免疫 *echo * *echo******************************************************************* ***********md C:\WINDOWS\system32\wxptdi.sys 2>nulmd C:\WINDOWS\system32\wxptdi.sys\1..\ 2>nulmd C:\WINDOWS\system32\fat32.sys 2>nulmd C:\WINDOWS\system32\fat32.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\ati32srv.sys 2>nulmd C:\WINDOWS\system32\drivers\ati32srv.sys\1..\ 2>nul md C:\WINDOWS\system32\drivers\pcibus.sys 2>nulmd C:\WINDOWS\system32\drivers\pcibus.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\pcidisk.sys 2>nulmd C:\WINDOWS\system32\drivers\pcidisk.sys\1..\ 2>nul md C:\WINDOWS\system32\drivers\pcihdd.sys 2>nulmd C:\WINDOWS\system32\drivers\pcihdd.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\phy.sys 2>nulmd C:\WINDOWS\system32\drivers\phy.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\pop.sys 2>nulmd C:\WINDOWS\system32\drivers\pop.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\puid.sys 2>nulmd C:\WINDOWS\system32\drivers\puid.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\usb32k.sys 2>nulmd C:\WINDOWS\system32\drivers\usb32k.sys\1..\ 2>nul md C:\WINDOWS\system32\2dogkiller.sys 2>nulmd C:\WINDOWS\system32\2dogkiller.sys\1..\ 2>nulattrib C:\WINDOWS\system32\wxptdi.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\fat32.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\drivers\ati32srv.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\ati32srv.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcidisk.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcihdd.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\phy.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pop.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\puid.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\puid.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\usb32k.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\2dogkiller.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcibus.sys +s +h +r +a 2>nulecho y|cacls C:\WINDOWS\system32\2dogkiller.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\usb32k.sys /d everyone2 >nulecho y|cacls C:\WINDOWS\system32\drivers\puid.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pop.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\phy.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pcihdd.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pcidisk.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pcibus.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\ati32srv.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\fat32.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\wxptdi.sys /d everyone 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * *echo******************************************************************* **************echo******************************************************************* **************echo * *echo * 现在进行机器狗小马免疫 *echo * *echo******************************************************************* **************md c:\windows\system32\bqtldzlu.exe 2>nulmd c:\windows\system32\diynpis.exe 2>nulmd c:\windows\system32\dndsioc.exe 2>nulmd c:\windows\sytem32\fewqickd.exe 2>nulmd c:\windows\sytem32\fmschif.exe 2>nulmd c:\windows\sytem32\fmsjhif.exe 2>nulmd c:\windows\sytem32\hefcndy.exe 2>nulmd c:\windows\sytem32\hgeazpkc.exe 2>nulmd c:\windows\sytem32\anistio.exe 2>nulmd c:\windows\sytem32\anittio.exe 2>nulmd c:\windows\sytem32\isndctio.exe 2>nulmd c:\windows\sytem32\juejwcx.exe 2>nulmd c:\windows\sytem32\nbnwewd.exe 2>nulmd c:\windows\sytem32\ptshell.exe 2>nulmd c:\windows\sytem32\uiwcaqws.exe 2>nulmd c:\windows\sytem32\wipxcdec.exe 2>nulmd c:\windows\sytem32\wrew2ds.exe 2>nulmd c:\windows\system32\ytewcxzsw.exe 2>nulattrib c:\windows\system32\bqtldzlu.exe +s +r +h +a 2>nul attrib c:\windows\system32\diynpis.exe +s +r +h +a 2>nul attrib c:\windows\system32\dndsioc.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\fewqickd.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\fmschif.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\fmsjhif.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\hefcndy.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\hgeazpkc.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\anistio.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\anittio.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\isndctio.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\juejwcx.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\nbnwewd.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\ptshell.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\uiwcaqws.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\wipxcdec.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\wrew2ds.exe +s +r +h +a 2>nul attrib c:\windows\system32\ytewcxzsw.exe +s +r +h +a 2>nulecho y|cacls c:\windows\system32\bqtldzlu.exe /d everyone 2>nulecho y|cacls c:\windows\system32\diynpis.exe /d everyone 2>nulecho y|cacls c:\windows\system32\dndsioc.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\fewqickd.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\fmschif.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\fmsjhif.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\hefcndy.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\hgeazpkc.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\anistio.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\anittio.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\isndctio.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\juejwcx.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\nbnwewd.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\ptshell.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\uiwcaqws.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\wipxcdec.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\wrew2ds.exe /d everyone 2>nulecho y|cacls c:\windows\system32\ytewcxzsw.exe /d everyone 2>nulecho*********************************************************************************echo * *echo * 免疫完成 * echo * *echo******************************************************************* **************echo******************************************************************* **************echo * *echo * 进行Auto免疫 *echo * *echo******************************************************************* **************for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%a:\auto.exe >nul 2>nulfor %%h in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%h:\auto.exe\1..\ >nul 2>nulfor %%b in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%b:\autorun.inf >nul 2>nulfor %%g in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%g:\autorun.inf\1..\ >nul 2>nulfor %%c in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%c:\auto.exe +s +h +r +a >nul 2>nulfor %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%d:\autorun.inf +s +h +r +a >nul 2>nulfor %%e in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echoy|cacls %%e:\auto.exe /d everyone >nul 2>nulfor %%f in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo Y|cacls %%f:\autorun.inf /d everyone >nul 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * *echo******************************************************************* **************echo******************************************************************* ************echo * *echo * 现在进行IGM免役 *echo * *echo******************************************************************* ************md c:\windows\IGW.exe 2>nulmd c:\windows\AVPSrv.exe 2>nulmd c:\windows\DiskMan32.exe 2>nulmd c:\windows\IGM.exe 2>nulmd c:\windows\Kvsc3.exe 2>nulmd c:\windows\lqvytv.exe 2>nulmd c:\windows\MsIMMs32.exe 2>nulmd c:\windows\system32\3CEBCAF.exe 2>nulmd c:\windows\system32\racvsvc.exe 2>nulmd c:\windows\nvdispdrv.exe 2>nulmd c:\windows\dbghlp32.exe 2>nulmd c:\windows\system32\drivers\svchost.exe 2>nulmd c:\windows\system32\a.exe 2>nulmd c:\windows\upxdnd.exe 2>nulmd c:\windows\WinForm.exe 2>nulmd c:\windows\system32\rsjzbpm.dll 2>nulmd c:\windows\system32\cmdbcs.dll 2>nulmd c:\windows\system32\upxdnd.dll 2>nulmd c:\windows\system32\yfmtdiouaf.dll 2>nulmd c:\windows\nvdispdrv.exe 2>nulmd c:\windows\49400MM.DLL 2>nulmd c:\windows\338448WO.dll 2>nulmd c:\windows\235780MM.dll 2>nulmd c:\windows\235780WO.DLL 2>nulattrib c:\windows\IGW.exe +s +r +h +a 2>nulattrib c:\windows\AVPSrv.exe +s +r +h +a 2>nulattrib c:\windows\DiskMan32.exe +s +r +h +a 2>nulattrib c:\windows\IGM.exe +s +r +h +a 2>nulattrib c:\windows\Kvsc3.exe +s +r +h +a 2>nulattrib c:\windows\lqvytv.exe +s +r +h +a 2>nulattrib c:\windows\MsIMMs32.exe +s +r +h +a 2>nulattrib c:\windows\system32\3CEBCAF.exe +s +r +h +a 2>nul attrib c:\windows\system32\racvsvc.exe +s +r +h +a 2>nul attrib c:\windows\nvdispdrv.exe +s +r +h +a 2>nulattrib c:\windows\dbghlp32.exe +s +r +h +a 2>nulattrib c:\windows\system32\drivers\svchost.exe +s +r +h +a 2>nulattrib c:\windows\system32\a.exe +s +r +h +a 2>nulattrib c:\windows\upxdnd.exe +s +r +h +a 2>nulattrib c:\windows\WinForm.exe +s +r +h +a 2>nulattrib c:\windows\system32\rsjzbpm.dll +s +r +h +a 2>nul attrib c:\windows\system32\cmdbcs.dll +s +r +h +a 2>nul attrib c:\windows\system32\upxdnd.dll +s +r +h +a 2>nul attrib c:\windows\system32\yfmtdiouaf.dll +s +r +h +a 2>nulattrib c:\windows\nvdispdrv.exe +s +r +h +a 2>nulattrib c:\windows\49400MM.DLL +s +r +h +a 2>nulattrib c:\windows\338448WO.dll +s +r +h +a 2>nulattrib c:\windows\235780WO.DLL +s +r +h +a 2>nulattrib c:\windows\235780MM.dll +s +r +h +a 2>nulecho y|cacls c:\windows\235780MM.dll /d everyone 2>nul echo y|cacls c:\windows\235780WO.DLL /d everyone 2>nul echo y|cacls c:\windows\338448WO.dll /d everyone 2>nul echo y|cacls c:\windows\49400MM.DLL /d everyone 2>nul echo y|cacls c:\windows\nvdispdrv.exe /d everyone 2>nulecho y|cacls c:\windows\system32\yfmtdiouaf.dll /d everyone 2>nulecho y|cacls c:\windows\system32\upxdnd.dll /d everyone 2>nulecho y|cacls c:\windows\WinForm.exe /d everyoneecho y|cacls c:\windows\system32\cmdbcs.dll /d everyone 2>nulecho y|cacls c:\windows\system32\rsjzbpm.dll /d everyone 2>nulecho y|cacls c:\windows\upxdnd.exe /d everyone 2>nulecho y|cacls c:\windows\system32\a.exe /d everyone 2>nul echo y|cacls c:\windows\system32\drivers\svchost.exe /d everyone 2>nulecho y|cacls c:\windows\dbghlp32.exe /d everyone 2>nulecho y|cacls c:\windows\nvdispdrv.exe /d everyone 2>nulecho y|cacls c:\windows\system32\racvsvc.exe /d everyone 2>nulecho y|cacls c:\windows\system32\3CEBCAF.exe /d everyone 2>nulecho y|cacls c:\windows\lqvytv.exe /d everyone 2>nulecho y|cacls c:\windows\MsIMMs32.exe /d everyone 2>nul echo y|cacls c:\windows\Kvsc3.exe /d everyone 2>nulecho y|cacls c:\windows\IGM.exe /d everyone 2>nulecho y|cacls c:\windows\DiskMan32.exe /d everyone 2>nul echo y|cacls c:\windows\AVPSrv.exe /d everyone 2>nulecho y|cacls c:\windows\IGW.exe /d everyone 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * *echo******************************************************************* **************echo******************************************************************* **************echo * *echo * 现在进行AV免疫 *echo * *echo******************************************************************* **************for %%x in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%x:\hfhludy.exe >nul 2>nulfor %%y in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%y:\hfhludy.exe\1..\ >nul 2>nulfor %%r in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%r:\hfhludy.exe +s +h +r +a >nul 2>nulfor %%u in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo y|cacls %%u:\hfhludy.exe /d everyone >nul 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * * echo******************************************************************* **************echo******************************************************************* **************echo * *echo * 现在进行病毒下载器免疫 *echo * *echo******************************************************************* **************md c:\windows\system32\conime.exe.tmp2 2>nulattrib c:\windows\system32\conime.exe.tmp2 +s +h +r +a 2>nulecho y|cacls c:\windows\system32\conime.exe.tmp2 /d everyone 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * * echo******************************************************************* **************echo******************************************************************* **************echo * *echo* * echo* * echo * *echo * *echo* * echo * 枯柳树制作 *echo* QQ:491111404 * echo * *echo * *echo * *echo * *echo * *echo * *echo******************************************************************* **************pause复制粘贴到TXT文本文档里,保存后更改扩展名为BAT就可以了最后说1句,大家学习黑客技术是为了更好的保护自己,而不去恶意的破坏别人的电脑。

木马免杀几个方法

木马免杀几个方法

木马免杀几个方法操作步骤:第一步:用OD载入,来到程序的入口点。

第二步:把入口点的第一句PUSH EBP 改成POP EBP 然后保存就可以躲过瑞星的表面查杀。

绝招二:快速定位与修改瑞星内存特征码原理:因为目前的内存查杀杀毒软件,只有瑞星才能威胁到我们的木马。

也就是说只要搞定瑞星的内存查杀,那我们的木马在内存就畅通无阻了.但由于技术原因,目前瑞星的内存特征码在90%以上把字符串作为病毒特征码,这样对我们的定位和修改带来了方便.操作步骤:第一步:首先用特征码定位器大致定位出瑞星内存特征码位置.第二步:然后用UE打开,找到这个大致位置,看看,哪些方面对应的是字符串,用0替换后再用内存查杀进行查杀.直到找到内存特征码后,只要把字符串的大小写互换就能达到内存免杀效果.绝招三:如何快速躲过诺顿的查杀诺顿的查杀特点:大家有时候会发现,通过改特征码,加花指令,改内存特征码,等等,卡巴,江民,金山,瑞星都过了,但无论如何都过不了诺顿,这时候是不是感到很纳闷.其实诺顿特征码的定义和其它杀毒软件不一样,其它杀毒软件的特征码都在代码段而只有它把特征码定义在PE头文件里面.而在头文件里面,一般都用字符串作为病毒特征码,知道了原理,就有下面的二种方法来应付.方法一:只要把头文件的字符串的大小字互换一下就可以搞定了.方法二:有二款压缩软件WinUpack和北斗星,经过他们的压缩,会把我们的木马程序的头文件改的面目全非.所以把我们的木马做好其它的杀毒软件的免杀后,再用这二款压缩软件的压缩就可以躲过诺顿的查杀.绝招四:一个不太通用的免杀方法免杀方法一:把入口点第三句开始的几行(20字节内)汇编代码移到零区域去执行,也达到一定的免杀效果.绝招五:用VC++加了花指令后入口点下移法操作过程:加花指令后,可以把入口点下移好一位,这样可以进一步达到免杀效果.。

让你电脑里的所有病毒立即消失

让你电脑里的所有病毒立即消失

让你电脑里的所有病毒立即消失如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在立即就打开:“开始→程序→管理工具→计算机管理→本地用户和组→用户”吧!首先就是把超级管理员密码更改成十位数以上,然后再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。

这样做的目的是为了双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登陆来挽回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。

接着再添加两个用户,比如用户名分别为:user1、user2;并且指定他们属于user组,好了,准备工作到这里就全部完成了,以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。

只使用user1登陆就可以了。

登陆之后上网的时候找到ie,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要用户名和密码这时候你就输入user2的用户名和密码!好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!因为你当前的系统活动的用户时user1。

而user2是不活动的用户,我们使用这个不活动的用户去上网时,无论多聪明的网站,通过ie 得到的信息都将让它以为这个user2就是你当前活动的用户,如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅时use2的一个配置文件罢了,而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败,因为user2根本就没运行,怎么能取得系统的操作权呢??既然取不得,也就对你无可奈何了。

而他们更不可能跨越用户来操作,因为微软的配置本来就是各各用户之间相互独立的,就象别人不可能跑到我家占据我睡觉用的床一样,它们无法占据user1的位置!所以你只要能保证总是以这个user2用户做代理来上网(但却不要使用user2来登陆系统,因为如果那样的话,如果user2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被激活!),那么无论你中多少网页病毒,全部都将是无法运行或被你当前的user1用户加载的,所以你当前的系统将永远无毒!不过总有疏忽的时候,一个不小心中毒了怎么办??不用担心,现在我们就可以来尽情的表演脱壳的技术了!开始金蝉脱壳:重新启动计算机,使用超级管理员登陆——进入系统后什么程序都不要运行你会惊奇的发现,现在的系统竟然表现的完全无毒,那就再好不过了,现在就立即打开:“开始→程序→管理工具→计算机管理→本地用户和组→用户”吧!把里面的user1和user2两个用户权删掉吧,你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——(好象是陪葬,呵呵!)。

学学网络安全小命令拒绝木马大病毒电脑资料

学学网络安全小命令拒绝木马大病毒电脑资料

学学网络平安小命令回绝木马大病毒电脑资料一些根本的命令往往可以在保护网络平安上起到很大的作用,下面几条命令的作用就非常突出,检测网络连接假设你疑心自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

详细的命令格式是:stat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、localaddress(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。

通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而到达控制计算机的目的。

禁用不明效劳很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了非凡的某种效劳,比方IIS信息效劳等,这样你的杀毒软件是查不出来的,轻松检查账户很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。

他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到治理员权限,从外表上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的平安隐患。

恶意的攻击者可以通过这个账户任意地控制你的计算机。

为了防止这种情况,可以用很简单的方法对账户进展检测。

首先在命令行下输入 user,查看计算机上有些什么用户,然后再使用“ user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!假设你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。

快使用“ user用户名/del”来删掉这个用户吧!。

这个命令太牛了,3秒干掉恶意软件!

这个命令太牛了,3秒干掉恶意软件!

这个命令太牛了,3秒干掉恶意软件!
请把我设为“星标”⭐吧↑↑↑每天第一时间获取精彩内容~在使用电脑的过程中,有时候因为误操作或者其他软件,我们可能会被动的安装一些恶意/流氓软件,这些软件对于电脑性能和安全都有一定的威胁。

有人为了删除电脑里的这些软件,会去装上另一个卸载工具,这有点麻烦。

其实Windows系统,给我们自带了恶意软件删除工具,一键扫描和删除,让你和恶意软件说拜拜,跟着“事儿哥”一起来瞧瞧吧,非常简单哦~
适用平台:安卓
文字版教程:
1、按住Win+R键,调出运行,在运行里输入“MRT”,然后回车。

2、这时候你的电脑会弹出Windows自带的“恶意软件删除工具”。

3、点击“查看此工具检测和删除的恶意软件列表”,可以看到恶意软件有哪些。

4、点击下一步,可以选择扫描类型,有快速、完全和自定义三种,想彻底点就选择完全扫描,但是时间比较长。

想快点,就选快速扫描,如果你认为恶意软件在某特定区域,可以选择自定义扫描。

5、扫描过程中,一旦发现恶意软件,系统即将其删除。

处理完成后会有报告~
注意:其实想从源头上防范恶意软件,大家下载软件的时候,如果有官网尽量去软件官网下载,如果没有官网,可以去审核严格的应用市场或软件管家里下载。

随便唠唠:
--------------------------。

WIN技巧另类系统安全巧用身份拒病毒千里之外电脑资料

WIN技巧另类系统安全巧用身份拒病毒千里之外电脑资料

WIN技巧另类系统平安巧用身份拒病毒千里之外电脑资料在电脑配置并不高的机子上,不安装杀毒软件肯定效率要高得多,1、安装系统后(包括GhostXP),首先把所有分区都转化成NTFS 格式,很重要哦。

不要说不会啊,就是单击开场按钮――>;运行.输入 "convert c: /fs:ntfs ",可以把C盘转换成NTFS格式,不过要重启才能转换哦,其它盘就把C:改成相应的盘符就行了.2、在控制面板中翻开"用户帐号",将Administrator修改密码,尽量复杂些,不一定要记得.再创立一个计算机管理员用户和受限用户,管理员用户一定要密码,且也要复杂一些,这个密码要记住.因为以后装软件,游戏要用上.当然,记不住可以在DOS下改.3、设置好后,进入创立的计算机管理员用户,翻开“我的电脑”,单击“工具”――>;“文件夹选项”,点击第二个选项卡“查看”,把里面的“使用简单文件共享(推荐)”前的勾去掉。

这个是以后翻开文件夹或文件的属性时会出现“平安”选项卡。

4、把所有分区属性的“平安”选项卡中“users”用户去掉。

这是它默认有一个特殊权限,可以在分区下或文件夹内创立文件夹。

再可以创立或保存文件,这可能给病毒可乘之机。

所以去掉。

还有一个是“everyone".也去掉。

添加创立的受限用户进去,权限是”只读”。

5、个别文件的权限问题:象QQ、游戏都需要完全权限,所以在计算机管理员用户中要给受限用户完全权限,6、在“运行”中输入“REGEDIT”,翻开表,把里面的[HKEYCURRENTUSERSoftwareMic rosoftWindowsCurrentVersionRun]或[HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRunon ce]的权限设为只读。

防止病毒利用此处启动。

7、清理上网缓存及临时文件,上网时,一般缓存放在C:Documents and Settings用户名\Local SettingsTemporary Inter Files中,这也是病毒藏匿的地方,还有就是C:Documents and Settings用户名\Local SettingsTemp 下的临时文件。

不用杀毒软件怎么清除木马

不用杀毒软件怎么清除木马

不用杀毒软件怎么清除木马
不用杀毒软件也可以清除木马,你信吗?这些都有可能做到的!下面由店铺给你做出详细的不用杀毒软件清除木马方法介绍!希望对你有帮助!
不用杀毒软件清除木马方法介绍:
木马代码如下:
CODE: [Copy to clipboard]
是hta自动弹出的木马,
我查看他的木马页面里windows.htm里
代码内容加了一些空格,基本可以躲避过杀毒软件的查杀
对于没有对付木马经验的人,机器已经中标了...
在这里小编介绍了一个简单的方法彻底禁止木马在你机器运行
不用杀毒软件清除木马方法:
看这个:C:\WINDOWS\system32\mshta.exe
这个是运行*.hta文件的exe文件
1是删除这个exe文件
或者进入注册表
搜索.hta 然后把相对应的注册表导出
然后删除他
也就删除了*.hta扩展名文件与mshta.exe的注册表关联
所以当打开挂马页面,也只会下载个*.hta文件并不会运行
也就不会中木马了..
其他格式的木马也差不多例如*.wmf的也用同样方法。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1个简单的批处理让你的电脑免疫所有木马病毒为了编写这这个批处理程序,本人整整研究了1个多星期,终于完成了,给大家分享。

不发附件,因为下载要钱的,我要的是让大家都可以免费获得这个好程序。

我把原代码发上来!觉得的好的,只需要帮我顶下帖子就行!谢谢!!@echo offcolor 0aecho****************************************************************************** echo * *echo * 现在进行机器狗免疫 *echo * *echo****************************************************************************** md C:\WINDOWS\system32\wxptdi.sys 2>nulmd C:\WINDOWS\system32\wxptdi.sys\1..\ 2>nulmd C:\WINDOWS\system32\fat32.sys 2>nulmd C:\WINDOWS\system32\fat32.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\ati32srv.sys 2>nulmd C:\WINDOWS\system32\drivers\ati32srv.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\pcibus.sys 2>nulmd C:\WINDOWS\system32\drivers\pcibus.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\pcidisk.sys 2>nulmd C:\WINDOWS\system32\drivers\pcidisk.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\pcihdd.sys 2>nulmd C:\WINDOWS\system32\drivers\pcihdd.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\phy.sys 2>nulmd C:\WINDOWS\system32\drivers\phy.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\pop.sys 2>nulmd C:\WINDOWS\system32\drivers\pop.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\puid.sys 2>nulmd C:\WINDOWS\system32\drivers\puid.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\usb32k.sys 2>nulmd C:\WINDOWS\system32\drivers\usb32k.sys\1..\ 2>nulmd C:\WINDOWS\system32\2dogkiller.sys 2>nulmd C:\WINDOWS\system32\2dogkiller.sys\1..\ 2>nulattrib C:\WINDOWS\system32\wxptdi.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\fat32.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\ati32srv.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\ati32srv.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcidisk.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcihdd.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\phy.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pop.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\puid.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\puid.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\usb32k.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\2dogkiller.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcibus.sys +s +h +r +a 2>nulecho y|cacls C:\WINDOWS\system32\2dogkiller.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\usb32k.sys /d everyone2 >nulecho y|cacls C:\WINDOWS\system32\drivers\puid.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pop.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\phy.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pcihdd.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pcidisk.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pcibus.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\ati32srv.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\fat32.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\wxptdi.sys /d everyone 2>nulecho****************************************************************************** ***echo * *echo * 免疫完成*echo * *echo****************************************************************************** ***echo****************************************************************************** ***echo * *echo * 现在进行机器狗小马免疫 *echo * *echo****************************************************************************** ***md c:\windows\system32\bqtldzlu.exe 2>nulmd c:\windows\system32\diynpis.exe 2>nulmd c:\windows\system32\dndsioc.exe 2>nulmd c:\windows\sytem32\fewqickd.exe 2>nulmd c:\windows\sytem32\fmschif.exe 2>nulmd c:\windows\sytem32\fmsjhif.exe 2>nulmd c:\windows\sytem32\hefcndy.exe 2>nulmd c:\windows\sytem32\hgeazpkc.exe 2>nulmd c:\windows\sytem32\anistio.exe 2>nulmd c:\windows\sytem32\anittio.exe 2>nulmd c:\windows\sytem32\isndctio.exe 2>nulmd c:\windows\sytem32\juejwcx.exe 2>nulmd c:\windows\sytem32\nbnwewd.exe 2>nulmd c:\windows\sytem32\ptshell.exe 2>nulmd c:\windows\sytem32\uiwcaqws.exe 2>nulmd c:\windows\sytem32\wipxcdec.exe 2>nulmd c:\windows\sytem32\wrew2ds.exe 2>nulmd c:\windows\system32\ytewcxzsw.exe 2>nulattrib c:\windows\system32\bqtldzlu.exe +s +r +h +a 2>nulattrib c:\windows\system32\diynpis.exe +s +r +h +a 2>nulattrib c:\windows\system32\dndsioc.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\fewqickd.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\fmschif.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\fmsjhif.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\hefcndy.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\hgeazpkc.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\anistio.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\anittio.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\isndctio.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\juejwcx.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\nbnwewd.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\ptshell.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\uiwcaqws.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\wipxcdec.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\wrew2ds.exe +s +r +h +a 2>nulattrib c:\windows\system32\ytewcxzsw.exe +s +r +h +a 2>nul echo y|cacls c:\windows\system32\bqtldzlu.exe /d everyone 2>nul echo y|cacls c:\windows\system32\diynpis.exe /d everyone 2>nul echo y|cacls c:\windows\system32\dndsioc.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\fewqickd.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\fmschif.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\fmsjhif.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\hefcndy.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\hgeazpkc.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\anistio.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\anittio.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\isndctio.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\juejwcx.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\nbnwewd.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\ptshell.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\uiwcaqws.exe /d everyone 2>nul echo y|cacls c:\windows\sytem32\wipxcdec.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\wrew2ds.exe /d everyone 2>nulecho y|cacls c:\windows\system32\ytewcxzsw.exe /d everyone 2>nulecho****************************************************************************** ***echo * *echo * 免疫完成*echo * *echo****************************************************************************** ***echo****************************************************************************** ***echo * *echo * 进行Auto免疫 *echo * *echo****************************************************************************** ***for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%a:\auto.exe >nul 2>nulfor %%h in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%h:\auto.exe\1..\ >nul 2>nulfor %%b in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%b:\autorun.inf >nul 2>nulfor %%g in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%g:\autorun.inf\1..\ >nul 2>nul for %%c in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%c:\auto.exe +s +h +r +a >nul 2>nulfor %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%d:\autorun.inf +s +h +r +a >nul 2>nulfor %%e in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo y|cacls %%e:\auto.exe /d everyone >nul 2>nulfor %%f in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo Y|cacls %%f:\autorun.inf /d everyone >nul 2>nulecho****************************************************************************** ***echo * *echo * 免疫完成 *echo * *echo****************************************************************************** ***echo****************************************************************************** *echo * *echo * 现在进行IGM免役 *echo * *echo****************************************************************************** *md c:\windows\IGW.exe 2>nulmd c:\windows\AVPSrv.exe 2>nulmd c:\windows\DiskMan32.exe 2>nulmd c:\windows\IGM.exe 2>nulmd c:\windows\Kvsc3.exe 2>nulmd c:\windows\lqvytv.exe 2>nulmd c:\windows\MsIMMs32.exe 2>nulmd c:\windows\system32\3CEBCAF.exe 2>nulmd c:\windows\system32\racvsvc.exe 2>nulmd c:\windows\nvdispdrv.exe 2>nulmd c:\windows\dbghlp32.exe 2>nulmd c:\windows\system32\drivers\svchost.exe 2>nulmd c:\windows\system32\a.exe 2>nulmd c:\windows\upxdnd.exe 2>nulmd c:\windows\WinForm.exe 2>nulmd c:\windows\system32\rsjzbpm.dll 2>nulmd c:\windows\system32\cmdbcs.dll 2>nulmd c:\windows\system32\upxdnd.dll 2>nulmd c:\windows\system32\yfmtdiouaf.dll 2>nulmd c:\windows\nvdispdrv.exe 2>nulmd c:\windows\49400MM.DLL 2>nulmd c:\windows\338448WO.dll 2>nulmd c:\windows\235780MM.dll 2>nulmd c:\windows\235780WO.DLL 2>nulattrib c:\windows\IGW.exe +s +r +h +a 2>nulattrib c:\windows\A VPSrv.exe +s +r +h +a 2>nulattrib c:\windows\DiskMan32.exe +s +r +h +a 2>nulattrib c:\windows\IGM.exe +s +r +h +a 2>nulattrib c:\windows\Kvsc3.exe +s +r +h +a 2>nulattrib c:\windows\lqvytv.exe +s +r +h +a 2>nulattrib c:\windows\MsIMMs32.exe +s +r +h +a 2>nulattrib c:\windows\system32\3CEBCAF.exe +s +r +h +a 2>nulattrib c:\windows\system32\racvsvc.exe +s +r +h +a 2>nulattrib c:\windows\nvdispdrv.exe +s +r +h +a 2>nulattrib c:\windows\dbghlp32.exe +s +r +h +a 2>nulattrib c:\windows\system32\drivers\svchost.exe +s +r +h +a 2>nulattrib c:\windows\system32\a.exe +s +r +h +a 2>nulattrib c:\windows\upxdnd.exe +s +r +h +a 2>nulattrib c:\windows\WinForm.exe +s +r +h +a 2>nulattrib c:\windows\system32\rsjzbpm.dll +s +r +h +a 2>nulattrib c:\windows\system32\cmdbcs.dll +s +r +h +a 2>nulattrib c:\windows\system32\upxdnd.dll +s +r +h +a 2>nulattrib c:\windows\system32\yfmtdiouaf.dll +s +r +h +a 2>nulattrib c:\windows\nvdispdrv.exe +s +r +h +a 2>nulattrib c:\windows\49400MM.DLL +s +r +h +a 2>nulattrib c:\windows\338448WO.dll +s +r +h +a 2>nulattrib c:\windows\235780WO.DLL +s +r +h +a 2>nulattrib c:\windows\235780MM.dll +s +r +h +a 2>nulecho y|cacls c:\windows\235780MM.dll /d everyone 2>nulecho y|cacls c:\windows\235780WO.DLL /d everyone 2>nulecho y|cacls c:\windows\338448WO.dll /d everyone 2>nulecho y|cacls c:\windows\49400MM.DLL /d everyone 2>nulecho y|cacls c:\windows\nvdispdrv.exe /d everyone 2>nulecho y|cacls c:\windows\system32\yfmtdiouaf.dll /d everyone 2>nulecho y|cacls c:\windows\system32\upxdnd.dll /d everyone 2>nulecho y|cacls c:\windows\WinForm.exe /d everyoneecho y|cacls c:\windows\system32\cmdbcs.dll /d everyone 2>nulecho y|cacls c:\windows\system32\rsjzbpm.dll /d everyone 2>nulecho y|cacls c:\windows\upxdnd.exe /d everyone 2>nulecho y|cacls c:\windows\system32\a.exe /d everyone 2>nulecho y|cacls c:\windows\system32\drivers\svchost.exe /d everyone 2>nulecho y|cacls c:\windows\dbghlp32.exe /d everyone 2>nulecho y|cacls c:\windows\nvdispdrv.exe /d everyone 2>nulecho y|cacls c:\windows\system32\racvsvc.exe /d everyone 2>nulecho y|cacls c:\windows\system32\3CEBCAF.exe /d everyone 2>nulecho y|cacls c:\windows\lqvytv.exe /d everyone 2>nulecho y|cacls c:\windows\MsIMMs32.exe /d everyone 2>nulecho y|cacls c:\windows\Kvsc3.exe /d everyone 2>nulecho y|cacls c:\windows\IGM.exe /d everyone 2>nulecho y|cacls c:\windows\DiskMan32.exe /d everyone 2>nulecho y|cacls c:\windows\A VPSrv.exe /d everyone 2>nulecho y|cacls c:\windows\IGW.exe /d everyone 2>nulecho****************************************************************************** ***echo * *echo * 免疫完成 *echo * *echo****************************************************************************** ***echo****************************************************************************** ***echo * *echo * 现在进行A V免疫 *echo * *echo****************************************************************************** ***for %%x in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%x:\hfhludy.exe >nul 2>nulfor %%y in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%y:\hfhludy.exe\1..\ >nul 2>nul for %%r in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%r:\hfhludy.exe +s +h +r +a >nul 2>nulfor %%u in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo y|cacls %%u:\hfhludy.exe /d everyone >nul 2>nulecho****************************************************************************** ***echo * *echo * 免疫完成 *echo * *echo****************************************************************************** ***echo****************************************************************************** ***echo * *echo * 现在进行病毒下载器免疫 *echo * *echo****************************************************************************** ***md c:\windows\system32\conime.exe.tmp2 2>nulattrib c:\windows\system32\conime.exe.tmp2 +s +h +r +a 2>nulecho y|cacls c:\windows\system32\conime.exe.tmp2 /d everyone 2>nulecho****************************************************************************** ***echo * *echo * 免疫完成 *echo * *echo****************************************************************************** ***echo****************************************************************************** ***echo * *echo * *echo * *echo * *echo * *echo * *echo * 乌鸦制作 *echo * QQ:46129240 *echo * *echo * *echo * *echo * *echo * *echo * *echo****************************************************************************** ***pause复制粘贴到TXT文本文档里,保存后更改扩展名为 BAT就可以了!!!最后说1句,大家学习黑客技术是为了更好的保护自己,而不去恶意的破坏别人的电脑。

相关文档
最新文档