Đăng nhập | Đăng ký

Danh sách thành viên | Cá nhân | Nhà đất, bất động sản

Diễn đàn    Quan tri mang    Diệt virus forever.exe mà không cần cài lại win

Thành viênNội dung
aspnet

Lập trình không biên giới
607  bài
28-07-2010 06:49:45
Thằng này lây nhiễm qua USB, rất nhanh và nó nhân bản ra các file image.exe và forever.exe ở khắp nơi. Để diệt nó chỉ cần tạo ra file bat có nội dung như sau rồi run :

Taskkill /f /im userinit.exe /im system.exe /im userinit.exe

Del /Q /F /A s %windir%\system32\system.exe
Del /Q /F /A s %windir%\userinit.exe
Del /Q /F /A s %windir%\kdcoms.dll
Del /Q /F /A s %windir%\kdcoms32.dll
Del /Q /F /A s %windir%\system32\task.exe

del /a /s /q /f D:\forever.exe
del /a /s /q /f E:\forever.exe
del /a /s /q /f F:\forever.exe
del /a /s /q /f G:\forever.exe
del /a /s /q /f I:\forever.exe
del /a /s /q /f H:\forever.exe
del /a /s /q /f D:\images.exe
del /a /s /q /f E:\images.exe
del /a /s /q /f F:\images.exe
del /a /s /q /f G:\images.exe
del /a /s /q /f I:\images.exe
del /a /s /q /f H:\images.exe


Del /Q /F /A s c:\autorun.inf
Del /Q /F /A s d:\autorun.inf
Del /Q /F /A s e:\autorun.inf
Del /Q /F /A s f:\autorun.inf
Del /Q /F /A s g:\autorun.inf
Del /Q /F /A s h:\autorun.inf
Del /Q /F /A s i:\autorun.inf
Del /Q /F /A s j:\autorun.inf
Del /Q /F /A s k:\autorun.inf
Del /Q /F /A s l:\autorun.inf
REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\MountPoints2" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ex plorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t REG_DWORD /d 00000001 /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ex plorer\Advanced" /v Hidden /t REG_DWORD /d 00000001 /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ex plorer\Advanced" /v HideFileExt /t REG_DWORD /d 00000000 /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ex plorer\Advanced" /v ShowSuperHidden /t REG_DWORD /d 00000001 /f


REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d %Windir%\system32\userinit.exe, /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer" /v NoAutoUpdate /t REG_DWORD /d 00000001 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer" /v NoToolbarsOnTaskbar /t REG_DWORD /d 00000000 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer" /v NoRun /t REG_DWORD /d 00000000 /F
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer" /v NoFolderOptions /t REG_DWORD /d 00000000 /F
REG ADD "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v Homepage /t REG_DWORD /d 00000000 /F
REG Delete "HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore" /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System" /v DisableTaskMgr /t REG_DWORD /d 00000000 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System" /v DisableRegistryTools /t REG_DWORD /d 00000000 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System" /v NoDispCPL /t REG_DWORD /d 00000000 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\Advanced" /v Start_ShowControlPanel /t REG_DWORD /d 00000002 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer" /v SearchSystemDir /t REG_DWORD /d 00000001 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer" /v SearchHidden /t REG_DWORD /d 00000001 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer" /v IncludeSubFolders /t REG_DWORD /d 00000001 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer" /v CaseSensitive /t REG_DWORD /d 00000001 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer" /v SearchSlowFiles /t REG_DWORD /d 00000001 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\wuause rv" /v Start /t REG_DWORD /d 00000004 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\wuause rv" /v AutorunsDisabled /t REG_DWORD /d 00000001 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc " /v Start /t REG_DWORD /d 00000004 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc " /v AutorunsDisabled /t REG_DWORD /d 00000001 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\ShellHWDet ection" /v Start /t REG_DWORD /d 00000004 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\ShellHWDet ection" /v AutorunsDisabled /t REG_DWORD /d 00000001 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Schedu le" /v Start /t REG_DWORD /d 00000004 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Schedu le" /v AutorunsDisabled /t REG_DWORD /d 00000001 /F


download file ở đây

http://coder.awas.vn/downloads.ashx?id=bcf30ccced8743bd9c8f6a2a875e233e

---
Coding for food
http://yenbai.awas.vn
http://tknd.vn
http://coder.awas.vn
http://awas.vn
http://bieuquyet.vn
http://webhocsinh.com
 
lengantk4


1  bài
21-08-2010 07:53:06
run như thế nào, để file đó ở đâu vậy. Thông cảm, mình hơi kém vấn đề này.
 

Chủ đề gần đây :

Cùng loại :

 
Tên file Người đăng Ngày Lượt
NWeb.zip
Module đơn giản Newsweb trên Dotnetnuke v10.x.x.x 		aspnet 10/18/2025 8:08:11 AM 1
vspforum.zip
Ma nguon vspforum ngay xua 		aspnet 4/18/2023 6:38:37 AM 9
pdfjs.rar
pdfjs 2017 : hiển thị tốt trên iphone 11, 12, 13 không lỗi, bản 2012 sẽ lỗi trên iphone 		aspnet 6/21/2022 11:52:48 AM 2
pdfjs2.rar
Xem file pdf bằng viewer.hml cua pdfjs (thư viện chuẩn mozilla) 2012. https://mozilla.github.io/pdf.js/getting_started/#download có thể download bản prebuild tại đây 		aspnet 6/21/2022 11:52:04 AM 2
runner.zip
using three.js, orbitcontrol to view an object move random on map. Di chuyển 1 đồ vật ngẫu nhiên trên bản đồ, sử dụng với demo nhân viên di chuyển trong văn phòng. Toàn js download về là chạy 		aspnet 12/5/2019 5:55:14 PM 0
gmap.zip
google map + marker 		aspnet 7/17/2019 2:25:05 PM 1
vinsmarthomeservice.zip
java post json to api, use AsyncTask, event listener 		aspnet 7/9/2019 5:00:10 PM 1
fblogin.zip
Login facebook bang javascript SDK 		aspnet 7/9/2019 9:16:37 AM 0
autocomplete-location.zip
autocomplete location geo from google place, html + js 		aspnet 7/4/2019 4:37:55 PM 2
WebAPI.zip
api for android access db (v1.0.0) 		aspnet 7/4/2019 9:14:17 AM 8
KydientuPdf.zip
Ky dien tu file PDF su dung itextsharp 		aspnet 4/9/2019 3:30:37 PM 9
GooglePlusLogin.zip
Login Google Plus account, C#, web asp.net ver2.0. Simple connect google APIs. Send key, get token, get full account info 		aspnet 6/1/2018 10:41:12 AM 11
WebApplication1.rar
Sample su dung thuat toan ma hoa tripDES, co khoa bi mat (privateKey) 		aspnet 3/30/2018 10:06:35 PM 8
NETMdbToolsTestApp.rar
dotNet MdbTools for Access 2003/2007/2016 without Microsoft Jet Engine, source C#, https://www.codeproject.com/Articles/283626/MsAccess-MdbTools-with-MFC-and-NET 		aspnet 3/26/2018 11:43:16 PM 1
Cryptography_MD5_TriDES_src.zip
Thuật toán mã hóa 2 chiều TriDES, gồm Encrypt và Decrypt, aspnet 2.0 		aspnet 3/22/2018 11:20:44 AM 3
mvc.rar
sample project MVC on C# 		aspnet 3/20/2018 9:25:36 AM 9
EduPortal.rar
Edu portal frame work for VB.NET 		aspnet 3/14/2018 12:00:41 AM 13
AutoEntity.rar
Gencode vb.net visual studio 2015. dotnet v2.0 		aspnet 3/13/2018 11:59:16 PM 2
GenCode.rar
Gencode XML, XSLT, Info, DAL .. engine enterprise for quick app database 		aspnet 2/5/2018 9:37:28 AM 9
DataXml.rar
Read DB from SQL to XML file, Convert string TCVN to Unicode 		aspnet 1/29/2018 2:15:45 PM 4
CODERVN.NET
Công ty cổ phần công nghệ và dịch vụ AWAS
Công ty cổ phần công nghệ và dịch vụ AWAS, cổng thông tin, chính phủ điện tử, phần mềm quản lý điểm, quản lý sinh viên, http://awas.vn, http://awas.com.vn, phần mềm ứng dụng, dịch vụ công trực tuyến, thiết kế website, thiet ke web, thiết kế web, điện lực, phần mềm quản lý đào tạo, cao đẳng, đại học,cổng thông tin tích hợp, cổng thông tin điện tử, webportal, thư viện điện tử, electric library, library online, email, web, quản lý quan hệ khách hàng, CRM, dịch vụ công trực tuyến, phần mềm hành chính một cửa,