Đăng nhập | Đăng ký

Gặp gỡ những chuyên gia hàng đầu về CNTT

Diễn đàn    Quan tri mang    Diệt virus forever.exe mà không cần cài lại win

Thành viênTrả lời
aspnet

Lập trình không biên giới
362  bài 		28-07-2010 06:49:45
Thằng này lây nhiễm qua USB, rất nhanh và nó nhân bản ra các file image.exe và forever.exe ở khắp nơi. Để diệt nó chỉ cần tạo ra file bat có nội dung như sau rồi run :

Taskkill /f /im userinit.exe /im system.exe /im userinit.exe

Del /Q /F /A s %windir%\system32\system.exe
Del /Q /F /A s %windir%\userinit.exe
Del /Q /F /A s %windir%\kdcoms.dll
Del /Q /F /A s %windir%\kdcoms32.dll
Del /Q /F /A s %windir%\system32\task.exe

del /a /s /q /f D:\forever.exe
del /a /s /q /f E:\forever.exe
del /a /s /q /f F:\forever.exe
del /a /s /q /f G:\forever.exe
del /a /s /q /f I:\forever.exe
del /a /s /q /f H:\forever.exe
del /a /s /q /f D:\images.exe
del /a /s /q /f E:\images.exe
del /a /s /q /f F:\images.exe
del /a /s /q /f G:\images.exe
del /a /s /q /f I:\images.exe
del /a /s /q /f H:\images.exe


Del /Q /F /A s c:\autorun.inf
Del /Q /F /A s d:\autorun.inf
Del /Q /F /A s e:\autorun.inf
Del /Q /F /A s f:\autorun.inf
Del /Q /F /A s g:\autorun.inf
Del /Q /F /A s h:\autorun.inf
Del /Q /F /A s i:\autorun.inf
Del /Q /F /A s j:\autorun.inf
Del /Q /F /A s k:\autorun.inf
Del /Q /F /A s l:\autorun.inf
REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\MountPoints2" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ex plorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t REG_DWORD /d 00000001 /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ex plorer\Advanced" /v Hidden /t REG_DWORD /d 00000001 /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ex plorer\Advanced" /v HideFileExt /t REG_DWORD /d 00000000 /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ex plorer\Advanced" /v ShowSuperHidden /t REG_DWORD /d 00000001 /f


REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d %Windir%\system32\userinit.exe, /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer" /v NoAutoUpdate /t REG_DWORD /d 00000001 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer" /v NoToolbarsOnTaskbar /t REG_DWORD /d 00000000 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer" /v NoRun /t REG_DWORD /d 00000000 /F
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer" /v NoFolderOptions /t REG_DWORD /d 00000000 /F
REG ADD "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v Homepage /t REG_DWORD /d 00000000 /F
REG Delete "HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore" /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System" /v DisableTaskMgr /t REG_DWORD /d 00000000 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System" /v DisableRegistryTools /t REG_DWORD /d 00000000 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System" /v NoDispCPL /t REG_DWORD /d 00000000 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\Advanced" /v Start_ShowControlPanel /t REG_DWORD /d 00000002 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer" /v SearchSystemDir /t REG_DWORD /d 00000001 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer" /v SearchHidden /t REG_DWORD /d 00000001 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer" /v IncludeSubFolders /t REG_DWORD /d 00000001 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer" /v CaseSensitive /t REG_DWORD /d 00000001 /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer" /v SearchSlowFiles /t REG_DWORD /d 00000001 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\wuause rv" /v Start /t REG_DWORD /d 00000004 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\wuause rv" /v AutorunsDisabled /t REG_DWORD /d 00000001 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc " /v Start /t REG_DWORD /d 00000004 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc " /v AutorunsDisabled /t REG_DWORD /d 00000001 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\ShellHWDet ection" /v Start /t REG_DWORD /d 00000004 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\ShellHWDet ection" /v AutorunsDisabled /t REG_DWORD /d 00000001 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Schedu le" /v Start /t REG_DWORD /d 00000004 /F
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Schedu le" /v AutorunsDisabled /t REG_DWORD /d 00000001 /F


download file ở đây

http://coder.awas.vn/downloads.ashx?id=bcf30ccced8743bd9c8f6a2a875e233e

---
Coding for food
http://yenbai.awas.vn
http://tknd.vn
http://coder.awas.vn
http://awas.vn
http://bieuquyet.vn
http://webhocsinh.com
 
lengantk4


1  bài 		21-08-2010 07:53:06
run như thế nào, để file đó ở đâu vậy. Thông cảm, mình hơi kém vấn đề này.
 

Chủ đề gần đây :

Cùng loại :

Tên file Người đăng Ngày Lượt
cms_source_dll_sql_2010.rar
source C# + SQL Script + Dll module CMS trên DNN 5x, (bản chạy ổn định không lỗi) 		aspnet 9/5/2010 6:05:54 PM 8
killforever.rar
Script diệt virus forever.exe (lây nhiễm qua USB) mà không cần cài lại window 		aspnet 7/28/2010 6:51:30 AM 27
CSharp Coding Standards.pdf
C# Coding standard, for all user, quy tắc viết mã lập trình c# dotnet. 		aspnet 6/1/2010 8:27:39 AM 201
weather_forex_gold.rar
module DNN : "vàng + thời tiết + tỷ giá ngoại tệ" của seekill 		coder 3/11/2010 3:50:09 AM 347
Training DotNetNuke.zip
Tài liệu hướng dẫn cài đặt DNN, tạo module DNN đơn giản, nâng cao 		quanlv 9/30/2009 9:11:36 AM 968
Viet va them 1 module don gian vao website.doc
Hướng dẫn viết module đơn giản trên DNN (word) có hình, gửi bởi vinahana 		aspnet 9/18/2009 6:15:24 PM 658
Moduel NEWs Demo.zip
Một số module bao gồm: News, WorkScheduler, QA, Comment, Menu, ... 		quanlv 8/22/2009 10:44:15 AM 992
MenuDNN5.rar
Menu DNN 51 Page.aspx 		aspnet 7/21/2009 12:22:38 PM 745
diendan.zip
Cài đặt diễn đàn (VSP) chỉ với 4 bước. 		aspnet 6/15/2009 2:18:13 AM 539
roll_updown.zip
Roll up, roll down news list using javascript, simple, easy to use. 		radiogaga 6/1/2009 11:29:51 AM 212
rotator-1.0.0.rar
Auto Scroll News - tự động cuộn tin tức bằng JS 		dotnetvn 5/30/2009 3:21:22 PM 290
captcha2.rar
CAPTCHA sinh ngẫu nhiên : size, font, position, color ... vẽ line gây nhiễu chống reCAPTCHA bot. 		tieuphu 5/30/2009 2:34:42 PM 283
MenuDNN.zip
Menu Dọc cho DNN (Tác giả Võ Thế Quang) 		biennv 5/27/2009 8:07:47 AM 692
Gioi_thieu_san_pham_unisched4.zip
Giới thiệu phần mềm xếp thời khóa biểu đại học (University Scheduling 4.0) : áp dụng cho mô hình xếp thời khóa biểu niên chế, tại các trường đại học và cao đẳng tại việt nam 		khanhjin 5/12/2009 5:00:02 PM 1057
HitCounterInDatabaseASPNET.zip
HitCounter 		nguyentx 4/20/2009 4:38:04 PM 290
s3Slide.rar
Slide show chuyên nghiệp, giống tintuconline.com.vn 		coder 4/9/2009 9:34:41 AM 986
XMLPROG.zip
XML Programing C# dotnet 		aspnet 4/4/2009 10:02:43 AM 267
menu_vnexpress.rar
Tạo menu giống vnexpress = xsl transform, C# dotnet, javascript(Toàn bộ mã nguồn). 		coder 3/30/2009 10:14:50 PM 1203
DesktopModules.rar
CMS dotnetnuke + Image Library + Core CMS (DNN Data Provider) version 1.1 		aspnet 3/30/2009 5:23:14 PM 897
AllUsers.zip
Hiển thị tất cả user của hệ thống Windows xp, C# source 		aspnet 3/19/2009 12:29:07 PM 258
CODERVN.NET
Công ty cổ phần công nghệ và dịch vụ AWAS
Công ty cổ phần công nghệ và dịch vụ AWAS, cổng thông tin, chính phủ điện tử, phần mềm quản lý điểm, quản lý sinh viên, http://awas.vn, http://awas.com.vn, phần mềm ứng dụng, dịch vụ công trực tuyến, thiết kế website, thiet ke web, thiết kế web, điện lực, phần mềm quản lý đào tạo, cao đẳng, đại học,cổng thông tin tích hợp, cổng thông tin điện tử, webportal, thư viện điện tử, electric library, library online, email, web, quản lý quan hệ khách hàng, CRM, dịch vụ công trực tuyến, phần mềm hành chính một cửa,