写一个简单删除RavMon.exe病毒的bat文件

最新推荐文章于 2023-12-01 11:14:53 发布
最新推荐文章于 2023-12-01 11:14:53 发布
阅读量1.8k 收藏 2
点赞数 1
文章标签: inheritance shell import c delete access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigc2000/article/details/1600386
版权

这个十分恶心,

它会隐藏 自己,并且不能修改隐藏属性。

第一步。crtl+alt+delete调出任务管理器,kill 一个名叫SVCHOST 的进程 注意它是大写,而且显示的用户名不是SYSTEM

第二步。调用这个delAuto.bat

reg import delRavMonExe.reg

attrib -h -r -s C:/ravmon.*
attrib -h -r -s C:/SCVHOST.*
attrib -h -r -s C:/autorun.*

del /q /f C:/ravmon.*
del /q /f C:/windows/SVCHOST.*
del /q /f C:/windows/mdm.exe
del /q /f C:/windows/prefech/ravmon*.*
del /q /f C:/windows/prefech/SVCHOST*.*
del /q /f C:/autorun.*

attrib -h -r -s D:/ravmon.*
attrib -h -r -s D:/autorun.*
del /q /f D:/ravmon.*
del /q /f D:/autorun.*

attrib -h -r -s E:/ravmon.*
attrib -h -r -s E:/autorun.*
del /q /f E:/ravmon.*
del /q /f E:/autorun.*

attrib -h -r -s F:/ravmon.*
attrib -h -r -s F:/autorun.*
del /q /f F:/ravmon.*
del /q /f F:/autorun.*

attrib -h -r -s G:/ravmon.*
attrib -h -r -s G:/autorun.*
del /q /f G:/ravmon.*
del /q /f G:/autorun.*

attrib -h -r -s I:/ravmon.*
attrib -h -r -s I:/autorun.*
del /q /f I:/ravmon.*
del /q /f I:/autorun.*

attrib -h -r -s j:/ravmon.*
attrib -h -r -s j:/autorun.*
del /q /f j:/ravmon.*
del /q /f j:/autorun.*

attrib -h -r -s K:/ravmon.*
attrib -h -r -s K:/autorun.*
del /q /f K:/ravmon.*
del /q /f K:/autorun.*

attrib -h -r -s L:/ravmon.*
attrib -h -r -s L:/autorun.*
del /q /f L:/ravmon.*
del /q /f L:/autorun.*


attrib -h -r -s M:/ravmon.*
attrib -h -r -s M:/autorun.*
del /q /f M:/ravmon.*
del /q /f M:/autorun.*

attrib -h -r -s N:/ravmon.*
attrib -h -r -s N:/autorun.*
del /q /f N:/ravmon.*
del /q /f N:/autorun.*


attrib -h -r -s O:/ravmon.*
attrib -h -r -s O:/autorun.*
del /q /f O:/ravmon.*
del /q /f O:/autorun.*

attrib -h -r -s P:/ravmon.*
attrib -h -r -s P:/autorun.*
del /q /f P:/ravmon.*
del /q /f P:/autorun.*

attrib -h -r -s Q:/ravmon.*
attrib -h -r -s Q:/autorun.*
del /q /f Q:/ravmon.*
del /q /f Q:/autorun.*

attrib -h -r -s R:/ravmon.*
attrib -h -r -s R:/autorun.*
del /q /f R:/ravmon.*
del /q /f R:/autorun.*

attrib -h -r -s S:/ravmon.*
attrib -h -r -s S:/autorun.*
del /q /f S:/ravmon.*
del /q /f S:/autorun.*

attrib -h -r -s T:/ravmon.*
attrib -h -r -s T:/autorun.*
del /q /f T:/ravmon.*
del /q /f T:/autorun.*

attrib -h -r -s U:/ravmon.*
attrib -h -r -s U:/autorun.*
del /q /f U:/ravmon.*
del /q /f U:/autorun.*

attrib -h -r -s V:/ravmon.*
attrib -h -r -s V:/autorun.*
del /q /f V:/ravmon.*
del /q /f V:/autorun.*

attrib -h -r -s W:/ravmon.*
attrib -h -r -s W:/autorun.*
del /q /f W:/ravmon.*
del /q /f W:/autorun.*

attrib -h -r -s X:/ravmon.*
attrib -h -r -s X:/autorun.*
del /q /f X:/ravmon.*
del /q /f X:/autorun.*

attrib -h -r -s Y:/ravmon.*
attrib -h -r -s Y:/autorun.*
del /q /f Y:/ravmon.*
del /q /f Y:/autorun.*

attrib -h -r -s Z:/ravmon.*
attrib -h -r -s Z:/autorun.*
del /q /f Z:/ravmon.*
del /q /f Z:/autorun.*


pause
reg import delRavMonExe.reg

其中第一项,和最后一项是恢复注册表,一般只要一次就可以,但为了安全起见。

delRavMonExe.reg的内容如下:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,/
  00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,/
  48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,/
  00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/NOHIDDEN]
"RegPath"="Software//Microsoft//Windows//CurrentVersion//Explorer//Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL]
"RegPath"="Software//Microsoft//Windows//CurrentVersion//Explorer//Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

 

文件结束了---------,调用delAtuo.bat 就可以了。

上面是个很笨的方法,但只要能用就可以了,

但还不能算是自动,最好是写个exe,步骤如下;(没有去写,懒)

HANDLE OpenProcess(
  DWORD dwDesiredAccess// access flag
  BOOL bInheritHandle,    // handle inheritance option
  DWORD dwProcessId       // process identifier
);

dwDesiredAccess   用 PROCESS_TERMINATE

然后 把句柄传给

BOOL TerminateProcess(
  HANDLE hProcess, // handle to the process
  UINT uExitCode // exit code for the process );

终止这个SVCHOST.exe,再

接着UINT GetDriveType(
  LPCTSTR lpRootPathName   // root directory
);

BOOL DeleteFile(
  LPCTSTR lpFileName   // file name
);

bigc2000
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vbs打开batexe 解决安全软件报毒问题
08-04
vbs打开batvbs打开batexe 解决安全软件报毒问题 转exe 解决安全软件报毒问题vbs打开batexe 解决安全软件报毒问题
bat打包成exe
空名先生
09-22 1061
在之前的文章中向大家介绍了如何通过exe-4j将jar打包成exe文件,这篇文章为大家介绍一下如何将.bat文件打包成exe文件exe格式控制windows的黑窗口是否弹出,隐形为不弹出,可见为弹出,打包压缩,会对我们生成的exe进行压缩。可能我们会更新,会升级,建议把版本文件控制加上,这样不会后期不会因为版本的问题导致文件换乱。5.在打包的目录下,找到刚刚打包完成的exe,运行即可。设置之后,可以右击exe文件的属性,查看详细信息。3.可以在右侧设置图标,密码,exe格式等属性。
使用Bat_To_Exe_Converter生成exe的方法(绝对可行)
baalwolf
10-24 4501
使用Bat_To_Exe_Converter生成exe的方法,相当于给网页做了个快捷方式,不过是exe形式的,点击之后会调用指定的浏览器访问指定的网址
windows系统bat脚本转exe可执行文件
最新发布
YY007H的博客
12-01 2492
我们bat脚本都无法加密,如果想隐藏脚本源代码,可以将脚本转换为可执行文件,防止他人查看或修改脚本内容,今天给大家分享一个windows的批处理文件(.bat文件)转exe可执行文件的工具。
一个简单的批处理清除RavMon.exe病毒
weixin_34405332的博客
04-12 398
几天前,我哥们突然给我打电话告急,问是怎么回事?他告诉我电脑中毒了,插入移动硬盘后,双击盘符,却让选择打开方式,不能直接进入,只能右键--打开才能进入... 这有我制作的批处理文件分享一下了。新建一个记事本,复制下面内容,粘贴到记事本里,然后命名为清除RavMon.exe病毒.bat,放到桌面上。进入安全模式下运行这个批处理就ok了!简单吧!(我试过了,很好用...
ravmon专杀工具
07-25
ravmon.exe 病毒专杀工具,非常好用!我用过才介绍给大家的!
U盘病毒查杀bat
07-03
一大神同学的,运行选择某个盘可以查杀病毒。主要查杀AutoRun RavMon SafeDrv SafeS SysAnti等方式的U盘自动启动文件病毒
win32.virut病毒的清除方法
07-17
Win32.virut 病毒是一种非常危险的计算机病毒,它可以感染.exe 文件,并在每个盘符的根目录生成 autorun.inf 和 Ravmon.exe 文件,同时在 Winxp 系统的各个盘符的根目录下 System Volume Information 隐藏文件夹里...
好东西bat宏图病毒工作室 作者:小七子
03-28
echo W │ 1 .RAVMON病毒专杀 -----按"1" │W echo W │ │W echo . │ 2 .CONFIG病毒专杀 -----按"2" │. echo H │ │H echo O │ 3 .821130(航)病毒专杀 -----按"3" │O echo N │ │N echo G │ 4 .AUTO病毒...
电脑进程详解,哪些进程可以关闭.docx
09-27
还有一些是安全软件的进程,如 RavMon.exe(瑞星杀毒)、RavTask.exeRavMonD.exe(都是瑞星相关)以及 rfwstub.exe、rfwproxy.exe 和 rfwsrv.exe(瑞星防火墙)。这些进程确保了电脑的安全,如果你已经安装了其他...
处理SysAnti.exe病毒bat
11-02
1、删除U盘(MP5等) 的SysAnti.exe和autorun.inf以及U盘里那些类似“文件夹”的病毒,并将原有文件 恢复正常属性。 2、在此U盘 里 创建 正常途径无法删除的免疫文件(与其重名),该病毒下次将无法进入. 3 、如果你不想要这两个 病毒免疫文件 你可以使用
bat转为exe的神器
11-29
可以将你bat文件直接转为exe,可以加密,设置图标
batexe,批处理转成无黑框执行EXE文件
12-18
批处理文件,转成无黑框执行批处理的EXE程序!
最好用的BAT转化EXE工具
01-11
最好用的BAT转化EXE工具。 支持图标自定义 支持隐藏CMD窗口 而且杀毒不误报。
批处理转exe(绿色软件、可设置运行密码)
03-21
批处理转exe(绿色软件、可设置运行密码),无需安装直接运行。体积小。
所谓“病毒RavMon.exe问题的手工解决
tpcheng的专栏
03-15 1217
    返校一周多,过着匆匆忙忙的日子,生活不再是简单的吃饭上课自学睡觉四部曲,大堆大堆的事情等着思考、等着做,实在没有太多时间做其它事情更别提是更新技术博客。今天打开工作室的机器,突然发现不知道谁给安上了卡巴斯基。我ft~,机器上本来就已经安装了McAfee,即使要用卡巴也应该先卸载掉McAfee啊,幸好没有发生冲突,要是开始装的是瑞星江民之类国产杀毒软件就完了。令人更加ft的是卡巴居然
打包batexe,双击运行不显示dos窗口,exe不报毒
qq_27717857的博客
06-11 4390
转载自:https://www.cnblogs.com/dodui/p/3171411.html 准备材料如下 bat和vbs直接新建文本,然后改后缀就可以建出来了(后面发现exe运行vbs来启动bat不报毒) 下面内容就是要把这些文件打包成exe,双击exe后打开图片test.jpg,不显示dos窗口。 =====================================我是一条春卷==...
强力删除任何文件BAT脚本
07-06
强力删除任何文件(夹)的BAT脚本,拖动到该脚本的图标上即可删除。非常方便的删除顽固文件
exe转换swf工具(正版--绝不报毒)
07-14
可以将exe格式的文件转换为swf格式,以便反编译。
bat一个病毒
weixin_34179968的博客
12-20 4251
最近看了一点bat的知识,具体说是看了一个博客:http://blog.csdn.net/qsyzb/article/details/17364581 用了三天才看完=。=,感觉作者整理整理可以把博客当书买了。。。 然后自己突发其想,想到了一个病毒程序,其实也算不上病毒,只能算是个恶作剧程序吧,其原理就是不断打开cmd程序,占用系统资源。。。呵呵。。让大神见笑了=。= window...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值