批处理应用:logo1_.exe(VIKING)免疫

最新推荐文章于 2019-07-04 16:36:04 发布
最新推荐文章于 2019-07-04 16:36:04 发布
阅读量2.3k 收藏
点赞数
分类专栏: 病毒与木马的清除 脚本与批处理 文章标签: 脚本 杀毒软件 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scz123/article/details/1362556
版权

@echo off
echo ==================================================================
echo 使用该脚本前建议先进行杀毒,并在管理员权限下运行该脚本。
echo 脚本将在WINDOWS目录下生成rundl132.exe、logo1_.exe、dll.dll隐藏文件
echo 创建的文件大小为0,如果不是0,可能是木马。
echo created by scz 20061101
echo ==================================================================
echo.
cd /d %windir%
fc logo1_.exe dll.dll >nul 2>&1 && fc rundl132.exe dll.dll >nul 2>&1 && (echo 系统已做过免疫。&goto end)
attrib rundl132.exe -r -h -s >nul 2>&1
del rundl132.exe >nul 2>&1
if exist rundl132.exe (echo 无法删除rundl132.exe,程序可能正在运行,请检查后再运行此脚本。 &goto end)
attrib logo1_.exe -r -h -s >nul 2>&1
del logo1_.exe >nul 2>&1
if exist logo1_.exe (echo 无法删除logo1_.exe,程序可能正在运行,请检查后再运行此脚本。 &goto end)
attrib dll.dll -r -h -s  >nul 2>&1
del dll.* >nul 2>&1
if exist dll.dll ren dll.dll "dll.dll%time::=%" >nul 2>&1 || (echo 无法重命名dll.dll,杀毒软件可能防止修改,请检查后再运行此脚本。 &goto end)
copy nul rundl132.exe >nul 2>&1 && (echo 成功创建rundl132.exe) || (echo 无法建立rundl132.exe,可能无权写入,请检查后再运行此脚本。 &goto end)
copy nul logo1_.exe >nul 2>&1 && (echo 成功创建logo1_.exe) || (echo 无法建立logo1_.exe,可能无权写入,请检查后再运行此脚本。 &goto end)
copy nul dll.dll >nul 2>&1 && (echo 成功创建dll.dll) || (echo 无法建立dll.dll,可能无权写入,请检查后再运行此脚本。 &goto end)
attrib rundl132.exe +r +h +s >nul 2>&1
attrib logo1_.exe +r +h +s >nul 2>&1
attrib dll.dll +r +h +s >nul 2>&1
echo.
fc logo1_.exe dll.dll >nul 2>&1 && fc rundl132.exe dll.dll >nul 2>&1 && echo 文件验证通过,免疫程序执行完毕 || echo 文件验整失败,请杀毒...
:end
echo.
echo 请按任意键退出...
pause >nul 

scz123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
遭遇Viking新变种、传奇、魔兽盗号木马等(第3版)
Purpleendurer@CSDN
10-09 6023
endurer 原创2006-10-13 第3版 补充 Kaspersky 对偶未上报的文件的反应2006-10-09 第2版 补充 Kaspersky 的反应2006-10-09 第1版一位网友,新买的机子,没用两天就喊慢,让我帮忙检查。开机进入桌面后,系统失去响应,好不容易打开任务管理器一看,CPU占用率并不高,但内存占用奇高,想正常关机都不行。强行重启到带网络的安全模
批处理磁盘免疫(批处理U盘免疫)
06-14
一个磁盘免疫批处理(~0~) Ok! @echo off :c mode con: cols=62 lines=18 color 0c goto kks :uola echo. set name= set /p name= ㏒埥瀭叺選萚頙朩哋垿呺: if "%name%"=="0" goto name(n if "%name%"=="1" goto name(u if "%name%"=="2" goto name(r goto c :ote pause goto c :name(u echo. set lor=正在进行免疫,请稍等...... title %lor% echo %lor% FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO DEL /f/s/q/a %%a\autorun.inf>nul 2>nul for %%F in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:) do (md %%F\autorun.inf&attrib +s +h +a +r %%F\autorun.inf&md %%F\autorun.inf\陈连飞编写~免疫文件夹请勿试图删除....\)>nul 2>nul FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO DEL /f/s/q/a %%a\system.dll>nul 2>nul for %%F in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:) do (md %%F\system.dll&attrib +s +h +a +r %%F\system.dll&md %%F\system.dll\陈连飞编写~免疫文件夹请勿试图删除....\)>nul 2>nul FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO DEL /f/s/q/a %%a\MS-DOS.com>nul 2>nul for %%F in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:) do (md %%F\MS-DOS.com&attrib +s +h +a +r %%F\MS-DOS.com&md %%F\MS-DOS.com\陈连飞编写~免疫文件夹请勿试图删除....\)>nul 2>nul FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO DEL /f/s/q/a %%a\Games.exe>nul 2>nul for %%F in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:) do (md %%F\Games.exe&attrib +s +h +a +r %%F\Games.exe&md %%F\Games.exe\陈连飞编写~免疫文件夹请勿试图删除....\)>nul 2>nul FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO DEL /f/s/q/a %%a\fun.xls.exe>nul 2>nul for %%F in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:) do (md %%F\fun.xls.exe&attrib +s +h +a +r %%F\fun.xls.exe&md %%F\fun.xls.exe\陈连飞编写~免疫文件夹请勿试图删除....\)>nul 2>nul FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO DEL /f/s/q/a %%a\Explorer.exe>nul 2>nul for %%F in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:) do (md %%F\Explorer.exe&attrib +s +h +a +r %%F\Explorer.exe&md %%F\Explorer.exe\陈连飞编写~免疫文件夹请勿试图删除....\)>nul 2>nul FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO DEL /f/s/q/a %%a\pagefile.exe>nul 2>nul for %%F in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:) do (md %%F\pagefile.exe&attrib +s +h +a +r %%F\pagefile.exe&md %%F\pagefile.exe\陈连飞编写~免疫文件夹请勿试图删除....\)>nul 2>nul FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO DEL /f/s/q/a %%a\Recycled.exe>nul 2>nul for %%F in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:) do (md %%F\Recycled.exe&attrib +s +h +a +r %%F\Recycled.exe&md %%F\Recycled.exe\陈连飞编写~免疫文件夹请勿试图删除....\)>nul 2>nul FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO DEL /f/s/q/a %%a\Pagefile.pif>nul 2>nul for %%F in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:) do (md %%F\Pagefile.pif&attrib +s +h +a +r %%F\Pagefile.pif&md %%F\Pagefile.pif\陈连飞编写~免疫文件夹请勿试图删除....\)>nul 2>nul goto qtn :name(r :wosv echo. set /p ckp= 是否需要真的删除免疫文件? [y=是 n=否]: if '%ckp%'=='y' goto ius if '%ckp%'=='n' goto c if '%ckp%'=='Y' goto ius if '%ckp%'=='N' goto c goto wosv :ius set ybeo=正在进行解除免疫,请稍等... title %ybeo% echo %ybeo% for %%l in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: z:) do if exist %%l\autorun.inf\nul rd %%l\autorun.inf /s /q >nul 2>nul FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO rd /s /q %%a\system.dll >nul 2>nul FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO rd /s /q %%a\fun.xls.exe >nul 2>nul FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO rd /s /q %%a\Explorer.exe >nul 2>nul FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO rd /s /q %%a\pagefile.exe >nul 2>nul FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO rd /s /q %%a\Recycled.exe >nul 2>nul FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO rd /s /q %%a\Games.exe >nul 2>nul FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO rd /s /q %%a\MS-DOS.com >nul 2>nul FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO rd /s /q %%a\Pagefile.pif >nul 2>nul cls set lorv=成功解除免疫 title %lorv% echo %lorv% goto ote :qtn :cutt title 是否需要恢复分区双击打开功能? echo. set /p ckp= 是否需要恢复分区双击打开功能? [y=是 n=否]: if '%ckp%'=='y' goto iusw if '%ckp%'=='n' goto cuo if '%ckp%'=='Y' goto iusw if '%ckp%'=='N' goto cuo goto cutt :iusw cls title 恢复分区双击打开功能...... rem 删除引起磁盘无法双击打开的autorun.inf文件 for /d %%i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%i:autorun.inf ( cacls %%i:autorun.inf /c /e /p everyone:f del %%i:autorun.inf /f/s/q/a ) rem 进行磁盘检查,恢复双击打开功能 for /d %%i in (d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%i: chkdsk %%i: /f /x :cuo cls set gkr=成功免疫 title %gkr% echo %gkr% goto ote :kks set clf=濨盤凂疫 沩莱偶嗳嫡妊饵焚蹬Ψ诡魅莮孩 zP: QQ~674180232 ‰~♂ title %clf% cls echo. echo ┏┯┯┯┯┯┯┯┯┯┯▌ ▌ echo ───█ {{{{ 凂疫 {{{{{{ ███ echo ┗┷┷┷┷┷┷┷┷┷┷▌ ▌ echo ═════════════════════════════ echo 剼篨疒毐;泩宬凂疫妏件,沬経俨茖側鉽;埥慎鼡。 echo 诡魅莮孩 zP: QQ~674180232‰~♂ ≮啨沕篡攺!娝荝茩淉洎萯≯ echo. echo ══════════════════════════℡══ echo. echo [0]蹆炪 [1]泩筬浼疫 [2]解蒢凂疫 goto uola :name(n exit /b
logo1_.exe彻底清除
weixin_33890499的博客
03-27 251
这个病毒主要是感染了.EXE文件,它在这些.exe 文件的头部添加了病毒体,并于在原文件之前执行,当看到可执行文件图标变成一个框框的 时候,说明该文件已经被感染了...不要运行它...比如,点我的电脑,属性就会有一个命令框弹出,那么,就说明你又中了!! 方法一: 将正常机器上的rundll32.exe拷到SYSTEM32目录下。。当然还要在组策略...
关于logo1_.exe(威金病毒)蠕虫病毒的清楚,
weixin_33858485的博客
10-11 229
近日公司电脑全网中了病毒,查了下,有这些文件:包括logo1_.exe 1sys.exe 2sy.exe........rundl132.exe(注意这里第一个是L,第二个是一,不是rundll32.exe,进程名不一定一样,)发觉是威金蠕虫病毒,这些是其资料: logo1_.exe( W32/HLLP.Philis.g) 病毒发作会生成另外几中病毒 PWSteal.Lemir.Gen 和 ...
U盘免疫批处理
CEO_Hack<script>
03-08 687
@echo off title 帅哥的免疫批处理只给女神 echo 按任意键进行U盘免疫 pause>nul md autorun.inf attrib autorun.inf +s +h +r cd autorun.inf md lss..\ echo U免疫完成!按任意键退出~ echo By Maxson pause>nul del %0
Logo1_.exe 木马/病毒的清除和免疫
海豚日记
03-29 1061
关于 Logo1_.exe(W32/HLLP.Philis.g  trojan.pwsteal.gen ) 病毒解决方案及免疫补丁的制作!W32/HLLP.Philis.g 病毒,最近发作比较平繁。造成好多朋友网吧遭此病毒破坏造成大面积的卡机,瘫痪。我查遍了好多病毒,和自己收集的病毒样本做了比较,发现此病毒极度变态。危害程度可以和世界排名前十的爱情后门变种相比。该病毒可以通过网络传播,传播周期为3
彻底杀除“logo1_.exe”(威金病毒)病毒
06-12
"logo1_.exe"是威金(Worm.Viking)病毒的一种常见变种,它是一种广泛传播的蠕虫病毒,对个人电脑系统安全构成了严重威胁。这篇文章将深入探讨威金病毒,如何识别它,以及如何有效地清除“logo1_.exe”病毒感染。 ...
viking:带有 node.js 仇杀的 Docker 平台
06-08
$ cd viking 启动虚拟机 我们使用 vagrant 启动和停止 virtualbox vms - 启动虚拟机: $ cd viking $ vagrant up 这将启动一个 vagrant box 并安装依赖项。 ssh 到虚拟机 一旦 Vagrant 框启动 - 我们需要一个...
mxcc.rar_Viking
最新发布
09-21
Viking MXCC,全称可能是“Viking Microcontroller eXtension Communication Controller”,是一种嵌入式微控制器中的通信接口控制器。MXCC设计用于扩展微控制器的功能,特别是在串行通信方面,比如I²C、SPI或者...
mpp_demo.rar
12-20
mpp_demo.rar
Javascript写了一个清除“logo1_.exe”的杀毒工具(可扫描目录)
10-31
Javascript写了一个清除“logo1_.exe”的杀毒工具(可扫描目录)
免疫autorun病毒批处理程序
nxtuangou的专栏
07-27 1632
免疫autorun病毒批处理程序  是一个简单的批处理,在C、D、E、F盘建立autorun.inf的文件夹(注意是文件夹),这样就不会有autorun.inf文件在各个盘建立了,为了防止误删除,我给这个文件夹加上了系统、隐藏、只读、存档属性,一般情况下不会看到,要在文件夹
logo1_.exe病毒特征说明及防范(转)
cuankuangzhong6373的博客
07-04 366
中病毒的情况:   ?1. CPU占有率非常 系统奇慢无比(占有率高的时候反而变低 占有率为零的时候反而100%)   ?2. 进程里有个叫 logo1_.exe的进程 删了又弹出来(先弹出cmd.exe后弹出logo1_.ex...
杀死logo1_.exe大法(转载)
weixin_33834910的博客
10-07 147
1.组策略(开始-运行-输入gpedit.msc)-用户配置-管理模板-系统-不要运行指定的windows应用程序,选已启用-显示-添加 logo1_.exe 然后确定。。。 2.创建一个注册表文件,保存为禁止运行logo1.exe病毒.reg 内容如下:Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Soft...
简单的三个步骤专杀logo1_.exe病毒
weixin_33816946的博客
12-31 278
网上关于logo1_.exe病毒的文章已经很多了,logo1_.exe造成好多朋友网吧遭此病毒破坏造成大面积的卡机,瘫痪,并且是一种被认为是没 有办法彻底解决的病毒.我在实践中发现,logo1虽然厉害,但是和其它文件病毒相比,也有其弱点,也就是logo1_.exe可以被删除.本人利用该病 毒的这个弱点,只需简单的三步,便可以消除该病毒的一切破坏作用. 第一步:用...
我中logo1_.exe病毒T_T
forscan For Scan
12-25 1118
中毒背景: 刚重装系统 ,版本windows SP1  还没来的急升成sp2。才装了卡巴斯基(非正版)。正想在网上找个受权文件.........中毒T_T于是在网上疯狂的找资料:状况:在WINDOWS文件夹下,生成LOGO1_.EXE、RICHDLL.DLL、RUNDL123.EXE等病毒文件在系统盘跟目录下生成_desktop.ini在系统盘跟目录下生成_desktop.in
使用FTP下载目录,即FTP命令批量自动下载
热门推荐
小章的专栏
08-03 1万+
  FTP不支持目录的下载,不过FTP命令提供了mget命令,允许多文件下载,但每下载一个文件都需要确认,不能自动完成。本文主要介绍使用批处理,结合FTP的相关命令来实现批量文件的下载,以便达到目录下载的目的。  大致想法如下:ftp -s:filename hosts >result.txt 执行脚本,并将结果定向输出到result.txt脚本内容,如cd mydirlsbye可以将
优化能效:应用特定指令集处理器设计
1. 摩尔定律与技术进步:摩尔定律指出,集成电路上的晶体管数量大约每两年翻一番,导致性能提升。虽然现在面临物理极限的挑战,但书中认为该定律在未来十年内仍然有效,这意味着我们需要继续寻找优化能源效率的方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值