註意只能在winxp pro下使用。源代碼如下。有需要的朋友可以把這些內容復制到記事本,另存為。bat文件,雙擊運行。
@關閉回聲
回聲* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *。
回聲。
echo-美女遊戲病毒查殺工具。
回聲。
回聲* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *。
回聲。
回聲。
回聲制作人:suncomp
回聲。
回聲。
回聲提示:
Echo #1請在運行此程序之前退出所有其他正在運行的程序。
回聲。
Echo #2請解除您在本機使用的移動硬盤或閃存盤的寫保護,並將其連接到本機以確保病毒文件。
回聲完全消失了。如果需要訪問移動存儲設備,請按“CTRL+C”退出並正確訪問移動存儲。
回顯設備後,再次運行這個查殺工具。如果您的移動設備連接正確,請按任意鍵繼續。
回聲。
回聲~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
中止
set all disk = c:d:e:f:g:h:I:j:k:l:m:n:o:p:q:r:s:t:u:v:w:x:y:z:
Echo正在清除駐留在內存中的病毒。......
回聲。
Rem結束病毒進程。因為同壹個名字,即使是正常的conime.exe也必須結束。
taskkill/f/im severe.exe/im heevlg.exe/im conime.exe/im conime.exe
艾可搞定了。
Rem刪除自啟動的病毒文件和它調用的DLL文件。因為heevlg.dll被病毒進程調用,雖然在
Rem已經完成了上壹步的病毒進程,但是系統釋放調用的DLL文件還需要壹點時間。此時,刪除heevlg.dll。
Rem會給出壹個錯誤消息“拒絕訪問”,所以把這個命令行放在這個批處理文件的末尾之前。
Echo正在清除每個驅動器中的病毒文件。...
attrib-s-h % systemroot % \ system32 \ severe . exe
attrib-s-h % systemroot % \ system32 \ hee vlg . exe
attrib-s-h % systemroot % \ system32 \ hee vlg . dll
attrib-s-h % systemroot % \ system32 \ drivers \ conime . exe
del % systemroot % \ system32 \ severe . exe
del % systemroot % \ system32 \ hee vlg . exe
del % systemroot % \ system32 \ drivers \ conime . exe
Rem會在驅動器盤符下搜索所有由autoplay執行的病毒文件並刪除它們。
echo @ echo off & gtKILL .蝙蝠
echo set all disk = % % 1 & gt;& gtKILL .蝙蝠
echo:del vir & gt;& gtKILL .蝙蝠
echo attrib-s-h % % 1 \ autorun . INF & gt;& gtKILL .蝙蝠
echo attrib-s-h % % 1 \ oso . exe & gt;& gtKILL .蝙蝠
echo del % % 1 \ autorun . INF % % 1 \ oso . exe & gt;& gtKILL .蝙蝠
Echo del %%1\美女遊戲。pif %%1\重要信息。exe > & gtKILL .蝙蝠
回聲偏移& gt& gtKILL .蝙蝠
echo if " % % 1 " = = " " goto end & gt;& gtKILL .蝙蝠
echo goto DelVir & gt& gtKILL .蝙蝠
echo:end & gt;& gtKILL .蝙蝠
回聲回聲。& gt& gtKILL .蝙蝠
調用kill . bat % all disk % 1 & gt;nul 2 & gt空
德爾基爾.蝙蝠
艾可搞定了。
Rem生成壹個reg文件來修復註冊表並導入它。
Echo正在修復註冊表。...
Rem因為註冊表編輯器被病毒劫持。它需要更改文件名才能正常運行。
復制% systemroot % \ regedit . exe zcb.exe & gt;空
Rem生成要修復的REG文件。
echo Windows註冊表編輯器版本5.00 & gt固定註冊
回聲。& gt& gt固定註冊
echo[HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \ current version \ Run]& gt;& gt固定註冊
echo " hee vlg " =-& gt;& gt固定註冊
echo " STF WOL " =-& gt;& gt固定註冊
echo[HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Winlogon]& gt;& gt固定註冊
echo " Shell " = " Explorer.exe " & gt& gt固定註冊
echo[HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \ current version \ Explorer \ Advanced \ Folder \ Hidden \ SHOWALL]& gt;& gt固定註冊
echo " checked value " = dword:00000001 & gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ 360 safe . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ Adam . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ AVP . com]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ AVP . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ icesword . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ iparmo . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ kaba load . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ kre gex . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ kv detect . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ kvmonxp . kxp]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image文件執行選項\ kvxp . kxp]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ magic set . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ mmsk . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ msconfig . com]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ msconfig . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ pfw . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ pfwliveupdate . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ QQ doctor . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ ras . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ rav . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ ravmon . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ regedit . com]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ regedit . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ runiep . exe]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ SREng。EXE]>;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ troj die . kxp]& gt;& gt固定註冊
echo[-HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Image File Execution Options \ wopticlean . exe]& gt;& gt固定註冊
Rem導入正確的註冊表項並刪除臨時文件。
zcb /s固定寄存器
德爾菲克斯區
德爾zcb.exe
艾可搞定了。
Rem恢復正確的系統日期。
Echo,請輸入正確的系統日期,格式為:YYY-月-日。
回復如下:2007-02-13
日期
Rem修復主機文件並刪除被阻止的網站。其實在echo 127.0.0.1之前,所有的echo行都是可以保存的。
Echo正在解封被屏蔽的網站。...
attrib-h-s % systemroot % \ system32 \ drivers \ etc \ hosts
echo #版權所有(c) 1993-1999微軟公司& gt% systemroot % \ system32 \ drivers \ etc \主機
echo # & gt& gt% systemroot % \ system32 \ drivers \ etc \主機
echo #這是Microsoft TCP/IP for Windows使用的示例主機文件。& gt& gt% systemroot % \ system32 \ drivers \ etc \主機
echo # & gt& gt% systemroot % \ system32 \ drivers \ etc \主機
echo #該文件包含IP地址到主機名的映射。每個& gt& gt% systemroot % \ system32 \ drivers \ etc \主機
echo #條目應該放在單獨的壹行上。IP地址應該& gt& gt% systemroot % \ system32 \ drivers \ etc \主機
echo #放在第壹列,後跟相應的主機名。& gt& gt% systemroot % \ system32 \ drivers \ etc \主機
echo # IP地址和主機名應該至少用壹個& gt& gt% systemroot % \ system32 \ drivers \ etc \主機
回聲#空間。& gt& gt% systemroot % \ system32 \ drivers \ etc \主機
echo # & gt& gt% systemroot % \ system32 \ drivers \ etc \主機
echo #此外,可以在個人& gt上插入評論(諸如此類)。& gt% systemroot % \ system32 \ drivers \ etc \主機
回顯#行,或者在機器名稱後面加上壹個“#”符號。& gt& gt% systemroot % \ system32 \ drivers \ etc \主機
echo # & gt& gt% systemroot % \ system32 \ drivers \ etc \主機
echo #例如:& gt& gt% systemroot % \ system32 \ drivers \ etc \主機
echo # & gt& gt% systemroot % \ system32 \ drivers \ etc \主機
echo # 102 . 54 . 94 . 97 rhino.acme.com #源服務器>& gt% systemroot % \ system32 \ drivers \ etc \主機
x.acme.com x號客戶端主機& gt& gt% systemroot % \ system32 \ drivers \ etc \主機
回聲。& gt& gt% systemroot % \ system32 \ drivers \ etc \主機
echo 127 . 0 . 0 . 1 localhost & gt;& gt% systemroot % \ system32 \ drivers \ etc \主機
艾可搞定了。
Rem如前所述,此時刪除文件不會出現錯誤。
del % systemroot % \ system32 \ hee vlg . dll
回聲。
回應完畢,請退出所有移動存儲設備。
Echo按任意鍵重新啟動計算機。......
中止
關機-r
參考資料:
/viewthread.php?tid=1089446
殺死美女的方法遊戲
1.下載壹個叫USBCleaner的軟件,專門用來查殺u盤病毒的。
軟件下載地址是:
/soft/57679.htm