鬼〃娃娃° 發表於 2010-5-27 02:21:33

❤ 教學帖 - 自製查殺惡意毒瘤

本帖最後由 rgrg1234 於 2013-3-21 06:02 PM 編輯

5.製作批次檔:為了避免誤刪檔案及節省人力時間,我們自製"批次檔"來替我們查殺惡意程式所卸載及創建的檔案。這個批次檔我們只對惡意程式所創建的檔案(模組)群動作(內容包含【惡意程式卸載執行檔、模組及存放路徑】、【惡意程式執行後所創建的檔案群及存放路徑】之檔案清單),並不對登錄註冊表動作。以下就是整個要對惡意程式刪除檔案群的批次檔內容,請自行開啟"筆記本"將它複製貼上內容後將檔案命名為 delworm.bat 存放在c:即可

=================開始複製區=====PS:為了不漏掉任何一個檔,我們照單全殺,不管它有沒有重複出現

         del C:Documents and SettingsAdministratorLocal SettingsTempLYMANGR.DLL
         del C:WINDOWS124327MM.DLL
         del C:WINDOWS124327WL.DLL
         del C:WINDOWS124327WO.DLL
         del C:WINDOWSsystem32cmdbcs.dll
         del C:WINDOWSsystem32DbgHlp32.dll
         del C:WINDOWSsystem32gdchdi32.dll
         del C:WINDOWSsystem32gddji32.dll
         del C:WINDOWSsystem32gdfyi32.dll
         del C:WINDOWSsystem32gdgji32.dll
         del C:WINDOWSsystem32gdjzi32.dll
         del C:WINDOWSsystem32gdqji32.dll
         del C:WINDOWSsystem32gdqqhxi32.dll
         del C:WINDOWSsystem32gdtli32.dll
         del C:WINDOWSsystem32gdwdi32.dll
         del C:WINDOWSsystem32gdwli32.dll
         del C:WINDOWSsystem32gdxwtwi32.dll
         del C:WINDOWSsystem32gdzxi32.dll
         del C:WINDOWSsystem32GenProtect.dll
         del C:WINDOWSsystem32LotusHlp.dll
         del C:WINDOWSsystem32LYMANGR.DLL
         del C:WINDOWSsystem32NVDispDrv.dll
         del C:WINDOWSsystem32videodevice.dll

         del C:WINDOWSsystem32driverspcidisk.sys
         del C:WINDOWSsystem32driverspciharddisk.sys
         del C:WINDOWSsystem32DRIVERScomint32.sys
         del C:Program Filesconime0.exe
         del C:WINDOWSsystem32LYLOADER.EXE
         del C:WINDOWS124327L.exe
         del C:WINDOWS124327M.exe
         del C:WINDOWS124327MM.DLL
         del C:WINDOWS124327W.exe
         del C:WINDOWS124327WL.DLL
         del C:WINDOWS124327WO.DLL
         del C:WINDOWScmdbcs.exe
         del C:WINDOWSDbgHlp32.exe
         del C:WINDOWSGenProtect.exE
         del C:WINDOWSLotusHlp.exe
         del C:WINDOWSNVDispDRV.EXE
         del C:WINDOWSsystem32cmdbcs.dll
         del C:WINDOWSsystem32Comcomrepl32.exe
         del C:WINDOWSsystem32configAppEventw.cfg
         del C:WINDOWSsystem32DbgHlp32.dll
         del C:WINDOWSsystem32driverscomint32.sys
         del C:WINDOWSsystem32driverspcibus.sys
         del C:WINDOWSsystem32gdchdi32.cfg
         del C:WINDOWSsystem32gdchdi32.dll
         del C:WINDOWSsystem32gddji32.cfg
         del C:WINDOWSsystem32gddji32.dll
         del C:WINDOWSsystem32gdfyi32.cfg
         del C:WINDOWSsystem32gdfyi32.dll
         del C:WINDOWSsystem32gdgji32.cfg
         del C:WINDOWSsystem32gdgji32.dll
         del C:WINDOWSsystem32gdjzi32.cfg
         del C:WINDOWSsystem32gdjzi32.dll
         del C:WINDOWSsystem32gdqji32.cfg
         del C:WINDOWSsystem32gdqji32.dll
         del C:WINDOWSsystem32gdqqhxi32.cfg
         del C:WINDOWSsystem32gdqqhxi32.dll
         del C:WINDOWSsystem32gdtli32.cfg
         del C:WINDOWSsystem32gdtli32.dll
         del C:WINDOWSsystem32gdwdi32.cfg
         del C:WINDOWSsystem32gdwdi32.dll
         del C:WINDOWSsystem32gdwli32.cfg
         del C:WINDOWSsystem32gdwli32.dll
         del C:WINDOWSsystem32gdxwtwi32.cfg
         del C:WINDOWSsystem32gdxwtwi32.dll
         del C:WINDOWSsystem32gdzhtui32.cfg
         del C:WINDOWSsystem32gdzhtui32.dll
         del C:WINDOWSsystem32gdzxi32.cfg
         del C:WINDOWSsystem32gdzxi32.dll
         del C:WINDOWSsystem32GenProtect.dll
         del C:WINDOWSsystem32LotusHlp.dll
         del C:WINDOWSsystem32LYMANGR.DLL
         del C:WINDOWSsystem32MSDEG32.DLL
         del C:WINDOWSsystem32NVDispDrv.dll
         del C:WINDOWSsystem32videodevice.dll
         del C:Documents and SettingsAdministratorLocal SettingsTempLYLOADER.EXE
         del C:Documents and SettingsAdministratorLocal SettingsTempLYMANGR.DLL
         del C:Documents and SettingsAdministratorLocal SettingsTempMSDEG32.DLL
         del C:Documents and SettingsAdministratorLocal SettingsTemptmp89.tmp
         del C:Documents and SettingsAdministratorLocal SettingsTemptmp8C.tmp
         del C:Documents and SettingsAdministratorLocal SettingsTemptmp8D.tmp
         del C:Documents and SettingsAdministratorLocal SettingsTemptmp98.tmp
         del C:Documents and SettingsAdministratorLocal SettingsTemptmp9B.tmp
         del C:Documents and SettingsAdministratorLocal SettingsTemptmp9C.tmp
         del C:Documents and SettingsAdministratorLocal SettingsTemptmp9D.tmp
         del C:Documents and SettingsAdministratorLocal SettingsTemptmpA0.tmp
         del C:Documents and SettingsAdministratorLocal SettingsTemptmpA1.tmp
         del C:Documents and SettingsAdministratorLocal SettingsTemptmpA4.tmp
         del C:Documents and SettingsAdministratorLocal SettingsTemptmpAD.tmp
         del C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5C13NVBMZ*.*
         del tree C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5C13NVBMZ
         del C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5OXI7BCE5*.*
         del tree C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5OXI7BCE5
         del C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5Q08VKCK4*.*
         del tree C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5Q08VKCK4
         del C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5SEUIMLSE*.*
         del tree C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5SEUIMLSE
=====================複製結束==============
二、關閉數據機。就是不要網路連線。

三、重新開機進入【安全模式】
      開機→猛按【F8】→進到DOS(黑底白字)畫面→選【安全模式】選項

開始查殺惡意毒瘤(以本案W32/Lineage.GLV.worm為例)
一、批次檔查殺:(以本案W32/Lineage.GLV.worm為例)
         開啟檔案總管,進到C:裡,雙擊查殺惡意程式的批次檔: delworm.bat

a55506315 發表於 2011-7-5 09:06:46

感恩大大分享~~~~~~~~~~~~~~~~

pkac10 發表於 2011-8-5 22:57:44

猛按F8= =

電腦不會爆掉麻= =!?

等等來試試看

i100343978 發表於 2013-2-14 08:41:56

不好意思 , 這看起來好像刪除系統關聯檔案 ?

美少男 發表於 2013-2-14 23:27:35

这确定都是病毒?而且有表情符号不能复制哦。
頁: [1]
查看完整版本: ❤ 教學帖 - 自製查殺惡意毒瘤