马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
批处理也能做杀毒软件!!!
关于sxs病毒自己看资料
http://baike.baidu.com/link?url=zO_Xnr8TtLxchbtCYf11UK3F3x5utS_VyJ15nafsPM74QzD4HRhXW91hWABW_nli3RZjT_HMN14egbuuBnFPlq
http://baike.baidu.com/link?url=-cDtUVTFoH42-IaAlc4piSExVubNSOO6W_687hUDeA3_ymLttT0kHOS3Funl3vhB-dI1P2ycaf1b4vf6Lgn--K
可以断网
可以关机重启
可以自动以管理员权限运行!
还有就是有些电脑可能不支持GB2312字符集,可能会乱码,因此我特意开发了英文版(我计算机英语不好,机翻加人工改正的,请多多指教)
上图
中文版
英文版
乱码图 大家如果遇到这种情况说明你的电脑不支持GB2312,请换英文版
代码(中文版)@echo off
>nul 2>&1 "%systemroot%\system32\cacls.exe" "%systemroot%\system32\config\system"
if '%errorlevel%' neq '0' (
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs"
exit /b
:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%cd%"
cd /d "%~dp0"
title DOS工具箱-V2.0
echo 欢迎使用DOS工具箱V2.0-sxs专杀(中文版)
color 0f
echo 注意:
echo 1.系统找不到指定的驱动器。和找不到XXX是正常现象\
echo 2.注意:请关闭杀毒软件,否则将修复拒绝访问(如果已经关闭杀毒软件可以忽略这条消息)
pause
cls
color
:begin
cd C:/Windows/System32
echo 帮助:输入完后按回车(enter)提交
echo 1.删除病毒U盘传播载体(有可能再生)
echo 2.还原注册表
echo 3.删除病毒主程序
echo 4.断网
echo 5.全部清除sxs病毒
echo 6.关机
echo 7.重启
echo 8.升级记录
echo 现在是%date% %time%,请输入序号选择功能:
set /p input=
if %input%==1 goto a
if %input%==2 goto b
if %input%==3 goto c
if %input%==4 goto d
if %input%==5 goto e
if %input%==6 shutdown -s -t 0
if %input%==7 shutdown -r -t 0
if %input%==8 goto f
:a
echo 您现在选择了删除病毒U盘传播载体
echo 正在结束病毒主程序
taskkill /f /im sxs.exe
taskkill /f /im svohost.exe
echo 病毒主程序结束完毕,开始删除病毒U盘传播载体
attrib -a -s -r -h autorun.inf
del /q autorun.inf
D:
attrib -a -s -r -h autorun.inf
del /q autorun.inf
E:
attrib -a -s -r -h autorun.inf
del /q autorun.inf
F:
attrib -a -s -r -h autorun.inf
del /q autorun.inf
G:
attrib -a -s -r -h autorun.inf
del /q autorun.inf
H:
attrib -a -s -r -h autorun.inf
del /q autorun.inf
I:
attrib -a -s -r -h autorun.inf
del /q autorun.inf
J:
attrib -a -s -r -h autorun.inf
del /q autorun.inf
K:
attrib -a -s -r -h autorun.inf
del /q autorun.inf
C:
attrib -a -s -r -h sxs.exe
del sxs.exe
D:
attrib -a -s -r -h sxs.exe
del sxs.exe
E:
attrib -a -s -r -h sxs.exe
del sxs.exe
F:
attrib -a -s -r -h sxs.exe
del sxs.exe
G:
attrib -a -s -r -h sxs.exe
del sxs.exe
H:
attrib -a -s -r -h sxs.exe
del sxs.exe
I:
attrib -a -s -r -h sxs.exe
del sxs.exe
J:
attrib -a -s -r -h sxs.exe
del sxs.exe
K:
attrib -a -s -r -h sxs.exe
del sxs.exe
echo 病毒U盘传播载体删除完毕!
pause
cls
goto begin
:b
echo 您现在选择了还原注册表
echo 为了防止病毒再次破坏注册表,正在结束病毒进程
taskkill /f /im sxs.exe
taskkill /f /im svohost.exe
echo 正在初始化,请稍等……
echo 初始化完成,开始修复被病毒破坏的注册表
echo 开始修复CheckedValue键值
reg delete HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL /f /v CheckedValue
reg add HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1
echo 完毕!正在删除病毒的开机自启动项……
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v SoundMam
echo 完毕!正在恢复ie主页……
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main" /f /v "Start Page"
echo 请输入您要设置的ie主页:
set /p ie=
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d %ie%
echo 注册表还原完毕!
pause
cls
goto begin
:c
echo 您现在选择了删除病毒主程序
echo 正在结束病毒进程……
taskkill /f /im sxs.exe
taskkill /f /im svohost.exe
echo 结束完毕,正在删除主程序
attrib -a -s -r -h sxs.exe
attrib -a -s -r -h svohost.exe
attrib -a -s -r -h winscok.dll
del /q sxs.exe
del /q svohost.exe
del /q winsock.dll
echo 删除完毕
pause
cls
goto begin
:d
echo 您现在选择了断网
ipconfig /release 1>nul
echo 断网完毕!
pause
cls
goto begin
:e
echo 您现在选择了删除全部
echo 正在初始化引擎……
echo OK!
echo 断网中……
ipconfig /release 1>nul
echo 断网完毕,开始删除病毒U盘传播载体
echo 正在结束病毒主程序
taskkill /f /im sxs.exe
taskkill /f /im svohost.exe
echo 病毒主程序结束完毕,开始删除病毒U盘传播载体
attrib -a -s -r -h autorun.inf
del /q autorun.inf
D:
attrib -a -s -r -h autorun.inf
del /q autorun.inf
E:
attrib -a -s -r -h autorun.inf
del /q autorun.inf
F:
attrib -a -s -r -h autorun.inf
del /q autorun.inf
G:
attrib -a -s -r -h autorun.inf
del /q autorun.inf
H:
attrib -a -s -r -h autorun.inf
del /q autorun.inf
I:
attrib -a -s -r -h autorun.inf
del /q autorun.inf
J:
attrib -a -s -r -h autorun.inf
del /q autorun.inf
K:
attrib -a -s -r -h autorun.inf
del /q autorun.inf
C:
attrib -a -s -r -h sxs.exe
del sxs.exe
D:
attrib -a -s -r -h sxs.exe
del sxs.exe
E:
attrib -a -s -r -h sxs.exe
del sxs.exe
F:
attrib -a -s -r -h sxs.exe
del sxs.exe
G:
del sxs.exe
H:
attrib -a -s -r -h sxs.exe
del sxs.exe
I:
attrib -a -s -r -h sxs.exe
del sxs.exe
J:
attrib -a -s -r -h sxs.exe
del sxs.exe
K:
attrib -a -s -r -h sxs.exe
del sxs.exe
echo 删除病毒U盘传播载体完毕!
echo 开始修复被病毒破坏的注册表
echo 开始修复CheckedValue键值
reg delete HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL /f /v CheckedValue
reg add HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1
echo 完毕!正在删除病毒的开机自启动项……
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v SoundMam
echo 完毕!正在恢复ie主页……
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main" /f /v "Start Page"
echo 请输入您要设置的ie主页:
set /p ie=
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d %ie%
echo 注册表还原完毕!
echo 正在杀主程序:
attrib -a -s -r -h sxs.exe
attrib -a -s -r -h svohost.exe
attrib -a -s -r -h winscok.dll
del /q sxs.exe
del /q svohost.exe
del /q winsock.dll
echo sxs杀毒完毕!
echo 作者:无符号整形 QQ:5217061
echo 各种问题,欢迎反应!
pause
cls
goto begin
:f
echo v1.0
echo sxs查杀创立
echo v2.0
echo 1.增加dll查杀功能
echo 2.修复了部分机器无法删除主程序的问题
echo 3.自动以管理员身份运行
pause
cls
goto begin
就是这样
附件来也!!!
DOS toolbox -sxs virus designed to kill Verson2.0.zip
(1.96 KB, 下载次数: 10)
DOS工具箱-sxs专杀.zip
(1.73 KB, 下载次数: 17)
好吧给个样本你们
http://bbs.kafan.cn/thread-245154-1-1.html
卡饭的,我的用户组太低下不了,你们试试吧
请务必在虚拟机下测试! | 
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
发表于 2016-6-22 19:57:12
置顶卡
千斤顶
显身卡
楼主
发表于 2016-6-23 22:25:21
