设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛»论坛 资源分享 作品展示区 批处理写的sxs病毒专杀(有英文版)
返回列表 发新帖
查看: 2242|回复: 4

[原创] 批处理写的sxs病毒专杀(有英文版)

[复制链接]
无符号整形
发表于 2016-6-22 19:57:12 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
批处理也能做杀毒软件!!!

关于sxs病毒自己看资料
http://baike.baidu.com/link?url=zO_Xnr8TtLxchbtCYf11UK3F3x5utS_VyJ15nafsPM74QzD4HRhXW91hWABW_nli3RZjT_HMN14egbuuBnFPlq
http://baike.baidu.com/link?url=-cDtUVTFoH42-IaAlc4piSExVubNSOO6W_687hUDeA3_ymLttT0kHOS3Funl3vhB-dI1P2ycaf1b4vf6Lgn--K
可以断网
可以关机重启
可以自动以管理员权限运行!
还有就是有些电脑可能不支持GB2312字符集,可能会乱码,因此我特意开发了英文版(我计算机英语不好,机翻加人工改正的,请多多指教)
上图
中文版
19.JPG
20.JPG
英文版
21.JPG
乱码图 大家如果遇到这种情况说明你的电脑不支持GB2312,请换英文版
乱码.JPG
代码(中文版)
  1. @echo off
  2. >nul 2>&1 "%systemroot%\system32\cacls.exe" "%systemroot%\system32\config\system"  
  3. if '%errorlevel%' neq '0' (
  4. goto UACPrompt
  5. ) else ( goto gotAdmin )
  6. :UACPrompt
  7. echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
  8. echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
  9. "%temp%\getadmin.vbs"
  10. exit /b
  11. :gotAdmin
  12. if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
  13. pushd "%cd%"
  14. cd /d "%~dp0"
  15. title DOS工具箱-V2.0
  16. echo 欢迎使用DOS工具箱V2.0-sxs专杀(中文版)
  17. color 0f
  18. echo 注意:
  19. echo 1.系统找不到指定的驱动器。和找不到XXX是正常现象\
  20. echo 2.注意:请关闭杀毒软件,否则将修复拒绝访问(如果已经关闭杀毒软件可以忽略这条消息)
  21. pause
  22. cls
  23. color
  24. :begin
  25. cd C:/Windows/System32
  26. echo 帮助:输入完后按回车(enter)提交
  27. echo 1.删除病毒U盘传播载体(有可能再生)
  28. echo 2.还原注册表
  29. echo 3.删除病毒主程序
  30. echo 4.断网
  31. echo 5.全部清除sxs病毒
  32. echo 6.关机
  33. echo 7.重启
  34. echo 8.升级记录
  35. echo 现在是%date% %time%,请输入序号选择功能:
  36. set /p input=
  37. if %input%==1 goto a
  38. if %input%==2 goto b
  39. if %input%==3 goto c
  40. if %input%==4 goto d
  41. if %input%==5 goto e
  42. if %input%==6 shutdown -s -t 0
  43. if %input%==7 shutdown -r -t 0
  44. if %input%==8 goto f
  45. :a
  46. echo 您现在选择了删除病毒U盘传播载体
  47. echo 正在结束病毒主程序
  48. taskkill /f /im sxs.exe
  49. taskkill /f /im svohost.exe
  50. echo 病毒主程序结束完毕,开始删除病毒U盘传播载体
  51. attrib -a -s -r -h autorun.inf
  52. del /q autorun.inf
  53. D:
  54. attrib -a -s -r -h autorun.inf
  55. del /q autorun.inf
  56. E:
  57. attrib -a -s -r -h autorun.inf
  58. del /q autorun.inf
  59. F:
  60. attrib -a -s -r -h autorun.inf
  61. del /q autorun.inf
  62. G:
  63. attrib -a -s -r -h autorun.inf
  64. del /q autorun.inf
  65. H:
  66. attrib -a -s -r -h autorun.inf
  67. del /q autorun.inf
  68. I:
  69. attrib -a -s -r -h autorun.inf
  70. del /q autorun.inf
  71. J:
  72. attrib -a -s -r -h autorun.inf
  73. del /q autorun.inf
  74. K:
  75. attrib -a -s -r -h autorun.inf
  76. del /q autorun.inf
  77. C:
  78. attrib -a -s -r -h sxs.exe
  79. del sxs.exe
  80. D:
  81. attrib -a -s -r -h sxs.exe
  82. del sxs.exe
  83. E:
  84. attrib -a -s -r -h sxs.exe
  85. del sxs.exe
  86. F:
  87. attrib -a -s -r -h sxs.exe
  88. del sxs.exe
  89. G:
  90. attrib -a -s -r -h sxs.exe
  91. del sxs.exe
  92. H:
  93. attrib -a -s -r -h sxs.exe
  94. del sxs.exe
  95. I:
  96. attrib -a -s -r -h sxs.exe
  97. del sxs.exe
  98. J:
  99. attrib -a -s -r -h sxs.exe
  100. del sxs.exe
  101. K:
  102. attrib -a -s -r -h sxs.exe
  103. del sxs.exe
  104. echo 病毒U盘传播载体删除完毕!
  105. pause
  106. cls
  107. goto begin
  108. :b
  109. echo 您现在选择了还原注册表
  110. echo 为了防止病毒再次破坏注册表,正在结束病毒进程
  111. taskkill /f /im sxs.exe
  112. taskkill /f /im svohost.exe
  113. echo 正在初始化,请稍等……
  114. echo 初始化完成,开始修复被病毒破坏的注册表
  115. echo 开始修复CheckedValue键值
  116. reg delete HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL /f /v CheckedValue
  117. reg add HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1
  118. echo 完毕!正在删除病毒的开机自启动项……
  119. reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v SoundMam
  120. echo 完毕!正在恢复ie主页……
  121. reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main" /f /v "Start Page"
  122. echo 请输入您要设置的ie主页:
  123. set /p ie=
  124. reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d %ie%
  125. echo 注册表还原完毕!
  126. pause
  127. cls
  128. goto begin
  129. :c
  130. echo 您现在选择了删除病毒主程序
  131. echo 正在结束病毒进程……
  132. taskkill /f /im sxs.exe
  133. taskkill /f /im svohost.exe
  134. echo 结束完毕,正在删除主程序
  135. attrib -a -s -r -h sxs.exe
  136. attrib -a -s -r -h svohost.exe
  137. attrib -a -s -r -h winscok.dll
  138. del /q sxs.exe
  139. del /q svohost.exe
  140. del /q winsock.dll
  141. echo 删除完毕
  142. pause
  143. cls
  144. goto begin
  145. :d
  146. echo 您现在选择了断网
  147. ipconfig /release 1>nul
  148. echo 断网完毕!
  149. pause
  150. cls
  151. goto begin
  152. :e
  153. echo 您现在选择了删除全部
  154. echo 正在初始化引擎……
  155. echo OK!
  156. echo 断网中……
  157. ipconfig /release 1>nul
  158. echo 断网完毕,开始删除病毒U盘传播载体
  159. echo 正在结束病毒主程序
  160. taskkill /f /im sxs.exe
  161. taskkill /f /im svohost.exe
  162. echo 病毒主程序结束完毕,开始删除病毒U盘传播载体
  163. attrib -a -s -r -h autorun.inf
  164. del /q autorun.inf
  165. D:
  166. attrib -a -s -r -h autorun.inf
  167. del /q autorun.inf
  168. E:
  169. attrib -a -s -r -h autorun.inf
  170. del /q autorun.inf
  171. F:
  172. attrib -a -s -r -h autorun.inf
  173. del /q autorun.inf
  174. G:
  175. attrib -a -s -r -h autorun.inf
  176. del /q autorun.inf
  177. H:
  178. attrib -a -s -r -h autorun.inf
  179. del /q autorun.inf
  180. I:
  181. attrib -a -s -r -h autorun.inf
  182. del /q autorun.inf
  183. J:
  184. attrib -a -s -r -h autorun.inf
  185. del /q autorun.inf
  186. K:
  187. attrib -a -s -r -h autorun.inf
  188. del /q autorun.inf
  189. C:
  190. attrib -a -s -r -h sxs.exe
  191. del sxs.exe
  192. D:
  193. attrib -a -s -r -h sxs.exe
  194. del sxs.exe
  195. E:
  196. attrib -a -s -r -h sxs.exe
  197. del sxs.exe
  198. F:
  199. attrib -a -s -r -h sxs.exe
  200. del sxs.exe
  201. G:
  202. del sxs.exe
  203. H:
  204. attrib -a -s -r -h sxs.exe
  205. del sxs.exe
  206. I:
  207. attrib -a -s -r -h sxs.exe
  208. del sxs.exe
  209. J:
  210. attrib -a -s -r -h sxs.exe
  211. del sxs.exe
  212. K:
  213. attrib -a -s -r -h sxs.exe
  214. del sxs.exe
  215. echo 删除病毒U盘传播载体完毕!
  216. echo 开始修复被病毒破坏的注册表
  217. echo 开始修复CheckedValue键值
  218. reg delete HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL /f /v CheckedValue
  219. reg add HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1
  220. echo 完毕!正在删除病毒的开机自启动项……
  221. reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v SoundMam
  222. echo 完毕!正在恢复ie主页……
  223. reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main" /f /v "Start Page"
  224. echo 请输入您要设置的ie主页:
  225. set /p ie=
  226. reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d %ie%
  227. echo 注册表还原完毕!
  228. echo 正在杀主程序:
  229. attrib -a -s -r -h sxs.exe
  230. attrib -a -s -r -h svohost.exe
  231. attrib -a -s -r -h winscok.dll
  232. del /q sxs.exe
  233. del /q svohost.exe
  234. del /q winsock.dll
  235. echo sxs杀毒完毕!
  236. echo 作者:无符号整形     QQ:5217061
  237. echo 各种问题,欢迎反应!
  238. pause
  239. cls
  240. goto begin
  241. :f
  242. echo v1.0
  243. echo sxs查杀创立
  244. echo v2.0
  245. echo 1.增加dll查杀功能
  246. echo 2.修复了部分机器无法删除主程序的问题
  247. echo 3.自动以管理员身份运行
  248. pause
  249. cls
  250. goto begin
复制代码

英文版的代码自己下载之后用记事本打开就可以看到代码了
就是这样
22.JPG
附件来也!!!
DOS toolbox -sxs virus designed to kill Verson2.0.zip (1.96 KB, 下载次数: 10)
DOS工具箱-sxs专杀.zip (1.73 KB, 下载次数: 17)
好吧给个样本你们
http://bbs.kafan.cn/thread-245154-1-1.html
卡饭的,我的用户组太低下不了,你们试试吧
请务必在虚拟机下测试!

评分

参与人数 2荣誉 +6 鱼币 +6 贡献 +6 收起 理由
梦晓 + 1 + 1 + 1
~风介~ + 5 + 5 + 5 支持楼主!

查看全部评分

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

无符号整形
 楼主| 发表于 2016-6-22 19:59:25 | 显示全部楼层
@小甲鱼 @~风介~    你们都过来看看吧
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

无符号整形
 楼主| 发表于 2016-6-22 20:00:02 | 显示全部楼层
@兰陵月
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

~风介~
发表于 2016-6-23 22:25:21 | 显示全部楼层
如果能够管理软件自启就更牛了~
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

无符号整形
 楼主| 发表于 2016-6-24 22:59:34 From FishC Mobile | 显示全部楼层
~风介~ 发表于 2016-6-23 22:25
如果能够管理软件自启就更牛了~

谢谢建议
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-4-28 14:02

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表