UC知道关于被检测为木马问题
来源:百度知道 编辑:UC知道 时间:2024/05/30 02:44:53
一个批处理脚本被卡巴检测为木马,不解~~把源文件发上来大家帮看看问题出在哪里?(提示:我不是要杀病毒杀木马,相关如何杀木马杀病毒的粘贴一大堆不知所云的请自量!)
批处理脚本如下:
@echo off
title 紫色唇膏1980病毒专杀脚本
@echo off
color 2
echo =================================================================
echo.
echo 本程序由紫色唇膏网站发布,≮霸道太子≯个人制作...
echo.
echo 详细请到http://hi.baidu.com/2208520留言.QQ120684586
echo.
echo 请不要关闭此窗口!
echo.
echo 本程序主要针对系统时间被修改为1980年4月1日开机提示时间错误者使用!
echo.
echo==================================================================
echo.
pause
@echo off
taskkill /f /im sxs2.exe
taskkill /f /im sxs2.exe
echo.
md c:\hold
echo.
copy %SYSTEMROOT%\system32\autorun.exe c:\hold
taskkill /f /im EXPLORER.EXE
echo.
del /f /a %SYSTEMROOT%\system32\autorun.*
del /f /a c:\autorun.*
del /f /a c:\desktop.ini
del /f /a c:
批处理脚本如下:
@echo off
title 紫色唇膏1980病毒专杀脚本
@echo off
color 2
echo =================================================================
echo.
echo 本程序由紫色唇膏网站发布,≮霸道太子≯个人制作...
echo.
echo 详细请到http://hi.baidu.com/2208520留言.QQ120684586
echo.
echo 请不要关闭此窗口!
echo.
echo 本程序主要针对系统时间被修改为1980年4月1日开机提示时间错误者使用!
echo.
echo==================================================================
echo.
pause
@echo off
taskkill /f /im sxs2.exe
taskkill /f /im sxs2.exe
echo.
md c:\hold
echo.
copy %SYSTEMROOT%\system32\autorun.exe c:\hold
taskkill /f /im EXPLORER.EXE
echo.
del /f /a %SYSTEMROOT%\system32\autorun.*
del /f /a c:\autorun.*
del /f /a c:\desktop.ini
del /f /a c:
for %%f in (%temp%.\tmp$$$.vbs*) do del %%f
echo.
cscript //nologo %temp%.\tmp$$$.vbs
rem 就是最后三句话引起误报!
我所能告诉你的是一种测试方式,手工模式,这个方法也很简单有效,用 http://virusscan.jotti.org 等多引擎扫描网站扫描一下,基本可以确定是否有害。
你可以试试看
可能是你脚本里面有些编码跟常见木马的代码相似,而杀软常规就是根据特征码辨别木马的,难道是因为这个~
你骂我干吗?我都觉得不可能啊!不过真的看不出来有什么可以判为木马的地方,还望指教!