批处理清除sos病毒.doc

《批处理清除sos病毒.doc》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、批处理清除sos病毒.txt什么叫神话？请听男人向你表达爱意；什么叫传说？请听男人对你的承诺；什么叫梦境？请看你自己听到前两者时的反应。批处理清除sos病毒批处理清除sos病毒文章转自：忆林子源文件包括meex.exe,sos.exe,Systom.exe等。把下面的代码复制下来，另存为bat文件也就是批处理文件了，然后双击运行就可以了。如果还有什么问题的话，请在我的百度空间里留言。。@echoofftitle忆林子color0aecho▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

2、▓echo.echo该病毒资料echo瑞星将该病毒定义为：Worm.Win32.DownLoad.becho.echo该病毒建立的包括的源文件如下:echo.echo病毒文件全路径大小(字节)echoc:autorun.inf159echoc:sos.exe26,624echoc:WINDOWSsystem32Autorun.inf159echoc:WINDOWSsystem32Systom.exe26,624echo其它所有分区:autorun.inf159echo其它所有分区:sos.exe

3、26,624echo.echoautorun.inf文件里的内容echo.echo[AutoRun]echo.echoopen=sos.exeechoshellopen=打开(^&O)echoshellopenCommand=sos.exeechoshellopenDefault=1echoshellexplore=资源管理器(^&X)echoshellexploreCommand=sos.EXEecho.echo该病毒的后果:echo你的杀毒软件会无法打开,另外你的系统时间会被修改

4、成2000年,无法显示隐藏文件echo另外，该病毒会把注册表项删除，导致你进入安全模式就蓝屏。echo可能还有其它的情况,我这里就不详细说明了.echo.ECHO注意：该病毒会将你的系统时间修改为2000年，而这个杀毒程序的会将你的时间echo修改为2007年，你如果是在2007年使用这个的话，系统时间就不用修改了，否则echo杀毒后请自己重新设置系统时间。echo.echo▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓echo.set/ptmp=以上是该病毒的信息，如果要清除该病

5、毒，请回车键开始杀毒...rem结束病毒进程for%%din(sos.exe,Systom.exe,reg.exe,iexplore.exe)do(taskkill/im%%d/fcls)rem把时间改成2007年FOR/F"eol=;tokens=1,2,3delims=-"%%iin('date/t')do(date2007-%%j-%%k)rem去除病毒源文件的系统、隐藏、只读属性,然后删除它们。for%%din(Autorun.inf,Systom.exe)doifexist"%systemroot%sy

6、stem32%%d"(attrib-s-h-r"%systemroot%system32%%d"del"%systemroot%system32%%d"/q)rem添加进入安全模式的注册表项regadd"HKLMSYSTEMControlSet001ControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}"/ve/dDiskDrive/fregadd"HKLMSYSTEMControlSet001ControlSafeBo

7、otNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}"/ve/dDiskDrive/fregadd"HKLMSYSTEMControlSet003ControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}"/ve/dDiskDrive/fregadd"HKLMSYSTEMControlSet003ControlSafeBootNetwork{4D36E967-E325-11CE-BFC

8、1-08002BE10318}"/ve/dDiskDrive/fregadd"HKLMSYSTEMCurrentControlSetControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}"/ve/dDiskDrive/fregadd"HKLMSYSTEMCurrentContr