Global.exe 是一種隨身碟病毒,病症表現為創建名為 Global.exe 進程的木馬病毒綜合體,使電腦速度明顯下降,不能切換中英文輸入。
基本介紹
- 中文名:Global.exe
- 分類:隨身碟病毒
- 危險程度:高
- 建議:下載安裝所有系統安全補丁
- 病症:創建 Global.exe 進程
病毒資料
病毒資料 隨身碟病毒
病症:創建 Global.exe 進程! 木馬病毒綜合體 電腦速度明顯下降,不能切換中英文輸入。
危險程度:高
病毒:是
木馬:是
惡意軟體:否
建議:下載安裝所有系統安全補丁
一種病毒進程,現象是每隔30秒有個飄動的圖片寫的your computer is being attacked(翻譯成中文為:您的計算機受到攻擊),,還不停地發出噔噔的聲音。
附上自己在網上找到的幾個批處理檔案,以方便大家。
版本一:
@echo off
title 未來病毒_專殺病毒批處理
mode con: cols=100 lines=50
color a
echo ——————————————————————-
echo 病毒資料
echo 病毒資料 隨身碟病毒
echo 病症:創建 Global.exe 進程! 木馬病毒綜合體 電腦速度明顯下降
echo 危險程度:高 (不高才怪)
echo 病毒:是
echo 木馬:是
echo 惡意軟體:否
echo 建議:下載安裝所有系統安全補丁
echo BY: 未來病毒
echo ———————————————–
set /p tmp=以上是該病毒的資料,按回車鍵開始清除該病毒…
taskkill /im Global.exe /f
taskkill /im Fonts.exe /f
taskkill /im explorer.exe /f
del C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\*.*
del c:\windows\system32\dllcache\*.*
del %System%\autorun.inf
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\autorun.inf attrib -s -h -r %%d:\autorun.inf
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\autorun.inf del %%d:\autorun.inf /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\autorun.inf attrib -s -h -r %%d:\lcg.exe
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\autorun.inf del %%d:\lcg.exe /q
C:
cd C:\windows\
attrib -s -h -r c:\windows\system32\drivers\drivers.cab.exe
del c:\windows\system32\drivers\drivers.cab.exe
attrib -s -h -r C:\WINDOWS\system32\NMWizardA14.exe
del C:\WINDOWS\system32\NMWizardA14.exe
attrib -s -h -r C:\WINDOWS\pchealth\Global.exe
del C:\WINDOWS\pchealth\Global.exe
attrib -s -h -r C:\WINDOWS\system\KEYBOARD.exe
del C:\WINDOWS\system\KEYBOARD.exe
attrib -s -h -r C:\WINDOWS\Help\microsoft.hlp
del C:\WINDOWS\Help\microsoft.hlp
attrib -s -h -r C:\WINDOWS\system32\regedit.exe
del C:\WINDOWS\system32\regedit.exe
attrib -s -h -r C:\WINDOWS\system32\drivers\drivers.cab.exe
del C:\WINDOWS\system32\drivers\drivers.cab.exe
attrib -s -h -r C:\WINDOWS\system32\dllcache\autorun.inf
del C:\WINDOWS\system32\dllcache\autorun.inf
attrib -s -h -r C:\WINDOWS\system32\dllcache\Default.exe
del C:\WINDOWS\system32\dllcache\Default.exe
attrib -s -h -rC:\WINDOWS\system32\dllcache\svchost.exe
del C:\WINDOWS\system32\dllcache\svchost.exe
attrib -s -h -r C:\WINDOWS\system32\dllcache\Global.exe
del C:\WINDOWS\system32\dllcache\Global.exe
attrib -s -h -r C:\WINDOWS\system32\dllcache\tskmgr.exe
del C:\WINDOWS\system32\dllcache\tskmgr.exe
attrib -s -h -r C:\WINDOWS\system32\dllcache\explorer.exe
del C:\WINDOWS\system32\dllcache\explorer.exe
attrib -s -h -r C:\WINDOWS\system32\dllcache\rndll32.exe
del C:\WINDOWS\system32\dllcache\rndll32.exe
attrib -s -h -r C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe
del C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe
del C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe
attrib -s -h -r C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe
del C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe
attrib -s -h -r C:\WINDOWS\Fonts\tskmgr.exe
del C:\WINDOWS\Fonts\tskmgr.exe
attrib -s -h -r C:\WINDOWS\Fonts\Fonts.exe
del C:\WINDOWS\Fonts\Fonts.exe
attrib -s -h -r C:\WINDOWS\Media\rndll32.pif
del C:\WINDOWS\Media\rndll32.pif
attrib -s -h -r C:\WINDOWS\Cursors\Boom.vbs
del C:\WINDOWS\Cursors\Boom.vbs
del /f /s /q %systemdrive%\*.tmp
del /f /s /q “%userprofile%\Local Settings\Temporary Internet Files\*.*”
del /f /s /q “%userprofile%\Local Settings\Temp\*.*
del /f /q %userprofile%\cookies\*.*
start explorer.exe
cls
set /p tmp=清理病毒完畢! 重新啟動計算機後 重新運行 本批處理 以便於徹底 清理病毒,按回車鍵退出該程式
echo BY:未來病毒
:exit
exit
版本二:
:define
@echo off
cls
color 0a
title Global.exe 病毒專殺工具______________冷軋電氣:常江
rem ptcd_hdd="protected_harddisk"
rem ptcd_usb="protected_usbdevice"
cls
echo.
echo. 歡迎使用
echo.==============================================
echo. Global.exe 病毒專殺工具
echo.
echo. 中毒現象
echo.
echo. this computer is being attack
echo. 在螢幕上亂飛
echo.
echo. 提示
echo. 如果不是上述情況請不要使用本腳本
echo. 本腳本有一定的危險性 請慎重使用
echo. 以免造成不必要的損失
echo. 使用時請確定WINDOWS安裝在C糟 否則可能無法刪除
echo.
echo.==============================================
echo.下一步後進入防毒主界面
pause
rem 版本:1326985 _0323
:main
cls
echo ===================================
echo.
echo. 建議在安全模式下防毒
echo.
echo. 輸入Y查殺本機病毒
echo. 輸入U查殺隨身碟病毒
echo. 輸入R重啟計算機
echo. 輸入Q退出本程式
echo.
echo ===================================
set /p c=(y/u/r/q/n)
if "%c%" == "y" goto begin
if "%c%" == "u" goto usb
if "%c%" == "r" goto restart
if "%c%" == "q" goto end
goto main
:begin
cls
taskkill /f /im Global.exe
taskkill /f /im Fonts.exe
del /f /a /q %systemroot%\Cursors\Boom.vbs
del /f /a /q %systemroot%\Help\microsoft.hlp
del /f /a /q %systemroot%\pchealth\Global.exe
del /f /a /q %systemroot%\system\KEYBOARD.exe
del /f /a /q %systemroot%\Help\microsoft.hlp
del /f /a /q %systemroot%\system32\regedit.exe
del /f /a /q %systemroot%\system32\drivers\drivers.cab.exe
del /f /a /q %systemroot%\system32\dllcache\autorun.inf
del /f /a /q %systemroot%\system32\dllcache\Default.exe
del /f /a /q %systemroot%\system32\dllcache\svchost.exe
del /f /a /q %systemroot%\system32\dllcache\Global.exe
del /f /a /q %systemroot%\system32\dllcache\tskmgr.exe
del /f /a /q %systemroot%\system32\dllcache\explorer.exe
del /f /a /q %systemroot%\system32\dllcache\rndll32.exe
del /f /a /q %systemroot%\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe
del /f /a /q %systemroot%\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe
del /f /a /q %systemroot%\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe
del /f /a /q %systemroot%\Fonts\tskmgr.exe
del /f /a /q %systemroot%\Fonts\Fonts.exe
del /f /a /q %systemroot%\Media\rndll32.pif
del /f /a /q %systemroot%\Cursors\Boom.vbs
del /f /a /q %systemroot%\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}
::生成註冊表恢復檔案
@echo.Windows Registry Editor Version 5.00>kregvir.reg
@echo.; 清除病毒屏保>>kregvir.reg
@echo.[HKEY_CURRENT_USER\Control Panel\Desktop]>>kregvir.reg
@echo."ScreenSaveTimeOut"="600">>kregvir.reg
@echo."SCRNSAVE.EXE"=->>kregvir.reg
@echo."AutoEndTasks"="0">>kregvir.reg
@echo.; 修復檔案關聯>>kregvir.reg
@echo.@echo.[HKEY_CLASSES_ROOT\MSCFile\Shell\Open\Command]>>kregvir.reg
@echo.@="%SystemRoot%\system32\mmc.exe \"%1\" %*">>kregvir.reg
@echo.[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSCFile\Shell\Open\Command]>>kregvir.reg
@echo.@="%SystemRoot%\system32\mmc.exe \"%1\" %*">>kregvir.reg
@echo.[HKEY_CLASSES_ROOT\regedit\shell\open\command]>>kregvir.reg
@echo.@="regedit %1">>kregvir.reg
@echo.[HKEY_CLASSES_ROOT\regfile\shell\open\command]>>kregvir.reg
@echo.@="regedit \"%1\"">>kregvir.reg
@echo.[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regedit\shell\open\command]>>kregvir.reg
@echo.@="regedit %1">>kregvir.reg
@echo.[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\open\command]>>kregvir.reg
@echo.@="regedit \"%1\"">>kregvir.reg
@echo.>>kregvir.reg
@echo.; 刪除開關機腳本>>kregvir.reg
@echo.[-HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]>>kregvir.reg
@echo.[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\Scripts]>>kregvir.reg
@echo.>>kregvir.reg
@echo.; 恢復顯示com和exe的擴展名>>kregvir.reg
@echo.[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile]>>kregvir.reg
@echo."NeverShowExt"=->>kregvir.reg
@echo.[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile]>>kregvir.reg
@echo."NeverShowExt"=->>kregvir.reg
@echo.>>kregvir.reg
@echo.; 清除啟動項>>kregvir.reg
@echo.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]>>kregvir.reg
@echo.@=->>kregvir.reg
@echo."%systemroot%\system\KEYBOARD.exe"=->>kregvir.reg
@echo.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>kregvir.reg
@echo.@=->>kregvir.reg
@echo.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]>>kregvir.reg
@echo."sys"=->>kregvir.reg
@echo.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]>>kregvir.reg
@echo.@=->>kregvir.reg
@echo.>>kregvir.reg
@echo.; 清除映像劫持>>kregvir.reg
@echo.[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe]>>kregvir.reg
@echo.[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]>>kregvir.reg
@echo.[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boot.exe]>>kregvir.reg
@echo.[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.exe]>>kregvir.reg
@echo.[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]>>kregvir.reg
@echo.[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\auto.exe]>>kregvir.reg
@echo.[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]>>kregvir.reg
@echo.[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]>>kregvir.reg
@echo.>>kregvir.reg
@echo.; 恢復顯示系統檔案選項相關>>kregvir.reg
@echo.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]>>kregvir.reg
@echo."ShowSuperHidden"=dword:00000000>>kregvir.reg
@echo.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]>>kregvir.reg
@echo."ValueName"="ShowSuperHidden">>kregvir.reg
@echo.>>kregvir.reg
@echo.; MUICache>>kregvir.reg
@echo.[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]>>kregvir.reg
@echo."%systemroot%\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe"=->>kregvir.reg
@echo."%systemroot%\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe"=->>kregvir.reg
@echo."%systemroot%\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe"=->>kregvir.reg
@echo."%systemroot%\system32\dllcache\Default.exe"=-"%systemroot%\Fonts\Fonts.exe"=->>kregvir.reg
@echo.>>kregvir.reg
@echo.; Global在乾什麼在註冊表中的信息但不知道是什麼>>kregvir.reg
@echo.[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components#CONTENT#]>>kregvir.reg
@echo.@="">>kregvir.reg
@echo."Source"=->>kregvir.reg
@echo."SubscribedURL"=->>kregvir.reg
@echo."FriendlyName"=->>kregvir.reg
@echo."Flags"=->>kregvir.reg
@echo."Position"=->>kregvir.reg
@echo."CurrentState"=->>kregvir.reg
@echo."OriginalStateInfo"=->>kregvir.reg
@echo."RestoredStateInfo"=->>kregvir.reg
@echo.[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]>>kregvir.reg
@echo."DeskHtmlVersion"=->>kregvir.reg
@echo."Settings"=->>kregvir.reg
@echo."GeneralFlags"=->>kregvir.reg
@echo.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]>>kregvir.reg
@echo."DisableStatusMessages"=->>kregvir.reg
@echo.>>kregvir.reg
@echo.; 清除殘留信息>>kregvir.reg
@echo.[-HKEY_CURRENT_USER\Software\VB and VBA Program Settings]>>kregvir.reg
@echo.[-HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows]>>kregvir.reg
@echo.[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]>>kregvir.reg
@echo.[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]>>kregvir.reg
echo.
reg import kregvir.reg
echo.清除病毒屏保
echo.
echo.修復檔案關聯
echo.
echo.刪除開關機腳本
echo.
echo.恢復顯示com和exe的擴展名
echo.
echo.清除啟動項
echo.
echo.清除映像劫持
echo.
echo.恢復顯示系統檔案選項相關
echo.
echo.清除殘留信息
echo.
cls
del /a /f /q kregvir.reg
cls
del /a /f /s /q *.tmp
del /a /f /s /q *pf
::============================================================
:anti_hdd
cls
echo 請輸入除光碟外的最後一個盤符c/d/e/f/g/h/i/j/k/l
echo 反回請輸入Q
set /p hd=最後一個盤符為(c/d/e/f/g/h/i/j/k/l/Q)
if "%hd%"=="c" goto hdc
if "%hd%"=="d" goto hdd
if "%hd%"=="e" goto hde
if "%hd%"=="f" goto hdf
if "%hd%"=="g" goto hdg
if "%hd%"=="h" goto hdh
if "%hd%"=="i" goto hdi
if "%hd%"=="j" goto hdj
if "%hd%"=="k" goto hdk
if "%hd%"=="l" goto hdl
if "%hd%"=="q" goto main
goto anti_hdd
:hdc
c:
cd\
del /a /q /f autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
cls
echo.
echo.
echo.====================================
echo.
echo.是否為您的硬碟添加保護資料夾
echo.它會降低您的電腦感染AUTO病毒的機率
echo.
set /p hdp=為計算機添加保護資料夾(y/n)
echo.
echo.====================================
if "%hdp%"="y" goto ptcd_hdd
if "%hdp%"="n" goto _begin
goto hdc
:hdd
d:
cd\
del /a /q /f autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
goto hdc
:hde
e:
del /a /q /f autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
goto hdd
:hdf
f:
del /a /q /f autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
goto hde
:hdg
g:
del /a /q /f autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
goto hdf
:hdh
h:
del /a /q /f autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
goto hdg
:hdi
i:
del /a /q /f autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
goto hdh
:hdj
j:
del /a /q /f autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
goto hdi
:hdk
k:
del /a /q /f autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
goto hdj
:hdl
l:
del /a /q /f autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
goto hdk
:ptcd_hdd
cls
echo.開始建立保護檔案
if "%hd%"=="c" goto pdc
if "%hd%"=="d" goto pdd
if "%hd%"=="e" goto pde
if "%hd%"=="f" goto pdf
if "%hd%"=="g" goto pdg
if "%hd%"=="h" goto pdh
if "%hd%"=="i" goto pdi
if "%hd%"=="j" goto pdj
if "%hd%"=="k" goto pdk
if "%hd%"=="l" goto pdl
if "%hd%"=="q" goto main
:pdc
c:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在硬碟建立autorun.inf資料夾----完成
goto _begin
:pdd
d:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在硬碟建立autorun.inf資料夾----完成
goto pdc
:pde
e:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在硬碟建立autorun.inf資料夾----完成
goto pdd
:pdf
f:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在硬碟建立autorun.inf資料夾----完成
goto pde
:pdg
g:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在硬碟建立autorun.inf資料夾----完成
goto pdf
:pdh
h:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在硬碟建立autorun.inf資料夾----完成
goto pdg
:pdi
i:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在硬碟建立autorun.inf資料夾----完成
goto pdh
:pdj
j:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在硬碟建立autorun.inf資料夾----完成
goto pdi
:pdk
k:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在硬碟建立autorun.inf資料夾----完成
goto pdj
:pdl
l:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在硬碟建立autorun.inf資料夾----完成
goto pdk
:_begin
echo.restart computer
echo.查殺完成 請重啟您的計算機
echo.輸入Y立刻重啟計算機
echo.輸入N稍候手動重啟
set /p rs=現在重啟動我的計算機(y/n)
if "%rs%"=="y" goto restart
if "%rs%"=="n" goto main
goto _begin
pause
:usb
echo 請輸入USB設備的盤符d/e/f/g/h/i/j/k/l
echo 反回請輸入Q
set /p ud=USB設備盤符為(d/e/f/g/h/i/j/k/l/Q)
::if "%ud%"=="c" goto kuc
if "%ud%"=="d" goto kud
if "%ud%"=="e" goto kue
if "%ud%"=="f" goto kuf
if "%ud%"=="g" goto kug
if "%ud%"=="h" goto kuh
if "%ud%"=="i" goto kui
if "%ud%"=="j" goto kuj
if "%ud%"=="k" goto kuk
if "%ud%"=="l" goto kul
if "%ud%"=="q" goto main
goto usb
rem :kuc
rem c:
:kud
d:
cls
cd\
del /a /f /q autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
del /a /f /q /s recycled\*.*
del /a /f /q /s recycler\*.*
del /a /f /q /s *.tmp
del /a /f /q /s *.pf
cls
echo.為此USB設備添加保護檔案請輸入A
echo.查殺下一個USB設備添請在輸入N後彈出本USB設備並插入下一個USB設備
echo.結束隨身碟防毒請輸入Q
set /p ku=(a/n/q)
if "%ku%"=="a" goto pud
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto kud
:kue
e:
cls
cd\
del /a /f /q autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
del /a /f /q /s recycled\*.*
del /a /f /q /s recycler\*.*
del /a /f /q /s *.tmp
del /a /f /q /s *.pf
cls
echo.為此USB設備添加保護檔案請輸入A
echo.查殺下一個USB設備添請在輸入N後彈出本USB設備並插入下一個USB設備
echo.結束隨身碟防毒請輸入Q
set /p ku=(a/n/q)
if "%ku%"=="a" goto pue
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto kue
:kuf
f:
cls
cd\
del /a /f /q autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
del /a /f /q /s recycled\*.*
del /a /f /q /s recycler\*.*
del /a /f /q /s *.tmp
del /a /f /q /s *.pf
cls
echo.為此USB設備添加保護檔案請輸入A
echo.查殺下一個USB設備添請在輸入N後彈出本USB設備並插入下一個USB設備
echo.結束隨身碟防毒請輸入Q
set /p ku=(a/n/q)
if "%ku%"=="a" goto puf
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto kuf
:kug
g:
cls
cd\
del /a /f /q autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
del /a /f /q /s recycled\*.*
del /a /f /q /s recycler\*.*
del /a /f /q /s *.tmp
del /a /f /q /s *.pf
cls
echo.為此USB設備添加保護檔案請輸入A
echo.查殺下一個USB設備添請在輸入N後彈出本USB設備並插入下一個USB設備
echo.結束隨身碟防毒請輸入Q
set /p ku=(a/n/q)
if "%ku%"=="a" goto pug
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto kug
:kuh
h:
cls
cd\
del /a /f /q autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
del /a /f /q /s recycled\*.*
del /a /f /q /s recycler\*.*
del /a /f /q /s *.tmp
del /a /f /q /s *.pf
cls
echo.為此USB設備添加保護檔案請輸入A
echo.查殺下一個USB設備添請在輸入N後彈出本USB設備並插入下一個USB設備
echo.結束隨身碟防毒請輸入Q
set /p ku=(a/n/q)
if "%ku%"=="a" goto puh
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto kuh
:kui
i:
cls
cd\
del /a /f /q autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
del /a /f /q /s recycled\*.*
del /a /f /q /s recycler\*.*
del /a /f /q /s *.tmp
del /a /f /q /s *.pf
cls
echo.為此USB設備添加保護檔案請輸入A
echo.查殺下一個USB設備添請在輸入N後彈出本USB設備並插入下一個USB設備
echo.結束隨身碟防毒請輸入Q
set /p ku=(a/n/q)
if "%ku%"=="a" goto pui
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto kui
:kuj
j:
cls
cd\
del /a /f /q autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
del /a /f /q /s recycled\*.*
del /a /f /q /s recycler\*.*
del /a /f /q /s *.tmp
del /a /f /q /s *.pf
cls
echo.為此USB設備添加保護檔案請輸入A
echo.查殺下一個USB設備添請在輸入N後彈出本USB設備並插入下一個USB設備
echo.結束隨身碟防毒請輸入Q
set /p ku=(a/n/q)
if "%ku%"=="a" goto puj
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto kuj
:kuk
k:
cls
cd\
del /a /f /q autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
del /a /f /q /s recycled\*.*
del /a /f /q /s recycler\*.*
del /a /f /q /s *.tmp
del /a /f /q /s *.pf
cls
echo.為此USB設備添加保護檔案請輸入A
echo.查殺下一個USB設備添請在輸入N後彈出本USB設備並插入下一個USB設備
echo.結束隨身碟防毒請輸入Q
set /p ku=(a/n/q)
if "%ku%"=="a" goto puk
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto kuk
:kul
l:
cls
cd\
del /a /f /q autorun.inf
del /a /f /q recycled.exe
del /a /f /q recycler.exe
del /a /f /q /s recycled\*.*
del /a /f /q /s recycler\*.*
del /a /f /q /s *.tmp
del /a /f /q /s *.pf
cls
echo.為此USB設備添加保護檔案請輸入A
echo.查殺下一個USB設備添請在輸入N後彈出本USB設備並插入下一個USB設備
echo.結束隨身碟防毒請輸入Q
set /p ku=(a/n/q)
if "%ku%"=="a" goto pul
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto kul
:ptcd_usb
:puc
c:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在USB存儲器建立autorun.inf資料夾----完成
echo.繼續查殺下一個USB設備請輸入n
echo.返回請輸入Q
set /p ku=NEXT(n/q)
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto puc
:pud
d:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在USB存儲器建立autorun.inf資料夾----完成
echo.繼續查殺下一個USB設備請輸入n
echo.返回請輸入Q
set /p ku=NEXT(n/q)
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto pud
:pue
e:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在USB存儲器建立autorun.inf資料夾----完成
echo.繼續查殺下一個USB設備請輸入n
echo.返回請輸入Q
set /p ku=NEXT(n/q)
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto pue
:puf
f:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在USB存儲器建立autorun.inf資料夾----完成
echo.繼續查殺下一個USB設備請輸入n
echo.返回請輸入Q
set /p ku=NEXT(n/q)
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto puf
:pug
g:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在USB存儲器建立autorun.inf資料夾----完成
echo.繼續查殺下一個USB設備請輸入n
echo.返回請輸入Q
set /p ku=NEXT(n/q)
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto pug
:puh
h:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在USB存儲器建立autorun.inf資料夾----完成
echo.繼續查殺下一個USB設備請輸入n
echo.返回請輸入Q
set /p ku=NEXT(n/q)
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto puh
:pui
i:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在USB存儲器建立autorun.inf資料夾----完成
echo.繼續查殺下一個USB設備請輸入n
echo.返回請輸入Q
set /p ku=NEXT(n/q)
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto pui
:puj
j:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在USB存儲器建立autorun.inf資料夾----完成
echo.繼續查殺下一個USB設備請輸入n
echo.返回請輸入Q
set /p ku=NEXT(n/q)
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto puj
:puk
k:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在USB存儲器建立autorun.inf資料夾----完成
echo.繼續查殺下一個USB設備請輸入n
echo.返回請輸入Q
set /p ku=NEXT(n/q)
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto puk
:pul
l:
cd\
md autorun.inf
cd autorun.inf
md changjiang..\
cd\
echo.在USB存儲器建立autorun.inf資料夾----完成
echo.繼續查殺下一個USB設備請輸入n
echo.返回請輸入Q
set /p ku=NEXT(n/q)
if "%ku%"=="n" goto usb
if "%ku%"=="q" goto main
goto pul
:restart
cls
set /p ku=重新啟動計算機(y/n)
if "%ku%"=="y" shutdown /r /t 10 /c "重啟時按 F8 可進入安全模試"
if "%ku%"=="n" goto main
goto restart
:end
exit
版本三:
Windows Registry Editor Version 5.00
; 以分號開頭的行為注釋的廢話
; 清除病毒屏保
[HKEY_CURRENT_USER\Control Panel\Desktop]
"ScreenSaveTimeOut"="600"
"SCRNSAVE.EXE"=-
"AutoEndTasks"="0"
; 修復檔案關聯
[HKEY_CLASSES_ROOT\MSCFile\Shell\Open\Command]
@="%SystemRoot%\system32\mmc.exe \"%1\" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSCFile\Shell\Open\Command]
@="%SystemRoot%\system32\mmc.exe \"%1\" %*"
[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit %1"
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit \"%1\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regedit\shell\open\command]
@="regedit %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\open\command]
@="regedit \"%1\""
; 刪除開關機腳本
[-HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\Scripts]
; 恢復顯示com和exe的擴展名
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile]
"NeverShowExt"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile]
"NeverShowExt"=-
; 清除啟動項
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
@=-
"C:\WINDOWS\system\KEYBOARD.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
@=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"sys"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
@=-
; 清除映像劫持
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boot.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\auto.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
; 恢復顯示系統檔案選項相關
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"ValueName"="ShowSuperHidden"
; MUICache有什麼用不大清楚,這一堆似乎不重要
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe"=-
"C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe"=-
"C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe"=-
"C:\WINDOWS\system32\dllcache\Default.exe"=-"C:\WINDOWS\Fonts\Fonts.exe"=-
; 不知道Global在乾什麼
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components#CONTENT#]
@=""
"Source"=-
"SubscribedURL"=-
"FriendlyName"=-
"Flags"=-
"Position"=-
"CurrentState"=-
"OriginalStateInfo"=-
"RestoredStateInfo"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=-
"Settings"=-
"GeneralFlags"=-
; 還是不知道在乾什麼
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableStatusMessages"=-
; 清除殘留信息
[-HKEY_CURRENT_USER\Software\VB and VBA Program Settings]
[-HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
