以前游戏盘不保护,也经常中招,后来根据LOGO等病毒的解决思路做了下面的个批处理,效果还不错。
SXS,熊猫等病毒运行后都会在每个分区的根目录下生成几个文件,自己做了下面的个批处理。我这里只有C跟D盘,如果你还有其他分区的话,自己按照类似的方法修改批处理就是,(可能没有做全,如果还有其他的病毒名字的话,请提供,谢谢,下次做母盘一起添加进去)
运行后再在这些生成的文件安全选项里面把所有的用户都删除了。我想这么做了的话更安全了把,除了你自己去手动加权限的话,不然你自己都没有办法删除或者替换的。
XP如果看不到“安全”选项的话,请打开“文件夹选项”--工具--然后去掉 使用简单文件共享前面的勾。如果在安全选项卡上无法删除用户的话,可以点安全选项上的那个高级按钮,然后把“从父项继承````”的勾去掉就可以了。
不过始终是治标不治本的方法,万一以后又来个什么青蛙病毒或者AXA病毒呢?
呵呵,总可以抵挡到一时把,跟那个LOGO防护以及防护已知病毒的道理一样。
下面的是批处理:
@echo off
net share c$ /del
net share d$ /del
网管论坛bbs_bitsCN_com
net share e$ /del
net share f$ /del
net share g$ /del
net share h$ /del
net share i$ /del
net share j$ /del
net share admin$ /del
net share ipc$ /del
md %System%\drivers\spoclsv.exe
attrib +r +s +h +a %System%\drivers\spoclsv.exe3
cacls %System%\drivers\spoclsv.exe3 /T /E /C /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER
md c:\autorun.inf
attrib +r +s +h +a c:\autorun.inf
cacls c:\autorun.inf /T /E /C /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER
md c:\setup.exe
attrib +r +s +h +a c:\setup.exe
cacls c:\setup.exe /T /E /C /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER
md c:\pagefile.com
attrib +r +s +h +a c:\pagefile.com
cacls c:\pagefile.com /T /E /C /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER
md c:\command.com
attrib +r +s +h +a c:\command.com
cacls c:\command.com /T /E /C /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER
md d:\autorun.inf
attrib +r +s +h +a d:\autorun.inf
中国网管论坛bbs.bitsCN.com
cacls d:\autorun.inf /T /E /C /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER
md d:\setup.exe
attrib +r +s +h +a d:\setup.exe
cacls d:\setup.exe /T /E /C /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER
md d:\pagefile.com
attrib +r +s +h +a d:\pagefile.com
cacls d:\pagefile.com /T /E /C /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER
md d:\command.com
attrib +r +s +h +a d:\command.com
cacls d:\command.com /T /E /C /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER
md E:\autorun.inf
attrib +r +s +h +a E:\autorun.inf
EaEls E:\autorun.inf /T /E /E /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER
md E:\setup.exe
attrib +r +s +h +a E:\setup.exe
EaEls E:\setup.exe /T /E /E /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER
md E:\pagefile.Eom
attrib +r +s +h +a E:\pagefile.Eom
EaEls E:\pagefile.Eom /T /E /E /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER
md E:\Eommand.Eom
attrib +r +s +h +a E:\Eommand.Eom
中国网管联盟bitsCN.com
EaEls E:\Eommand.Eom /T /E /E /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER
md F:\autorun.inf
attrib +r +s +h +a F:\autorun.inf
FaFls F:\autorun.inf /T /F /F /R FVFRYONF ADMINISTRATORS SYSTFM GUFST USFRS USFR
md F:\sFtup.FxF
attrib +r +s +h +a F:\sFtup.FxF
FaFls F:\sFtup.FxF /T /F /F /R FVFRYONF ADMINISTRATORS SYSTFM GUFST USFRS USFR
md F:\pagFfilF.Fom
attrib +r +s +h +a F:\pagFfilF.Fom
FaFls F:\pagFfilF.Fom /T /F /F /R FVFRYONF ADMINISTRATORS SYSTFM GUFST USFRS USFR
md F:\Fommand.Fom
attrib +r +s +h +a F:\Fommand.Fom
FaFls F:\Fommand.Fom /T /F /F /R FVFRYONF ADMINISTRATORS SYSTFM GUFST USFRS USFR
exit
手动清除的方法1. 断开网络
2. 结束病毒进程
%System%\FuckJacks.exe
3. 删除病毒文件:
%System%\FuckJacks.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件
X:\autorun.inf 网管网www_bitscn_com
X:\setup.exe
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
6. 修复或重新安装反病毒软件
7. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
网管下载dl.bitscn.com
网管论坛bbs_bitsCN_com
中国网管论坛bbs.bitsCN.com
附件: [熊猫以及SXS病毒免疫] 熊猫以及SXS病毒免疫.rar
网管联盟bitsCN_com
附件: 最新熊猫变种病毒专杀.rar 网管u家u.bitscn@com
附件: 熊猫烧香解决方法.rar
中国网管联盟bitsCN.com
原文请见:
网管联盟bitsCN_com
熊猫以及SXS等“自动播放类”病毒的预防方案:
http://bbs.bitscn.com/73126 网管联盟bitsCN@com
评论加载中…
