Código fuente de la herramienta Wol
Método de comprobación y eliminación de virus en juegos de belleza. Ten en cuenta que este método se encontró en línea y no hay garantía de lo que sucederá.
Tenga en cuenta que solo se puede utilizar en winxp pro. El código fuente es el siguiente. Los amigos que lo necesiten pueden copiar estos contenidos al Bloc de notas y guardarlos como. bat, haga doble clic para ejecutar.
@ Cerrar Eco
Eco * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *.
Eco.
herramienta de comprobación de virus de juego echo-beautiful.
Eco.
Eco* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *.
Eco.
Eco.
Productor de eco: suncomp
Eco.
Eco.
Indicador de eco:
Eco #1 Salga de todos los demás programas en ejecución antes de ejecutar este programa.
Eco.
Echo #2 Retire la protección contra escritura del disco duro móvil o unidad flash que utiliza en esta máquina y conéctelo a esta máquina para evitar archivos de virus.
El eco desapareció por completo. Si necesita acceder al dispositivo de almacenamiento móvil, presione "CTRL+C" para salir y acceder al almacenamiento móvil correctamente.
Después de hacer eco del dispositivo, ejecute la herramienta de escaneo nuevamente. Si su dispositivo móvil está conectado correctamente, presione cualquier tecla para continuar.
Eco.
Eco~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Abortar
establecer todo el disco = c:d:e:f:g:h:I:j:k:l:m:n:o:p:q :r :s:t:u:v:w:x:y:z:
Echo limpia los virus que residen en la memoria. ...
Eco.
Rem finaliza el proceso del virus. Debido al mismo nombre, incluso el conime.exe normal debe finalizar.
taskkill /f/im severa.exe/im heevlg.exe/im conime.exe/im conime.exe
Ai Ke lo logró.
Rem elimina los archivos de virus que se inician automáticamente y los archivos DLL que llama. Debido a que el proceso del virus llama a heevlg.dll, aunque Rem ha completado el paso anterior del proceso del virus, el sistema aún tarda algún tiempo en liberar el archivo DLL llamado. En este punto, elimine heevlg.dll.
Rem mostrará un mensaje de error "Acceso denegado", así que coloque esta línea de comando antes del final del archivo por lotes.
Echo está limpiando cada unidad de archivos de virus.
...
attrib -s -h % systemroot % \ system32 \ severo
attrib -s -h % systemroot % \ system32 \ hee vlg .
attrib -s-h % systemroot %\ system32 \ hee vlg .
attrib -s-h % systemroot % \ system32 \ drivers \ conime
del % systemroot % \ system32. \ Sever .exe
del % systemroot %\ system32 \ hee vlg
del % systemroot % \ system32 \ drivers \ conime
Rem will. estar en la letra de unidad Busque todos los archivos de virus ejecutados mediante reproducción automática y elimínelos.
echo @ echo off & gtKILL .bat
echo establece todo el disco = % % 1 > & gtKILL .bat
echo:del vir & gt ; & gtKILL .bat
echo attrib-s-h % % 1 \ autorun .INF & gt;& gtKILL .bat
echo attrib-s-h % % 1 \oso .exe & gt ; & gtKILL .bat
echo del % % 1 \ autorun . INF % % 1 \ oso . pif %%1\Información importante. exe > & gtKILL .bat
echo offset >& gtKILL .bat
echo if " % % 1 " == " " ir al final >& gtKILL .bat
p >eco ir a DelVir>& gtKILL.bat
echo:end >>KILL.bat
Eco eco. & gt& gtKILL .bat
Llamar a kill .bat % all disk % 1 >nul 2 & gtempty
delkiel.bat
Aiko lo logró.
Rem genera un archivo reg para reparar el registro y lo importa.
Echo está reparando el registro. ...
Rem fue secuestrado por un virus debido al editor de registro. Necesita cambiar el nombre del archivo para funcionar correctamente.
Copiar %systemroot%\regedit.exe zcb.exe>empty
Rem genera el archivo REG a reparar.
echo Windows Registry Editor versión 5.00 & gt registro fijo
Echo.
& gt& gtRegistro fijo
echo [HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \ versión actual \ Ejecutar]& gt & gtRegistro fijo
echo " hee vlg " =- & gt;& gtRegistro fijo
echo " STF WOL " =-& gt;& gtRegistro fijo
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual \ Winlogon]& gt; \SOFTWARE\Microsoft\Windows\current version\Explorer\Advanced\Folder\Hidden\SHOWALL]>>Registro fijo
echo "valor comprobado" = dword:00000001>>Registro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Image File Execution Options\360 safe .exe]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows NT\versión actual\Opciones de ejecución de archivos de imagen\Adam .exe]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imágenes\AVP.com ]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ versión actual \Image File Execution Options\AVP .exe]>>Registro fijo
echo[- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\ icesword .exe]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Ejecución de archivos de imágenes Opciones\iparmo .exe]>& gt Registro fijo
echo[-HKEY_LOCAL_MACHINE\SO
FTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\kaba load .exe]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ versión actual \Opciones de ejecución de archivos de imagen \kre gex .exe]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen \kv detect .exe]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\kvmonxp.kxp]> ;& gtRegistro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT \versión actual\Opciones de ejecución de archivos de imagen\kvxp.kxp]>& gtRegistro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\magic set .exe] >>Registro fijo
echo[- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Image File Execution Options\mmsk .exe]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE \SOFTWARE\ Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\msconfig.com]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen \msconfig.exe]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Image File Execution Options\pfw.exe ]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\versión actual\Opciones de ejecución de archivos de imagen\pfwliveupdate .exe]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\QQ doctor .exe ]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Image File Execution Options\ras.exe] >& gtRegistro fijo
echo[ -HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\rav.exe]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Archivo de imagen Opciones de ejecución\ravmon.exe]>>Registro fijo
echo[ -HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\regedit.com]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows NT\versión actual\Image File Execution Options\regedit .exe]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ versión actual \Opciones de ejecución de archivos de imagen\runiep.exe]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imágenes\SREng.
EXE]>>Registro fijo
echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\troj die .kxp]>>Registro fijo
echo[ -HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Image File Execution Options\woptilean .exe]>> Registro fijo
Rem importa las claves de registro correctas y elimina archivos temporales.
Registro fijo zcb/s
Área Delfix
Del zcb.exe
Aike lo tiene hecho.
Rem restaura la fecha correcta del sistema.
Echo, ingresa la fecha correcta del sistema en el formato: AAA-mes-día.
La respuesta es la siguiente: 2007-02-13
Fecha
Rem repara el archivo host y elimina los sitios web bloqueados. De hecho, antes de echo 127.0.0.1, se podían guardar todas las líneas de eco.
Echo está desbloqueando sitios web bloqueados. ...
attrib-h-s % systemroot % \ system32 \ drivers \ etc \ hosts
echo #Copyright (c) 1993-1999 Microsoft Corporation & gt% systemroot % \ system32 \ drivers \ etc \host
echo # & gt& gt% systemroot % \ system32 \ drivers \ etc \host
echo #Este es un ejemplo de host utilizado por Microsoft TCP/IP para Windows documento. & gt& gt% systemroot % \ system32 \ drivers \ etc \ host
echo # & gt& gt% systemroot % \ system32 \ drivers \ etc \host
echo #Este archivo contiene IP Asignación de dirección a nombre de host. Cada entrada >& gt%systemroot%\system32\drivers\etc\hosts
echo # debe colocarse en una línea separada. La dirección IP debe colocarse en la primera columna, seguida del nombre de host correspondiente. & gt& gt% systemroot % \ system32 \ drivers \ etc \ host
echo # La dirección IP y el nombre de host deben usar al menos uno & gt& gt% systemroot % \ system32 \ drivers \ etc \host
eco #espacio. & gt& gt% systemroot % \ system32 \ drivers \ etc \host
echo # & gt& gt% systemroot % \ system32 \ drivers \ etc \host
echo # Además, Puede Personal & gt insertar comentarios (etc.).
& gt% systemroot % \ system32 \ drivers \ etc \host
Repita la línea # o agregue un símbolo "#" después del nombre de la máquina. & gt& gt% systemroot % \ system32 \ drivers \ etc \ host
echo # & gt& gt% systemroot % \ system32 \ drivers \ etc \host
echo # Por ejemplo: & gt& gt% systemroot %\system32\drivers\etc\host
echo # & gt& gt% systemroot%\system32\drivers\etc\host
echo # 54 . 97 rhino.acme.com #Servidor de origen>& gt% systemroot % \ system32 \ drivers \ etc \ host
x.acme.com x cliente host& gt& gt% systemroot % \ system32 \ drivers \etc. \host
echo. >& gt% systemroot %\system32\drivers\etc\host
echo 127.0.0.1localhost>>% systemroot%\system32\drivers\etc\host
Aiko lo logró.
Rem Como se mencionó anteriormente, no se producirán errores al eliminar archivos en este momento.
del %systemroot%\system32\hee vlg.dll
echo.
Después de responder, salga de todos los dispositivos de almacenamiento móviles.
Eco Pulsa cualquier tecla para reiniciar tu ordenador. ......
Abortar
Apagar -r