Red de conocimiento informático - Problemas con los teléfonos móviles - Código fuente de la herramienta Wol

Código fuente de la herramienta Wol

Quizás sea un virus de belleza o algo así. Jaja, busca un asesino en línea. . .

Método de comprobación y eliminación de virus en juegos de belleza. Ten en cuenta que este método se encontró en línea y no hay garantía de lo que sucederá.

Tenga en cuenta que solo se puede utilizar en winxp pro. El código fuente es el siguiente. Los amigos que lo necesiten pueden copiar estos contenidos al Bloc de notas y guardarlos como. bat, haga doble clic para ejecutar.

@ Cerrar Eco

Eco * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *.

Eco.

herramienta de comprobación de virus de juego echo-beautiful.

Eco.

Eco* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *.

Eco.

Eco.

Productor de eco: suncomp

Eco.

Eco.

Indicador de eco:

Eco #1 Salga de todos los demás programas en ejecución antes de ejecutar este programa.

Eco.

Echo #2 Retire la protección contra escritura del disco duro móvil o unidad flash que utiliza en esta máquina y conéctelo a esta máquina para evitar archivos de virus.

El eco desapareció por completo. Si necesita acceder al dispositivo de almacenamiento móvil, presione "CTRL+C" para salir y acceder al almacenamiento móvil correctamente.

Después de hacer eco del dispositivo, ejecute la herramienta de escaneo nuevamente. Si su dispositivo móvil está conectado correctamente, presione cualquier tecla para continuar.

Eco.

Eco~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Abortar

establecer todo el disco = c:d:e:f:g:h:I:j:k:l:m:n:o:p:q :r :s:t:u:v:w:x:y:z:

Echo limpia los virus que residen en la memoria. ...

Eco.

Rem finaliza el proceso del virus. Debido al mismo nombre, incluso el conime.exe normal debe finalizar.

taskkill /f/im severa.exe/im heevlg.exe/im conime.exe/im conime.exe

Ai Ke lo logró.

Rem elimina los archivos de virus que se inician automáticamente y los archivos DLL que llama. Debido a que el proceso del virus llama a heevlg.dll, aunque Rem ha completado el paso anterior del proceso del virus, el sistema aún tarda algún tiempo en liberar el archivo DLL llamado. En este punto, elimine heevlg.dll.

Rem mostrará un mensaje de error "Acceso denegado", así que coloque esta línea de comando antes del final del archivo por lotes.

Echo está limpiando cada unidad de archivos de virus.

...

attrib -s -h % systemroot % \ system32 \ severo

attrib -s -h % systemroot % \ system32 \ hee vlg .

attrib -s-h % systemroot %\ system32 \ hee vlg .

attrib -s-h % systemroot % \ system32 \ drivers \ conime

del % systemroot % \ system32. \ Sever .exe

del % systemroot %\ system32 \ hee vlg

del % systemroot % \ system32 \ drivers \ conime

Rem will. estar en la letra de unidad Busque todos los archivos de virus ejecutados mediante reproducción automática y elimínelos.

echo @ echo off & gtKILL .bat

echo establece todo el disco = % % 1 > & gtKILL .bat

echo:del vir & gt ; & gtKILL .bat

echo attrib-s-h % % 1 \ autorun .INF & gt;& gtKILL .bat

echo attrib-s-h % % 1 \oso .exe & gt ; & gtKILL .bat

echo del % % 1 \ autorun . INF % % 1 \ oso . pif %%1\Información importante. exe > & gtKILL .bat

echo offset >& gtKILL .bat

echo if " % % 1 " == " " ir al final >& gtKILL .bat

p >

eco ir a DelVir>& gtKILL.bat

echo:end >>KILL.bat

Eco eco. & gt& gtKILL .bat

Llamar a kill .bat % all disk % 1 >nul 2 & gtempty

delkiel.bat

Aiko lo logró.

Rem genera un archivo reg para reparar el registro y lo importa.

Echo está reparando el registro. ...

Rem fue secuestrado por un virus debido al editor de registro. Necesita cambiar el nombre del archivo para funcionar correctamente.

Copiar %systemroot%\regedit.exe zcb.exe>empty

Rem genera el archivo REG a reparar.

echo Windows Registry Editor versión 5.00 & gt registro fijo

Echo.

& gt& gtRegistro fijo

echo [HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \ versión actual \ Ejecutar]& gt & gtRegistro fijo

echo " hee vlg " =- & gt;& gtRegistro fijo

echo " STF WOL " =-& gt;& gtRegistro fijo

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual \ Winlogon]& gt; \SOFTWARE\Microsoft\Windows\current version\Explorer\Advanced\Folder\Hidden\SHOWALL]>>Registro fijo

echo "valor comprobado" = dword:00000001>>Registro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Image File Execution Options\360 safe .exe]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows NT\versión actual\Opciones de ejecución de archivos de imagen\Adam .exe]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imágenes\AVP.com ]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ versión actual \Image File Execution Options\AVP .exe]>>Registro fijo

echo[- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\ icesword .exe]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Ejecución de archivos de imágenes Opciones\iparmo .exe]>& gt Registro fijo

echo[-HKEY_LOCAL_MACHINE\SO

FTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\kaba load .exe]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ versión actual \Opciones de ejecución de archivos de imagen \kre gex .exe]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen \kv detect .exe]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\kvmonxp.kxp]> ;& gtRegistro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT \versión actual\Opciones de ejecución de archivos de imagen\kvxp.kxp]>& gtRegistro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\magic set .exe] >>Registro fijo

echo[- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Image File Execution Options\mmsk .exe]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE \SOFTWARE\ Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\msconfig.com]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen \msconfig.exe]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Image File Execution Options\pfw.exe ]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows NT\versión actual\Opciones de ejecución de archivos de imagen\pfwliveupdate .exe]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\QQ doctor .exe ]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Image File Execution Options\ras.exe] >& gtRegistro fijo

echo[ -HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\rav.exe]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Archivo de imagen Opciones de ejecución\ravmon.exe]>>Registro fijo

echo[ -HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\regedit.com]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows NT\versión actual\Image File Execution Options\regedit .exe]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ versión actual \Opciones de ejecución de archivos de imagen\runiep.exe]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imágenes\SREng.

EXE]>>Registro fijo

echo[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Opciones de ejecución de archivos de imagen\troj die .kxp]>>Registro fijo

echo[ -HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\versión actual\Image File Execution Options\woptilean .exe]>> Registro fijo

Rem importa las claves de registro correctas y elimina archivos temporales.

Registro fijo zcb/s

Área Delfix

Del zcb.exe

Aike lo tiene hecho.

Rem restaura la fecha correcta del sistema.

Echo, ingresa la fecha correcta del sistema en el formato: AAA-mes-día.

La respuesta es la siguiente: 2007-02-13

Fecha

Rem repara el archivo host y elimina los sitios web bloqueados. De hecho, antes de echo 127.0.0.1, se podían guardar todas las líneas de eco.

Echo está desbloqueando sitios web bloqueados. ...

attrib-h-s % systemroot % \ system32 \ drivers \ etc \ hosts

echo #Copyright (c) 1993-1999 Microsoft Corporation & gt% systemroot % \ system32 \ drivers \ etc \host

echo # & gt& gt% systemroot % \ system32 \ drivers \ etc \host

echo #Este es un ejemplo de host utilizado por Microsoft TCP/IP para Windows documento. & gt& gt% systemroot % \ system32 \ drivers \ etc \ host

echo # & gt& gt% systemroot % \ system32 \ drivers \ etc \host

echo #Este archivo contiene IP Asignación de dirección a nombre de host. Cada entrada >& gt%systemroot%\system32\drivers\etc\hosts

echo # debe colocarse en una línea separada. La dirección IP debe colocarse en la primera columna, seguida del nombre de host correspondiente. & gt& gt% systemroot % \ system32 \ drivers \ etc \ host

echo # La dirección IP y el nombre de host deben usar al menos uno & gt& gt% systemroot % \ system32 \ drivers \ etc \host

eco #espacio. & gt& gt% systemroot % \ system32 \ drivers \ etc \host

echo # & gt& gt% systemroot % \ system32 \ drivers \ etc \host

echo # Además, Puede Personal & gt insertar comentarios (etc.).

& gt% systemroot % \ system32 \ drivers \ etc \host

Repita la línea # o agregue un símbolo "#" después del nombre de la máquina. & gt& gt% systemroot % \ system32 \ drivers \ etc \ host

echo # & gt& gt% systemroot % \ system32 \ drivers \ etc \host

echo # Por ejemplo: & gt& gt% systemroot %\system32\drivers\etc\host

echo # & gt& gt% systemroot%\system32\drivers\etc\host

echo # 54 . 97 rhino.acme.com #Servidor de origen>& gt% systemroot % \ system32 \ drivers \ etc \ host

x.acme.com x cliente host& gt& gt% systemroot % \ system32 \ drivers \etc. \host

echo. >& gt% systemroot %\system32\drivers\etc\host

echo 127.0.0.1localhost>>% systemroot%\system32\drivers\etc\host

Aiko lo logró.

Rem Como se mencionó anteriormente, no se producirán errores al eliminar archivos en este momento.

del %systemroot%\system32\hee vlg.dll

echo.

Después de responder, salga de todos los dispositivos de almacenamiento móviles.

Eco Pulsa cualquier tecla para reiniciar tu ordenador. ......

Abortar

Apagar -r