下面是小编给各位读者分享的Windows XP自动批处理文件清除机器狗病毒,欢迎大家分享。
篇1:Windows XP自动批处理文件清除机器狗病毒
现在很多恶性病毒须要借助专杀工具进行查杀,但是有些病毒却会自动禁止专杀工具运行,对这些顽固的病毒,我们常常要借助其他系统(如DOS或PE)来查杀。实际上,专杀工具就是一个能删除病毒文件的批处理文件,理解和编写起来并不难。本文带大家深入认识并编写专杀工具,在系统启动时就能直接进入杀毒菜单、专杀病毒。
一、针对 XP系统用户
对于这类系统用户,我们可以借助Vfloppy等虚拟软驱软件为 XP添加DOS杀毒系统,然后借助DOS下的自动批处理文件(Autoexec.bat)即可轻松清除病毒。这里以自动清除机器狗病毒为例。
第一步:到网上查找机器狗病毒信息,根据病毒特征制作批处理文件或者直接下载网友制作好的批处理文件。比如,机器狗病毒专杀可以到hi.baidu.com/%D0%C2%C9%FA%BA%DA%BF%CD/blog/item/4274eef44b0645ea7709d7ec.html获取专杀批处理文件。
第二步:启动记事本,输入下列代码,保存为kill.bat,放置在D盘根目录(Rem语句是注释,无须输入)。
Rem 去除病毒文件的隐藏、只读、系统属性
attrib -h -r -s C:\WINDOWS\IGM.exe
rem 删除指定病毒文件
del C:\WINDOWS\IGM.exe
rem 在源位置建立和病毒文件同名的目录,防止病毒复发
md C:\WINDOWS\IGM.exe
注意:为了叙述方便,批处理中仅仅以删除其中一个病毒文件C:\WINDOWS\IGM.exe为例,删除其他病毒文件的命令请参照上述格式添加,
第三步:下载Vfloppy,下载解压后运行Vfloppy.exe,映像文件选择解压目录下的“bookdisk.img”文件,显示文本为“DOS自动杀毒”,其它采取默认设置,最后单击“应用”,程序提示引导映像文件成功,此时不要选择重新启动并退出Vfloppy。
第四步:现在修改Bootdisk.img中的批处理文件即可实现启动杀毒。到winimage.com/winima70g.exe下载winimage。运行WinImage后单击“文件→打开”,打开C:\boot\bootdisk.img,然后在文件列表选中“AUTOEXEC.BAT”,右击它选择“展开”,将AUTOEXEC.BAT释放到d:\。
第五步:用记事本打开d:\autoexec.bat,找到“echo The diagnostic tools were successfully loaded to drive %RAMD%.”这行,然后在“echo.”下添加下面一行内容:call d:\kill.bat
提示:上述命令的作用是在DOS完全启动后,调用制作好的批处理文件kill.bat自动删除病毒。
第六步:再次运行WinImage打开C:\boot\bootdisk.img,单击“映像→添加”,按提示添加修改过的AUTOEXEC.BAT文件,程序提示是否覆盖时,单击“是”,然后保存bootdisk.img并退出程序。通过修改AUTOEXEC.BAT,实现启动到DOS后自动调用专杀批处理文件删除病毒的目的。如果下次碰到其他病毒,只要修改d:\kill.bat中的代码即可实现新的专杀功能。
篇2:如何清除自动运行的U盘病毒
现在通过U盘感染的病毒也同样变多了,而且更加复杂化,全名为:Win32.Hack.Tompai.b.23552,简称Iexplores.exe就是这样一种病毒,这个病毒工作于32位windows平台。 病毒会在硬盘的根目录生成Iexplores.exe文件。
该病毒的具体表现为是:当你双击硬盘的盘符时,系统会调用Iexplores.exe文件自动播放硬盘的内容,作为传播病毒的一种方式。另外病毒可以通过移动存储介质进行传播(U盘、移动硬盘)。
虽然大多的杀毒软件可以对其进行查杀!但是感染症状依然存在。当杀毒软件进行杀毒之后,双击同样无法打开盘符,必须点击右键才能浏览硬盘。像这样如何来解决呢?
首先、右键打开其中一受感染的盘符,在工具栏---文件夹选项--查看下选显示所有文件和文件夹,同时去除隐藏受保护的系统文件前的勾,你会发现在你的盘符下多了一个autorun.inf 的文件,打开我们可以看到如下的内容:
[AUTORUN]
pen=Iexplorers.exe
这句话的意思就是当你双击盘符时自动打开写入注册表中的病毒程序文件,即使病毒被杀死,但是注册表的信息依然存在,这就是无法打开盘符的原因,
其次、我们来删除病毒在注册表中的残留信息:开始---运行中输入regedit 打开注册表编辑程序,ctrl+f 打开查找命令,输入Iexplorers.exe,点查找,接下来会在注册表中找到此键值。
一般在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints下
最后、如果是你的移动硬盘的盘符f盘打不开,那么你将会在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\Fshellcommand下发现此键值,把shell子键删除即可,F3查找下一个,重复操作,直到所有的都清除。
在完所有子键之后,再去删除盘符下的antorun.inf文件,重启后问题就轻松解决
篇3:如何清除arp病毒
问:局域网内大部分电脑不可以上网,但是上不了网的机子ping网关是通的,我初步估计是中了ARP病毒了,可是不知用什么方法解决。请问董师傅如何才能解决这个问题?
答:你的判断没错,是中了ARP病毒。 手工查找感染arp病毒的主机太过于烦琐,可以使用网络监听工具,看一下局域网内哪台主机的ARP包特多,
利用ARP协议进行攻击一般会出现 MAC相同的用户,如果手中有MAC表那就可以对应着找了。
董师傅建议你在局域网内所有主机都装上ARP卫士,这样就算有机器想攻击也不行了。ARP卫士可以从病毒源上对非法的ARP数据包进行拦截。下载地址:arp.enet100.com/ 。
它通过系统底层核心驱动,以服务及进程并存的形式随系统启动并运行,不占用计算机系统资源。无须对计算机进行IP地址及MAC地址绑定,从而避免了大量且无效的工作量。也不用担心计算机会在重启后新建ARP缓存列表。
篇4:如何清除arp病毒
咨询:局域网内大部分电脑不可以上网,但是上不了网的机子ping网关是通的,我初步估计是中了ARP病毒了,可是该如何清除arp病毒成为了最为头疼的事情。
答复:你的判断没错,是中了ARP病毒。 手工查找感染arp病毒的主机太过于烦琐,可以使用网络监听工具,看一下局域网内哪台主机的ARP包特多,
利用ARP协议进行攻击一般会出现 MAC相同的用户,如果手中有MAC表那就可以对应着找了。
笔者建议你在局域网内所有主机都装上ARP卫士,这样就算有机器想攻击也不行了。ARP卫士可以从病毒源上对非法的ARP数据包进行拦截。
它通过系统底层核心驱动,以服务及进程并存的形式随系统启动并运行,不占用计算机系统资源。无须对计算机进行IP地址及MAC地址绑定,从而避免了大量且无效的工作量。也不用担心计算机会在重启后新建ARP缓存列表。
篇5:清除病毒记
清除病毒记
清除病毒记正文:就在10月14日下午,老爸正在家中发表文章,忽然,一个邮件进入了邮箱,老爸打开了邮件,就在那一刹那间,电脑就中了“木马”病毒。
当我学完作文回来后,听老爸说,便开始了消灭病毒的行动。首先,用“江民”杀毒软件杀毒,没想到杀出了35个病毒,我和老爸都大吃一惊,没想到那个“木马”病毒竟然会附带着这么多病毒。杀完后,又用“江民”其中的功能“木马”一扫光又杀,却杀不出木马。老爸觉得“雅虎助手”不太可靠便下载了“全能优化大师”,可还是杀不了“木马”病毒。怎么办才好呢?
于是,我俩决定明天去老爸单位下载些杀“木马”的软件。
到了老爸单位,咨询了许多懂杀“木马”的'人才知道,原本昨天删除的“雅虎助手”有很大功能,于是,老爸很轻易地就下载下了“雅虎助手”。我们用它其中的专门杀“木马”的功能去杀。这时,我脑海中出现了一幅画:一个个清奉战士和病毒厮杀,最后杀了个片甲不留,大胜而归。我和老爸大为激动。
这一次给我上了一堂怎样杀木马的一节课。
篇6:Acad.vlx 病毒清除
俗话说:树大招风,作为CAD不可或缺的工具,AutoCAD也有自己的特定病毒粉丝,目前已经有国内的杀毒软件可以清除一些CAD病毒,不过也会有误杀现象。几天前就碰到这么一次,安装软件时候报缺少LSP文件,最后检查发现,原来是杀毒软件在复制文件的时候把LSP当作病毒给干掉了。
个解决方法是针对acad.vlx的一个恶意文件,英语原版的解决方案请看这里:AutoCAD系列产品的用户报告了一个名为acad.vlx的恶意文件,该文件会导致绘图损坏。解决方法这实际上不是Autodesk提供的AutoCAD文件。当AutoCAD载入acad.vlx恶意文件时,会使绘图损坏,进而导致在您保存并重新打开工程图时弹出“缺少语言包”( Missing Language Pack )对话框。acad.vlx文件会在Help文件夹下面创建一个副本(例如,C:\Program Files\AutoCAD \Help\logo.gif)。其它多个文件也会被修改,同时ACADLSPASDOC系统变量的值会被改为1,这将允许acad.vlx文件载入到其它打开的工程图中,导致工程图损坏。下述清理流程将在AutoCAD试图加载acad.vlx 文件之前发现该文件并将其删除,防止病毒的传播。为了避免其它文件的损坏您必须以Microsoft® Windows® 操作系统的系统管理员身份完成本流程。1. 在您的产品安装目录中,找到Support 文件夹(例如,C:\Program Files\AutoCAD 2010\Support)。2. 在Support文件夹内,双击acad20xx.lsp文件(例如,acad2010.lsp文件)。在文件中加入下面的代码, AutoCAD将发现并删除acad.vlx和logo.gif 文件。(defun cleanvirus( / lspfiles lspfile x)(setq lspfiles '(“acad.vlx” “logo.gif”))
(foreach lspfile lspfiles
(while (setq x (findfile lspfile))
(progn
(vl-file-delete x)
(princ “\nDeleted file ”)
(princ x)
);progn
);while
);foreach
)
(cleanvirus)
3. 打开下面的所有文件:o C:\Program Files\AutoCAD 20xx\Express\acetauto.lspo C:\Program Files\AutoCAD 20xx\Support\ai_utils.lspo ROAMABLEROOTPREFIX\Support\acad.mnlo备注: 将ROAMABLEROOTPREFIX替换为ROAMABLEROOTPREFIX 系统变量的返回值。
4. 如果出现下列代码,请删除:(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))
5. 保存所有文件。篇7:如何清除AutoCAD病毒
①、关闭CAD(一定要先关闭正在运行的CAD程序)
②、按F3键打开XP系统的文件搜索窗口,分别搜索并删除acad.lsp、acad.fas、acaddoc.lsp、acadapq.lsp、acadappp.lsp、acadapp.lsp和lcm.fas文件
注意:
①、“搜索范围”一定要选择“本机硬盘驱动器 (如C:;D:;E:;F”,
如何清除AutoCAD病毒
,
②、一定要先勾选“搜索选项”中的“高级选项”,将其下的“搜索系统文件夹”、“搜索隐藏的文件和文件夹”“搜索子文件夹”项勾选上,否则不能将病毒文件全部搜索清除干净。
篇8:清除wuauclt.exe病毒
%system%文件夹中的wuauclt.exe是WINDOWS自动更新的客户端,
然而,今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe。这个位于%windows%文件夹中。
今天VirusTotal多引擎扫描结果,只有4家报,其中3家报可疑;AntiVir的启发式报“恶意程序。4家均未给出具体名称。
连接网络时,运行这个wuauclt.exe,它通过80端口访问61.128.196.671创建下列文件:
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
C:\windows\noruns.reg(将其中内容导入注册表后,此文件被自动删除,
)
在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。
其中C:\windows\bbyb.dll动态插入应用程序进程。
C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是,它还删除一个流行木马NTdhcp.exe的启动项。
添加的注册表启动项为:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Microsoft
查杀:
结束C:\windows\wuauclt.exe进程。
该进程结束后,U盘中的sxs.exe和autorun.inf可直接删除。删除后,将U盘拔出。
然后,删除下列文件:
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
删除其启动项。
文档为doc格式