清除“Recycler”病毒文件方法

leaflet 2010-06-16

展开全文

清除“Recycler”病毒文件方法

如果你的每个盘的根目录下都有“Recycler”这个隐藏文件，那么恭喜你中毒了。

一般的杀毒软件根本就发现不了，你可能会觉得这不是回收站的文件名吗？再次恭喜你，你又错了，我来告诉你回收站的文件名是“Recycled”。这下该明白是怎么回事了吧，如果你还不明白，再一次祝贺你，白痴，呵呵。

那么如果去除呢？

请把下面这段代吗建一个批处理文件，如果你不知道啥是批处理也不要紧。请把以下这段代吗复制，然后粘贴到记事本中，选择文件类型为所有文件，并把文件名后缀改为bat，然后保存就可以形成一个清除该病毒的批处理文件，双击该文件。OK？！！！

@echo off

title 草原工作室

color 17

taskkill /im explorer.exe /f

for /d %%i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist "%%i:/RECYCLER" (

attrib %%i:\RECYCLER\S-smarttags" />1-5-21-151679604-1924401545-338918334-500\desktop.ini -s -h -r

@del /q/s/f %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\desktop.ini

attrib %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\INFO2 -s -h -r

@del /q/s/f %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\INFO2

attrib %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe -s -h -r

@del /q/s/f %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe

attrib %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500 -s -h -r

rd /q/s %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500

attrib %%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\desktop.ini -s -h -r

@del /q/s/f %%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\desktop.ini

attrib %%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\INFO2 -s -h -r

@del /q/s/f %%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\INFO2

attrib %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe -s -h -r

@del /q/s/f %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe

attrib %%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500 -s -h -r

rd /q/s %%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500

attrib %%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\desktop.ini -s -h -r

@del /q/s/f %%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\desktop.ini

attrib %%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\INFO2 -s -h -r

@del /q/s/f %%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\INFO2

attrib %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe -s -h -r

@del /q/s/f %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe

attrib %%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500 -s -h -r

rd /q/s %%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500

rd /q/s %%i:\RECYCLER

)

echo Windows Registry Editor Version 5.00>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] >>C:\seesaw.reg

echo "DisableRegistryTools"=dword:00000000 >>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] >>C:\seesaw.reg

echo "NoFolderOptions"=dword:00000000 >>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] >>C:\seesaw.reg

echo "DisableTaskMgr"=dword:00000000 >>C:\seesaw.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] >>C:\seesaw.reg

echo "CheckedValue"=dword:00000001 >>C:\seesaw.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt] >>C:\seesaw.reg

echo "UncheckedValue"=dword:00000000 >>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache] >>C:\seesaw.reg

echo "@shell32.dll,-30500"="显示所有文件和文件夹" >>C:\seesaw.reg

echo "@shell32.dll,-30501"="不显示隐藏的文件和文件夹" >>C:\seesaw.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>C:\seesaw.reg

echo "Shell"="Explorer.exe" >>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] >>C:\seesaw.reg

echo "NoDriveAutoRun"=hex:ff,ff,ff,03 >>C:\seesaw.reg

echo "NoSetTaskbar"=dword:00000000 >>C:\seesaw.reg

echo "NoDriveTypeAutoRun"=dword:000000ff >>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] >>C:\seesaw.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] >>C:\seesaw.reg

echo "NoDriveTypeAutoRun"=dword:000000ff >>C:\seesaw.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] >>C:\seesaw.reg

@reg import C:\seesaw.reg

@del /q C:\seesaw.reg

start explorer.exe

echo 清理RECYCLER病毒文件完成!

Pause

exit

本站是提供个人知识管理的网络存储空间，所有内容均由用户发布，不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息，谨防诈骗。如发现有害或侵权内容，请点击一键举报。

转藏分享

QQ空间 QQ好友新浪微博微信

献花（0） +1

来自： leaflet > 《计算机应用》

举报/认领

0条评论

发表

请遵守用户评论公约

类似文章 更多

leaflet

关注对话

TA的最新馆藏

[转] 家庭面条十种创意吃法(组图)
[转] 婆婆的心头好——酸菜鱼（多图详解家庭酸菜鱼全攻略）
[转] 图文：如何融入新生活，取英文名吧！
[转] 『亲子中心』[喂养分享]医生都不知晓的育儿知识
[转] 要是你怀孕了…[备孕指南]
[转] 孕妈妈必听的十首乐曲!

喜欢该文的人也喜欢更多

热门阅读换一换