去除绿茶系统后门批处理 | 宇新科技帮助与支持

看见就非常 2014-09-03

展开全文

@echo off

@setlocal enabledelayedexpansion

@rem 查找所有的svchost.exe 进程

@set "str=wmic process where caption="svchsot.exe" get ExecutablePath^,Handle"

@rem 找查如果不是系统路径的svchost.exe 就结束了

@for /f "skip=1 tokens=*" %%i in ('!str!') do (

for /f "tokens=1-2" %%a in ("%%i") do (

if /i not "%%a"=="!systemroot!\system32\svchost.exe" (wmic process where Handle="%%b" call Terminate)

)

@rem 清理绿茶后门

@attrib -h -s C:\Windows\java\Packages\urr\svchsot.exe

@del /q /f C:\Windows\java\Packages\urr\svchsot.exe

@md C:\Windows\java\Packages\urr\svchsot.exe

@echo y|cacls C:\Windows\java\Packages\urr\svchsot.exe /c /p everyone:n

本站是提供个人知识管理的网络存储空间，所有内容均由用户发布，不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息，谨防诈骗。如发现有害或侵权内容，请点击一键举报。

转藏分享

QQ空间 QQ好友新浪微博微信

献花（0） +1

来自：看见就非常 > 《tip》

举报/认领

0条评论

请遵守用户评论公约

类似文章 更多

看见就非常

关注对话

喜欢该文的人也喜欢更多

热门阅读换一换