“暴风一号”（“1KB文件夹快捷方式病毒”）自动化清除脚本 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 “暴风一号”（“1KB文件夹快捷方式病毒”）自动化清除脚本

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[原创] “暴风一号”（“1KB文件夹快捷方式病毒”）自动化清除脚本

本主题由版主天月来了于 2010-6-10 15:48:21 执行关闭主题/取消操作

FlowerCode 拙长孩提狮帖子:46 注册: 2007-04-21 来自:0GiNr	发表于： 2009-10-13 20:02 \| 只看楼主短消息资料字号：小中大 1楼 “暴风一号”（“1KB文件夹快捷方式病毒”）自动化清除脚本 1. 完全由解密后的病毒源代码改写为清除程序，原汁原味 2. 决不会误删除快捷方式 3. 自动恢复文件关联、IE关联及其它被修改的注册表项目 4. 自动将隐藏文件恢复正常属性 5. 文件系统格式自动判断，全自动清除 6. 数秒内清除完毕 7. 可自动清除可移动磁盘上的病毒（重启前一直有效）使用方法： 1. 下载 2. 解压到任意目录 3. 把需要清除病毒的可移动磁盘接好 4. 运行脚本，等待数秒即清除完毕 5. 如果磁盘无法打开的话，重启即可恢复正常备注：如果系统分区是 NTFS 文件系统，explorer.exe 和 smss.exe 上绑定的文件流不会自动清除。但已无任何作用。如果确实很介意的话，可下载 Stream Viewer 删除（免费软件）。 http://www.jsware.net/jsware/zips/sv3setup.exe 附件: 文件名:706545925_Inversed.zip 下载次数:14112 文件类型:application/zip 文件大小: 上传时间:2009-10-13 20:01:36 描述:zip 本帖被评分 1 次本帖被评分 1 次 FlowerCode 最后编辑于 2009-10-15 00:22:39 0GiNr技术论坛博客
FlowerCode 拙长孩提狮帖子:46 注册: 2007-04-21 来自:0GiNr	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-10-26 15:05 \| 短消息资料字号：小中大 2楼回复: “暴风一号”（“1KB文件夹快捷方式病毒”）自动化清除脚本将楼主的脚本附件和数据流清除工具ADSScanner压缩在一起方便下载使用呵呵！！！附件: 清除脚本和数据流清除工具.rar (2009-10-26 15:04:50, 309.65 K) 该附件被下载次数 13265 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

xiaolin215300 初生襁褓狮帖子:17 注册: 2007-01-10 来自:	发表于： 2009-11-05 13:41 \| 短消息资料字号：小中大 3楼回复: “暴风一号”（“1KB文件夹快捷方式病毒”）自动化清除脚本这个问题我在2007年左右发贴在瑞星官网里，现在终于有解了，你们真的辛苦了。
xiaolin215300 初生襁褓狮帖子:17 注册: 2007-01-10 来自:

zfyyg 初生襁褓狮帖子:39 注册: 2005-03-20 来自:	发表于： 2009-11-05 15:18 \| 短消息资料字号：小中大 4楼回复：“暴风一号”（“1KB文件夹快捷方式病毒”）自动化清除脚本谢谢、有解决办法就好、、、
zfyyg 初生襁褓狮帖子:39 注册: 2005-03-20 来自:

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2009-11-07 08:01 \| 短消息资料字号：小中大 5楼回复：“暴风一号”（“1KB文件夹快捷方式病毒”）自动化清除脚本膜拜FC中……
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-11-21 19:24 \| 短消息资料字号：小中大 6楼回复：“暴风一号”（“1KB文件夹快捷方式病毒”）自动化清除脚本同上....
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2009-11-24 20:55 \| 短消息资料字号：小中大 7楼回复：“暴风一号”（“1KB文件夹快捷方式病毒”）自动化清除脚本崇拜。。。如果有病毒问题，请大家与我联系邮箱是1987noodle0158@sina.com 我的博客是http://blog.sina.com.cn/ufovirus
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

中分拙长孩提狮帖子:126 注册: 2007-07-23 来自:	发表于： 2009-11-27 11:17 \| 短消息资料字号：小中大 8楼回复：“暴风一号”（“1KB文件夹快捷方式病毒”）自动化清除脚本我也用过了，，太好了。。谢谢哇。。
中分拙长孩提狮帖子:126 注册: 2007-07-23 来自:

nzzbsong 初生襁褓狮帖子:4 注册: 2009-11-28 来自:	发表于： 2009-11-28 14:20 \| 短消息资料字号：小中大 9楼回复: “暴风一号”（“1KB文件夹快捷方式病毒”）自动化清除脚本大侠，有个问题，我弄好了之后，开机会提示两个什么找不到程序，我截图了~ 能帮慢看一下吗？谢谢！！！！引用: 原帖由天月来了于 2009-10-26 15:05:00 发表将楼主的脚本附件和数据流清除工具ADSScanner压缩在一起方便下载使用呵呵！！！附件: 清除脚本和数据流清除工具.rar (2009-10-26 15:04:50, 309.65 K) 该附件被下载次数 13265 附件: 文件名:新建文件夹.zip 下载次数:1097 文件类型:application/x-zip-compressed 文件大小: 上传时间:2009-11-28 14:20:09 描述:zip
nzzbsong 初生襁褓狮帖子:4 注册: 2009-11-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-11-28 14:30 \| 短消息资料字号：小中大 10楼回复 9F nzzbsong 的帖子去用SRENG工具编辑一个启动项去，那个启动项就对应那图中的那什么文件路径以及****.vbs的在扫日志的SRENG工具》启动项目》注册表》里将<load>项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。就是将 <load> 的“值”项编辑置空启动项目注册表 <load><"C:\WINDOWS\system32\smss.exe:1397930341.vbs"> [] 你一看即知也可以卡卡助手，360软件什么的里面都可以看到那个启动项看来那脚本已经不能完美清除启动项了估计此病毒已经开始有点变异了天月来了最后编辑于 2009-11-28 14:47:05 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT