瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 “暴风一号”(“1KB文件夹快捷方式病毒”)自动化清除脚本

12   1  /  2  页   跳转

[原创] “暴风一号”(“1KB文件夹快捷方式病毒”)自动化清除脚本

“暴风一号”(“1KB文件夹快捷方式病毒”)自动化清除脚本

1. 完全由解密后的病毒源代码改写为清除程序,原汁原味
2. 决不会误删除快捷方式
3. 自动恢复文件关联、IE关联及其它被修改的注册表项目
4. 自动将隐藏文件恢复正常属性
5. 文件系统格式自动判断,全自动清除
6. 数秒内清除完毕
7. 可自动清除可移动磁盘上的病毒(重启前一直有效)


使用方法:
1. 下载
2. 解压到任意目录
3. 把需要清除病毒的可移动磁盘接好
4. 运行脚本,等待数秒即清除完毕
5. 如果磁盘无法打开的话,重启即可恢复正常


备注:
如果系统分区是 NTFS 文件系统,explorer.exe 和 smss.exe 上绑定的文件流不会自动清除。但已无任何作用。
如果确实很介意的话,可下载 Stream Viewer 删除(免费软件)。
http://www.jsware.net/jsware/zips/sv3setup.exe

附件附件:

下载次数:13487
文件类型:application/zip
文件大小:
上传时间:2009-10-13 20:01:36
描述:zip

本帖被评分 1 次
最后编辑FlowerCode 最后编辑于 2009-10-15 00:22:39
分享到:
gototop
 

回复: “暴风一号”(“1KB文件夹快捷方式病毒”)自动化清除脚本

将楼主的脚本附件和数据流清除工具ADSScanner压缩在一起

方便下载使用

呵呵!!!

附件: 清除脚本和数据流清除工具.rar (2009-10-26 15:04:50, 309.65 K)
该附件被下载次数 12865

百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: “暴风一号”(“1KB文件夹快捷方式病毒”)自动化清除脚本

这个问题我在2007年左右发贴在瑞星官网里,现在终于有解了,你们真的辛苦了。
gototop
 

回复:“暴风一号”(“1KB文件夹快捷方式病毒”)自动化清除脚本

谢谢、有解决办法就好、、、
gototop
 

回复:“暴风一号”(“1KB文件夹快捷方式病毒”)自动化清除脚本

膜拜FC中……
gototop
 

回复:“暴风一号”(“1KB文件夹快捷方式病毒”)自动化清除脚本

同上....
gototop
 

回复:“暴风一号”(“1KB文件夹快捷方式病毒”)自动化清除脚本

崇拜。。。
如果有病毒问题,请大家与我联系邮箱是1987noodle0158@sina.com
我的博客是http://blog.sina.com.cn/ufovirus
gototop
 

回复:“暴风一号”(“1KB文件夹快捷方式病毒”)自动化清除脚本

我也用过了,,太好了。。谢谢哇。。
gototop
 

回复: “暴风一号”(“1KB文件夹快捷方式病毒”)自动化清除脚本

大侠,有个问题,我弄好了之后,开机会提示两个什么找不到程序,我截图了~
能帮慢看一下吗?
谢谢!!!!



引用:
原帖由 天月来了 于 2009-10-26 15:05:00 发表
将楼主的脚本附件和数据流清除工具ADSScanner压缩在一起

方便下载使用

呵呵!!!

附件: 清除脚本和数据流清除工具.rar (2009-10-26 15:04:50, 309.65 K)
该附件被下载次数 12865

附件附件:

下载次数:837
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-11-28 14:20:09
描述:zip

gototop
 

回复 9F nzzbsong 的帖子

去用SRENG工具编辑一个启动项去,那个启动项就对应那图中的那什么文件路径以及****.vbs的

在扫日志的SRENG工具》启动项目》注册表》里将<load>项目置空(就是选择“编辑”)这必须关闭杀毒软件的监控,否则改不了可能。

就是将 <load> 的“值”项编辑置空

启动项目
注册表
    <load><"C:\WINDOWS\system32\smss.exe:1397930341.vbs">  []

你一看即知

也可以卡卡助手,360软件什么的里面都可以看到那个启动项

看来那脚本已经不能完美清除启动项了

估计此病毒已经开始有点变异了
最后编辑天月来了 最后编辑于 2009-11-28 14:47:05
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT