注册表权限设置注册表权限设置
;针对2月8日的变种病毒
taskkill /im TIMPlatform.exe /f
taskkill /im lssass.exe /f
taskkill /im conime.exe/f
;删除已知的几个木马文件
del %systemroot%\system32\TIMPlatform.exe /q /f del %systemroot%\system32\lssass.exe /q /f del %windir%\sukqwtzm.dll /q /f
del %windir%\coux...
注册
权限设置
;针对2月8日的变种病毒
taskkill /im TIMPlatform.exe /f
taskkill /im lssass.exe /f
taskkill /im conime.exe/f
;删除已知的几个木马文件
del %systemroot%\system32\TIMPlatform.exe /q /f del %systemroot%\system32\lssass.exe /q /f del %windir%\sukqwtzm.dll /q /f
del %windir%\couxjpsw.dll /q /f
del %windir%\Fonts\jsqxczc.exe /q /f
if not exist %systemroot%\system32\drivers\pcihdd2.sys md %systemroot%\system32\drivers\pcihdd2.sys echo y|cacls %systemroot%\system32\drivers\pcihdd2.sys /d everyone
if not exist %systemroot%\system32\drivers\ati32srv.sys md %systemroot%\system32\drivers\ati32srv.sys echo y|cacls %systemroot%\system32\drivers\ati32srv.sys /d everyone
;免疫病毒文件
md %systemroot%\system32\lssass.exe
attrib a s r h %systemroot%\system32\lssass.exe md %systemroot%\system32\drivers\ati32srv.sys attrib a s r h %systemroot%\system32\drivers\ati32srv.sys md %systemroot%\system32\TIMPlatform.exe
attrib a s r h %systemroot%\system32\TIMPlatform.exe md C:\_uninsep.bat
attrib a s r h C:\_uninsep.bat
md %windir%\sukqwtzm.dll
attrib a s r h %windir%\sukqwtzm.dll
md %windir%\couxjpsw.dll
attrib a s r h %windir%\couxjpsw.dll
md %windir%\Fonts\jsqxczc.exe
attrib a s r h %windir%\Fonts\jsqxczc.exe
;针对2月13日的变种病毒
echo y|cacls "%USERPROFILE%\「开始」菜单\程序\启动" /d everyone
echo y|cacls "C:\Documents and Settings\All Users\「开始」菜单\程序\启动" /d everyone
;注册表启动权限设置
regini E:\系统更新\客户端平台更新\REGINI.INI
::禁止VBS,JS脚本运行
regsvr32 /u /s wshom.ocx
regsvr32 /u /s scrrun.dll
;清理危险区域
del /f /s /q %systemdrive%\*.tmp
rd /s /q %windir%\temp & md %windir%\temp
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
exit
不好意思~修改的时间比较紧张~忘了把原理和使用
写出来~
大家应改听说过regini吧~一个给注册表加权限的小东西,windows自带的~(估计很多人知道但是忘
了,哈哈~)里用regini把指定的注册表项添加权限~这次添加的权限是注册表的常用启动项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run加上的只读权限~这
样除非你手动更改run的权限,否则任何病毒都没有办法自己加上起动值~上面的一些就是提取论坛补丁
的精华,又添加了一些我认为有用的东西,哈哈,不能说俺抄袭~
使用方法:
有两个附件 run.bat 就不说了吧,设置开机命令~
regini.ini
这个文件大家注意,这是一个设置权限的脚本,必须要有的,我把它设定在默认访问E:\系统更新\客户端
平台更新\regini.ini~大家把这个文件放在服务器升级文件夹里“例如E:\BarClientUpdate”然后重新生
成升级索引,就行了~
如果不是大家可以修改一下bat中的路径~
注册表启动权限设置
regini E:\系统更新\客户端平台更新\REGINI.INI
15日更新
添加禁止VBS,JS脚本运行的命令,可以提高一些安全性~
17日更新删除了几个已知道的木马文件,清理临时文件夹等地方的危险文件~
分别给注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\adcanced\folder\nohidden
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\adcanced\folder\showall
这些地方添加了权限
本文档为【注册表权限设置】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。