注册表权限设置

注册权限设置 ;针对2月8日的变种病毒 taskkill /im TIMPlatform.exe /f taskkill /im lssass.exe /f taskkill /im conime.exe/f ;删除已知的几个木马文件 del %systemroot%\system32\TIMPlatform.exe /q /f del %systemroot%\system32\lssass.exe /q /f del %windir%\sukqwtzm.dll /q /f del %windir%\couxjpsw.dll /q /f del %windir%\Fonts\jsqxczc.exe /q /f if not exist %systemroot%\system32\drivers\pcihdd2.sys md %systemroot%\system32\drivers\pcihdd2.sys echo y|cacls %systemroot%\system32\drivers\pcihdd2.sys /d everyone if not exist %systemroot%\system32\drivers\ati32srv.sys md %systemroot%\system32\drivers\ati32srv.sys echo y|cacls %systemroot%\system32\drivers\ati32srv.sys /d everyone ;免疫病毒文件 md %systemroot%\system32\lssass.exe attrib a s r h %systemroot%\system32\lssass.exe md %systemroot%\system32\drivers\ati32srv.sys attrib a s r h %systemroot%\system32\drivers\ati32srv.sys md %systemroot%\system32\TIMPlatform.exe attrib a s r h %systemroot%\system32\TIMPlatform.exe md C:\_uninsep.bat attrib a s r h C:\_uninsep.bat md %windir%\sukqwtzm.dll attrib a s r h %windir%\sukqwtzm.dll md %windir%\couxjpsw.dll attrib a s r h %windir%\couxjpsw.dll md %windir%\Fonts\jsqxczc.exe attrib a s r h %windir%\Fonts\jsqxczc.exe ;针对2月13日的变种病毒 echo y|cacls "%USERPROFILE%\「开始」菜单\程序\启动" /d everyone echo y|cacls "C:\Documents and Settings\All Users\「开始」菜单\程序\启动" /d everyone ;注册表启动权限设置 regini E:\系统更新\客户端平台更新\REGINI.INI ::禁止VBS，JS脚本运行 regsvr32 /u /s wshom.ocx regsvr32 /u /s scrrun.dll ;清理危险区域 del /f /s /q %systemdrive%\*.tmp rd /s /q %windir%\temp & md %windir%\temp del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" del /f /s /q "%userprofile%\Local Settings\Temp\*.*" exit 不好意思～修改的时间比较紧张~忘了把原理和使用写出来～ 大家应改听说过regini吧～一个给注册表加权限的小东西，windows自带的～(估计很多人知道但是忘 了，哈哈～)里用regini把指定的注册表项添加权限～这次添加的权限是注册表的常用启动项 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run加上的只读权限～这 样除非你手动更改run的权限，否则任何病毒都没有办法自己加上起动值～上面的一些就是提取论坛补丁 的精华，又添加了一些我认为有用的东西，哈哈，不能说俺抄袭～ 使用方法: 有两个附件 run.bat 就不说了吧，设置开机命令～ regini.ini 这个文件大家注意，这是一个设置权限的脚本，必须要有的，我把它设定在默认访问E:\系统更新\客户端 平台更新\regini.ini～大家把这个文件放在服务器升级文件夹里“例如E:\BarClientUpdate”然后重新生 成升级索引，就行了～ 如果不是大家可以修改一下bat中的路径～ 注册表启动权限设置 regini E:\系统更新\客户端平台更新\REGINI.INI 15日更新 添加禁止VBS，JS脚本运行的命令，可以提高一些安全性～ 17日更新删除了几个已知道的木马文件，清理临时文件夹等地方的危险文件～ 分别给注册表 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\adcanced\folder\nohidden HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\adcanced\folder\showall 这些地方添加了权限