[原创[2月11日更新]注册表限制威金、熊猫、金猪病毒的运行

6618 · 发表于 2007-2-9 06:51:43

熊猫等专杀一大堆，这个东东有什么特色呢？这是本人摸索了几天编写的一个批处理文件，网上是绝对找不到的，其主要原理是在注册表中限制熊猫、威金、金猪等主程序的运行，目前阻止：FuckJacks.exe、spcolsv.exe、spoclsv.exe、sppoolsv.exe、suchost.exe、Logo1_.exe、0Sy.exe、1Sy.exe、2Sy.exe、3Sy.exe、4Sy.exe、5Sy.exe、6Sy.exe、EXP10RER.com、EXP10RER.exe、EXPl0RER.exe、vipbkv.exe、rose.exe、sxs.exe......等病毒文件的运行。
运行这个批处理后，这些病毒可执行文件将不能运行。就算已感染了病毒，且病毒正在运行，那也没关系，运行这个批处理后，重启电脑，这些病毒程序将不能运行。
我是不是在吹牛？试试就知道！

这个批处理的内容如下：我提供的目前来说应是一种新的免疫方法，注意不要把系统进程比如LSASS.EXE等加进去，否则重启电脑后连系统都进不了。这个批处理不再更新，由namejm朋友精简了代码，核心代码就只有两条 for 语句，可以适应系统分区不在C盘的情况。请和附件中的 list.ini 配套使用，有需要的朋友可自行更新，把病毒的可执行程序加进list.ini去就行了：
在此感谢namejm朋友！

@echo off
mode con cols=84 lines=21
title 注册表限制威金、熊猫、金猪病毒运行
color 4f
cls
echo.
echo.
echo 注册表限制威金、熊猫、金猪病毒的运行 for /XP
echo -----------------------------------------------------------------
echo.
echo 此批处理可以限制2007年2月9日前的威金、熊猫、金猪病毒的运行。
echo 比如运行一个SETUP.EXE的熊猫病毒，该病毒会生成c:\WINDOWS\SYTEM32\
echo FuckJacks.exe，由于我限制了FuckJacks.exe的运行，所以不管怎么双击
echo 运行SETUP.EXE，都不能成功运行病毒c:\WINDOWS\SYTEM32\FuckJacks.exe
echo 因而病毒也就起不了作用，等于废了。
echo.
echo 6618 2007年2月10日
echo Modified by JM 07年2月11日
echo.
echo [F] 按 F 键进行注册表限制
echo [U] 按 U 键解除注册表限制
echo [Q] 按其他任意键退出
echo -----------------------------------------------------------------
echo.
set route=HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
SET Choice=
SET /P Choice= 请选择要进行的操作：
IF /I '%Choice:~0,1%'=='f' GOTO fix
IF /I '%Choice:~0,1%'=='u' GOTO unfix
exit
:fix
echo.
echo 正在进行免疫操作，请稍侯...
:: 下一句中的 "全盘禁止运行%%i" 可以替换成任意的字符，都能起到全盘禁止运行指定exe的效果
for /f %%i in (list.ini) do (
reg add "%route%\%%i" /v Debugger /t REG_SZ /d 全盘禁止运行%%i /f >nul 2>nul
)
cls
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do del /a /f /q %%i:\autorun.inf 2>nul
cls
echo.&echo.&echo.&echo.&echo.
echo 已在注册表中限制威金、熊猫、金猪病毒的运行。
echo.
echo 如果已中了此类病毒，运行这个批处理后，请
echo.
echo 重启电脑进行杀毒。
echo.
echo 感谢使用，按任意键退出...
pause>nul
exit
:unfix
echo.
echo 正在解除限制，请稍侯...
for /f %%i in (list.ini) do reg delete "%route%\%%i" /f >nul 2>nul
cls
echo.&echo.&echo.&echo.&echo.&echo.&echo.
echo 已解除注册表中对熊猫、威金、金猪病毒的制限。
echo.
echo 感谢使用，按任意键退出...
pause>nul

复制代码

[ 本帖最后由 6618 于 2007-4-30 09:05 AM 编辑 ]

rongchunlian · 发表于 2010-1-24 10:11:17

非常感谢版主，如果能再更新一下就更好了。

xinxing126 · 发表于 2010-1-8 10:55:03

强人这个要支持一下呵呵

long_xiao_me · 发表于 2008-1-18 13:28:43

看来对批处理还要加强学习啊，批处理真是太有用了。

snjatyd · 发表于 2008-1-12 11:26:53

这就叫做病毒免疫吧！！！！

diaoette · 发表于 2008-1-4 00:25:27

这样的方法值得推广！

gcbgczhang · 发表于 2007-8-1 02:12:07

谢谢啊，拿回去研究一下。

chen0628 · 发表于 2007-7-31 14:11:42

我怎么下不了??

rboert · 发表于 2007-7-31 12:37:49

只可惜，不能下啊
可惜啊

firboy · 发表于 2007-7-31 08:48:35

我要下载..........

mmtiger · 发表于 2007-7-30 08:55:39

多谢多谢,学习，学习，再学习！

netwinxp · 发表于 2007-7-19 15:44:58

又是“优化大屎”、“超级秃子”的受害者;P

小灵儿 · 发表于 2007-7-19 14:49:30

我电脑桌面上的图标全被改成了一个折角的小方块是不是就是中威金病毒了?已经中毒了,怎么办呢?

bigsna · 发表于 2007-7-12 01:39:59

。。。。。看到的太晚了哦。。。

xueshao · 发表于 2007-7-7 15:59:04

如果是真的哪这东西真是强到掉渣

weihao · 发表于 2007-7-6 23:32:37

好东西喔!!!!!!!!!!!

netwinxp · 发表于 2007-7-6 16:27:23

ms 6618板猪采用映像绑架的方法来阻止病毒体的运行，不过现在有不少木马的文件名是随机产生的，映像绑架法对它们无效。;P

cool2531cool · 发表于 2007-7-5 21:56:44

谢谢，学了不少:)

longer · 发表于 2007-6-20 20:01:13

如何操作啊？保存成批处理文件（*.dat）后运行吗？

qw21 · 发表于 2007-6-20 14:11:51

顶:lol 第一次发贴呵呵

dknight313 · 发表于 2007-6-19 14:25:58

不错，这样的程序最好了爽！！！！

zhuyazhang · 发表于 2007-6-18 15:40:33

好东西，下了用了一下！

tdkj1247 · 发表于 2007-6-18 13:50:06

看起来不错的样子，好强啊。

世界的主 · 发表于 2007-4-24 10:36:21

我也下来试试了，确实是个好东西，谢谢6618版主!:victory:

forest1980 · 发表于 2007-4-22 21:03:46

thanks!!!!

6618 · 发表于 2007-4-17 15:40:21

4月17日，更新了一下list.ini，我把autorun.exe也加了进去，如果要用到的请去掉它。

翠竹一片 · 发表于 2007-4-7 23:00:57

不错啊，正要使用2003的系统。谢谢、

today530 · 发表于 2007-4-7 20:51:59

好东西```收藏学习

yjhcwy · 发表于 2007-4-5 08:30:35

测试一下

rock269 · 发表于 2007-4-5 07:23:53

不错的免疫方法，还望楼主能不断的更新，谢谢

pandorak · 发表于 2007-4-5 02:51:39

强啊！
收下应急

		自动登录	找回密码
密码			注册

[原创[2月11日更新]注册表限制威金、熊猫、金猪病毒的运行

浏览过的版块