永吧帖子查看 - 为了您的电脑安全，请用ZYH开发的此软件查杀可恶的Logo

id: 2482705205
1L | 作者：超级ZYH兄弟 | 发布于 2007-08-25 12:04

此病毒那是相当地出名了，程序结构比较简单却后患无穷。把下面的代码复制到记事本里，保存为.bat文件，双击运行即可使用。

ZYH制作logo_1.exe病毒清除工具.bat

'代码部分

@echo off

echo 本程序由ZYH编写若提示找不到文件则说明系统没有Logo_1.exe病毒

echo 特别提示：屏幕显示的"错误"与"找不到"越多越好本程序请在安全模式下运行

echo QQ 414734306

pause

attrib c:\windows\logo1_.exe -s -r -a -h

attrib c:\windows\uninstall\rundl132.exe -s -r -a -h

del c:\windows\logo1_.exe

attrib c:\windows\uninstall\rundl132.exe

attrib c:\autorun.inf -s -r -a -h

attrib d:\autorun.inf -s -r -a -h

attrib e:\autorun.inf -s -r -a -h

del c:\autorun.inf

del d:\autorun.inf

del e:\autorun.inf

attrib c:\ruixing.exe +s +r +h

attrib d:\ruixing.exe +s +r +h

attrib e:\ruixing.exe +s +r +h

attrib c:\rose.exe +s +r +h

attrib d:\rose.exe +s +r +h

attrib e:\rose.exe +s +r +h

attrib e:\sxs.exe +s +r +h

attrib d:\sxs.exe +s +r +h

attrib c:\sxs.exe +s +r +h

attrib %SystemRoot%\Logo_1.exe +s +r +h

attrib %SystemRoot%\rundl132.exe +s +r +h

attrib %SystemRoot%\0Sy.exe +s +r +h

attrib %SystemRoot%\vDll.dll +s +r +h

attrib %SystemRoot%\1Sy.exe +s +r +h

attrib %SystemRoot%\2Sy.exe +s +r +h

attrib %SystemRoot%\rundll32.exe +s +r +h

attrib %SystemRoot%\3Sy.exe +s +r +h

attrib %SystemRoot%\5Sy.exe +s +r +h

attrib %SystemRoot%\1.com +s +r +h

attrib %SystemRoot%\exerouter.exe +s +r +h

attrib %SystemRoot%\EXP10RER.com +s +r +h

attrib %SystemRoot%\finders.com +s +r +h

attrib %SystemRoot%\Shell.sys +s +r +h

attrib %SystemRoot%\smss.exe +s +r +h

attrib %SystemRoot%\kill.exe +s +r +h

attrib %SystemRoot%\sws.dll +s +r +h

attrib %SystemRoot%\sws32.dll +s +r +h

attrib %SystemRoot%\Logo1_.exe +s +r +h

attrib %SystemRoot%\system32\epower.exe +s +r +h

attrib %SystemRoot%\uninstall\rundl132.exe +s +r +h

attrib %SystemRoot%\system32\FuckJacks.exe +s +r +h

attrib %SystemRoot%\SVCH0ST.EXE +s +r +h

attrib %SystemRoot%\system32\SVCH0ST.EXE +s +r +h

attrib %SystemRoot%\system32\drivers\spoclsv.exe +s +r +h

attrib %SystemRoot%\system32\res.exe +s +r +h

attrib %SystemRoot%\system32\ctfnom.exe +s +r +h

echo 基本检测病毒完毕

pause

taskkill /f /im rundl132.exe

taskkill /f /im logo_1.exe

taskkill /f /im logo1_.exe

taskkill /f /im Ravmon.exe

taskkill /f /im Eghost.exe

taskkill /f /im Mailmon.exe

taskkill /f /im KAVPFW.EXE

taskkill /f /im IPARMOR.EXE

taskkill /f /im Ravmond.exe

taskkill /f /im 0sy.exe

taskkill /f /im 1sy.exe

taskkill /f /im 2sy.exe

taskkill /f /im 3sy.exe

taskkill /f /im 4sy.exe

taskkill /f /im 5sy.exe

taskkill /f /im 6sy.exe

taskkill /f /im 7sy.exe

taskkill /f /im 8sy.exe

taskkill /f /im 9sy.exe

id: 2482707314
2L | 作者：超级ZYH兄弟 | 发布于 2007-08-25 12:04

taskkill /f /im 10sy.exe

taskkill /f /im 11sy.exe

taskkill /f /im 12sy.exe

taskkill /f /im 13sy.exe

taskkill /f /im 15sy.exe

taskkill /f /im 25sy.exe

echo 结束病毒进程完成.

pause

@echo on

attrib %windir%\Logo1_.exe -s -r -h

attrib %windir%\rundl132.exe -s -r -h

attrib %windir%\0Sy.exe -s -r -h

attrib %windir%\vDll.dll -s -r -h

attrib %windir%\1Sy.exe -s -r -h

attrib %windir%\2Sy.exe -s -r -h

attrib %windir%\rundll32.exe -s -r -h

attrib %windir%\3Sy.exe -s -r -h

attrib %windir%\5Sy.exe -s -r -h

attrib %windir%\1.com -s -r -h

attrib %windir%\exerouter.exe -s -r -h

attrib %windir%\EXP10RER.com -s -r -h

attrib %windir%\finders.com -s -r -h

attrib %windir%\Shell.sys -s -r -h

attrib %windir%\kill.exe -s -r -h

attrib %windir%\sws.dll -s -r -h

attrib %windir%\sws32.dll -s -r -h

attrib %windir%\uninstall\rundl132.exe -s -r -h

attrib c:\windows\SVCHOST.exe -s -r -h

attrib c:\windows\WINLOGON.exe -s -r -h

attrib c:\windows\RUNDLL32.EXE -s -r -h

attrib C:\"Program Files"\svchost.exe -s -r -h

attrib C:\"Program Files"\"Internet Explorer"\svchost.exe -s -r -h

attrib %windir%\Download\svchost.exe -s -r -h

attrib %windir%\system32\wldll.dll -s -r -h

attrib c:\windows\system32\Microsoft\svchost.exe -s -r -h

del /f /s /q /a %systemdrive%\rundl132.exe

del /f /s /q /a %systemdrive%\Dll.dll

del /f /s /q /a %systemdrive%\vdll.dll

del /f /s /q /a %systemdrive%\logo_1.exe

del /f /s /q /a %systemdrive%\Logo1_.exe

del /f /s /q /a %systemdrive%\Logo1.exe

del /f /s /q /a %systemdrive%\?sy.exe

del /f /s /q /a %windir%\Logo1_.exe

del /f /s /q /a %windir%\rundl132.exe

del /f /s /q /a %windir%\0Sy.exe

del /f /s /q /a %windir%\vDll.dll

del /f /s /q /a %windir%\1Sy.exe

del /f /s /q /a %windir%\2Sy.exe

del /f /s /q /a %windir%\3Sy.exe

del /f /s /q /a %windir%\5Sy.exe

del /f /s /q /a %windir%\1.com

del /f /s /q /a %windir%\exerouter.exe

del /f /s /q /a %windir%\EXP10RER.com

del /f /s /q /a %windir%\finders.com

del /f /s /q /a %windir%\Shell.sys

del /f /s /q /a %windir%\kill.exe

del /f /s /q /a %windir%\sws.dll

del /f /s /q /a %windir%\sws32.dll

del /f /s /q /a %windir%\uninstall\rundl132.exe

del /f /s /q /a c:\windows\SVCHOST.exe

del /f /s /q /a c:\windows\WINLOGON.exe

del /f /s /q /a C:\"Program Files"\svchost.exe

del /f /s /q /a C:\"Program Files"\"Internet Explorer"\svchost.exe

del /f /s /q /a c:\windows\Download\svchost.exe

del /f /s /q /a c:\windows\system32\Microsoft\svchost.exe

del /f /s /q /a c:\windows\system32\wldll.dll

del /f /s /q /a c:\_desktop.ini

del /f /s /q /a d:\_desktop.ini

del /f /s /q /a e:\_desktop.ini

del /f /s /q /a f:\_desktop.ini

@echo off

echo 删除病毒相关文件完成.

pause

net share c$ /del

net share d$ /del

net share e$ /del

net share f$ /del

net share admin$ /del

net share ipc$ /del

echo 网络共享漏洞已修补

taskkill /f /im conime.exe

pause

echo > %windir%\Logo1_.exe

echo > %windir%\rundl132.exe

echo > %windir%\0Sy.exe

echo > %windir%\vDll.dll

echo > %windir%\1Sy.exe

echo > %windir%\2Sy.exe

echo > %windir%\rundll32.exe

echo > %windir%\3Sy.exe

echo > %windir%\5Sy.exe

echo > %windir%\1.com

echo > %windir%\exerouter.exe

echo > %windir%\EXP10RER.com

echo > %windir%\finders.com

echo > %windir%\Shell.sys

echo > %windir%\kill.exe

echo > %windir%\sws.dll

echo > %windir%\sws32.dll

echo > %windir%\uninstall\rundl132.exe

echo > %windir%\SVCHOST.exe

echo > %windir%\WINLOGON.exe

echo > %windir%\RUNDLL32.EXE

echo > C:\"Program Files"\svchost.exe

echo > C:\"Program Files"\"Internet Explorer"\svchost.exe

echo > %windir%\Download\svchost.exe

echo > %windir%\system32\wldll.dll

attrib %windir%\Logo1_.exe +s +r +h

attrib %windir%\rundl132.exe +s +r +h

attrib %windir%\0Sy.exe +s +r +h

attrib %windir%\vDll.dll +s +r +h

attrib %windir%\1Sy.exe +s +r +h

attrib %windir%\2Sy.exe +s +r +h

attrib %windir%\rundll32.exe +s +r +h

attrib %windir%\3Sy.exe +s +r +h

attrib %windir%\5Sy.exe +s +r +h

attrib %windir%\1.com +s +r +h

attrib %windir%\exerouter.exe +s +r +h

attrib %windir%\EXP10RER.com +s +r +h

attrib %windir%\finders.com +s +r +h

attrib %windir%\Shell.sys +s +r +h

attrib %windir%\kill.exe +s +r +h

attrib %windir%\sws.dll +s +r +h

attrib %windir%\sws32.dll +s +r +h

attrib %windir%\uninstall\rundl132.exe +s +r +h

attrib %windir%\SVCHOST.exe +s +r +h

attrib %windir%\WINLOGON.exe +s +r +h

attrib %windir%\RUNDLL32.EXE +s +r +h

attrib C:\"Program Files"\svchost.exe +s +r +h

attrib C:\"Program Files"\"Internet Explorer"\svchost.exe +s +r +h

attrib %windir%\Download\svchost.exe +s +r +h

attrib %windir%\system32\wldll.dll +s +r +h

echo 病毒免疫完成

@echo

echo 完成

echo 请珍惜自己的电脑！

echo 程序代码书写：ZYH

@pause

id: 2482913868
3L | 作者：HappyLee_12 | 发布于 2007-08-25 12:51

强,是围巾病毒吧,我中过,好多EXE被感染了,损失惨重...

id: 2485969752
4L | 作者：wsmlx | 发布于 2007-08-25 22:07

请珍惜自己的电脑...

id: 2487244158
5L | 作者：超级ZYH兄弟 | 发布于 2007-08-26 07:39

昨晚去威金吧�

id: 2487550305
6L | 作者：wsmlx | 发布于 2007-08-26 10:06

那个该死的Viking..害我前个星期又Ghost了一遍.....

id: 2487607322
7L | 作者：No ID Information! | 发布于 2007-08-26 10:22

威金太难搞了，我都对付他4个月了。昨天终于结束了，利用组策略＋注册表＋此工具狂搞，这下威金永远不来了。

我是ZYH

验证码是MWWM…�

id: 2487690900
8L | 作者：绿色猫啦啦 | 发布于 2007-08-26 10:43

晕..

id: 2487712395
9L | 作者：wsmlx | 发布于 2007-08-26 10:48

WINLOGON.exe对这东西记忆犹新...它曾害我Ghost过一遍......

id: 2487857873
10L | 作者：No ID Information! | 发布于 2007-08-26 11:22

exp10rer.com在我的脑海里留下了深深的痕迹

id: 2488506493
11L | 作者：HappyLee_12 | 发布于 2007-08-26 13:45

WINLOGON.exe是落雪病毒,我也中过,现在还有一些参与的被感染文件...我的损失惨重,连续重装了10次电脑...

id: 2488579136
12L | 作者：超级ZYH兄弟 | 发布于 2007-08-26 13:59

我貌似自从2003年换电脑以后到现在只重装过2回，一次是为了把XP HOME换成PRO，一次是自己不小心把某文件删掉了

id: 2489086254
13L | 作者：HappyLee_12 | 发布于 2007-08-26 15:35

狂汗...

id: 2496568657
14L | 作者：syzxchulun | 发布于 2007-08-27 21:25

狂晕!

id: 2496858893
15L | 作者：游城十代_游戏 | 发布于 2007-08-27 22:08

我重装了15次，�

id: 2496859094
16L | 作者：TAITO君 | 发布于 2007-08-27 22:08

顶！

id: 2498045797
17L | 作者：syzxchulun | 发布于 2007-08-28 07:58

重装15次???

id: 2498062274
18L | 作者：游城十代_游戏 | 发布于 2007-08-28 08:08

老有病毒，天

id: 2498088034
19L | 作者：syzxchulun | 发布于 2007-08-28 08:20

晕!

id: 2501692865
20L | 作者：LarryMARIO | 发布于 2007-08-28 19:01

我的江民从未失职过…�

id: 2507527572
21L | 作者：syzxchulun | 发布于 2007-08-29 17:22

江民还可以.

id: 2508486901
22L | 作者：lh633112755 | 发布于 2007-08-29 19:57

这个比工具管用？

id: 2524566189
23L | 作者：60.15.143.* | 发布于 2007-09-01 12:27

无法终止进程 "RavMon.exe"

你关我杀毒软件干什么??????????????????-lyh

id: 2524778547
24L | 作者：yecongxiao | 发布于 2007-09-01 13:11

是这个样子的，有个病毒冒充瑞星的进程RavMon.exe。

如果你没装瑞星，但进程里有这个，那肯定是病毒。

如果你装了，那么taskkill /f /im Ravmon.exe是不妥当的。

应该用taskkill /pid #### 来关闭tasklist时对应的病毒的pid号�

id: 2525178363
25L | 作者：超级ZYH兄弟 | 发布于 2007-09-01 14:26

那个，PID目前我还没有调查清楚，因为自己感染的时候没见到这个进程�