[系统相关] 带有灰鸽子远程监控的病毒sec520.exe专杀

cjiabing

批处理《sec520.exe专杀》，该病毒带有灰鸽子远程监控。

@echo off
echo ************************************************************
echo                  sec520.exe专杀
echo                  BY：甲兵时代
echo                  http://hi.baidu.com/cjiabing
echo ************************************************************
pause
tskill IEXPLORE
taskkill /f /im IEXPLORE.EXE
if exist %SystemRoot%\sec520.exe echo ---病毒警报，发现病毒 
sc config eon_bbssec520.com start= DISABLED
sfc /purgecache
attrib -h -r -s %SystemRoot%\sec520.exe 
attrib -h -r -s %SystemRoot%\System32\RRyvpaJDqsnvPNBlAZpXuKGOYDfYfwTLr9UshG4OfZUB.exe
attrib -h -r -s %SystemRoot%\System32\cdZhbQxPuBho2hHeWZoZ7TYplfPE3NNcWSJXggzDkejz.exe
attrib -h -r -s %SystemRoot%\System32\zSBJxpKI1h1kfL7XkFnMETKkQduLV1dQOMw6hf1YYUKK.exe
attrib -h -r -s %SystemRoot%\System32\ou4YZD2SogZiTGLQOu2luyZd9n9pwN4RSyalQr2jsSff.exe
del %SystemRoot%\sec520.exe
del %SystemRoot%\System32\RRyvpaJDqsnvPNBlAZpXuKGOYDfYfwTLr9UshG4OfZUB.exe
del %SystemRoot%\System32\cdZhbQxPuBho2hHeWZoZ7TYplfPE3NNcWSJXggzDkejz.exe
del %SystemRoot%\System32\zSBJxpKI1h1kfL7XkFnMETKkQduLV1dQOMw6hf1YYUKK.exe
del %SystemRoot%\System32\ou4YZD2SogZiTGLQOu2luyZd9n9pwN4RSyalQr2jsSff.exe
reg delete HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\eon_bbssec520.com /va  /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\eon_bbssec520.com /va  /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eon_bbssec520.com /va  /f
echo ★杀毒完成★
echo.&pause
复制代码

[ 本帖最后由 cjiabing 于 2009-2-25 15:52 编辑 ]

Batcher

本版规则
1、求代码、寻求代码解释、探讨代码得失的帖子均可发在本版块，其余话题禁止在本版讨论；
2、求助时，务必在顶楼一次性把问题交代清楚；若文字难以表述，请配图说明，或是上传附件；但是，一切操作应从节约论坛资源的角度出发，能文字说明清楚的就无需再发图片，小图能说明问题的尽量不截全图，在不影响效果的前提下尽量压缩图片及附件；
3、所发代码若不止一行，请务必用code标记把代码部分首尾括起来，以便他人复制；

Q: 如何用code把代码扩起来？
A: http://bbs.bathome.net/thread-404-1-1.html