[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
xczxczxcz

Rank: 5Rank: 5

帖子
709 
积分
961 
技术
83  
捐助
0  
注册时间
2012-9-14 
1 跳转到 »
发表于 2019-1-25 10:34 | 显示全部帖子
attrib -r -s -h /s /d c:\lpk.dll & del /s /q c:\lpk.dll
在脚本前加入管理员权限。或用PS调用 RUNAS 。
先自行修改PS的执行策略改成最高。删除后再改回来。
  1. start "$pshome\powershell.exe" -ArgumentList "-noprofile -command `

  2. &attrib -r -s -h /s c:\lpk.dll;`

  3. &attrib -r -s -h /s d:\lpk.dll;`

  4. &attrib -r -s -h /s e:\lpk.dll;`

  5. del c:\lpk.dll -rec -force;`

  6. del d:\lpk.dll -rec -force;`

  7. del e:\lpk.dll -rec -force;" `

  8. -verb runas;
复制代码

TOP

xczxczxcz

Rank: 5Rank: 5

帖子
709 
积分
961 
技术
83  
捐助
0  
注册时间
2012-9-14 
2
发表于 2019-1-26 09:49 | 显示全部帖子
听说LPK.DLL 是勒索病毒。其实系统自带也有这个文件。下面的排除系统目录。
  1. @echo off

  2. ::UAC

  3. >nul 2>&1 "%Windir%\system32\cacls.exe" "%Windir%\system32\config\system"

  4. if %errorlevel% NEQ 0 (echo UAC……& goto UACPrompt) else goto gotAdmin

  5. :UACPrompt

  6. 	echo Set UAC = CreateObject^("Shell.Application"^) > "%Temp%\getadmin.vbs"

  7. 	echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%Temp%\getadmin.vbs"

  8. 	"%Temp%\getadmin.vbs"

  9. 	exit /B

  10. :gotAdmin

  11. 	del /f /q "%Temp%\getadmin.vbs">nul 2>&1

  12. 

  13. for %%a in (C D E) do (

  14. 	echo 检查 %%a 盘中...

  15. 	for /f "delims=" %%c in ('dir/a-d/b/s "%%a:\lpk.dll"') do (

  16. 		if exist "%%c" (

  17. 			echo %%c|findstr /iv "System32 SysWOW64 WinSxS" && (

  18. 				takeown /f "%%c"

  19. 				icacls "%%c" /grant administrators:F

  20. 				attrib -r -s -h "%%c"

  21. 				del /q /f "%%c"

  22. 			)

  23. 		)

  24. 	)

  25. )

  26. pause
复制代码

TOP

返回列表