卡巴斯基2009AVZ脚本修复代码-如果有用卡巴的可以尝试一下

syfwxmh

教程
http://bbs.kafan.cn/thread-355482-1-1.html

全球首发！

以下是我编辑的试用AVZ脚本：
执行后功能如下：
1、关闭服务
包括Terminal Service,Net Meeting Remote Desktop Sharing,Remote Desktop Help Session Manager,Windows Time,RemoteRegistry,SSDPSRV,ShellHWDetection
2、关闭危险动作
CDROM autorun、关闭管理共享权限、关闭匿名用户访问、关闭发送远程协助请求
3、安全提升
开启AVZGUARD防御
删除文件后执行清除
开启引导删除

AVZ脚本
begin
SetAVZGuardStatus(True);
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ShellHWDetection','Start', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\SSDPSRV','Start', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\W32Time','Start', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\RemoteRegistry','Start', 4);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('TermService', 4);
SetServiceStart('W32Time', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('ShellHWDetection', 4);
end.
导入方法见教程

本人不对运行后产生的不良影响负责！

如果您有更好的系统维护方案，或者提供相应恶意软件的写入数据，欢迎跟帖~我将为大家编写脚本！

PS：转帖请注明作者卡饭病毒测试组syfwxmh,无限梦幻评测室 幽蓝梦幻
请尊重作者的劳动！


这个是发在辅助工具区的~~

[ 本帖最后由 syfwxmh 于 2008-10-26 16:36 编辑 ]

vistahorn

可以单独提取那个工具 吗    结合 hips  可以做为杀毒的辅助工具

syfwxmh

我正在努力~

libradohko

感谢楼主为大家提供脚本！原教程为什么要设阅读权限呢？

cang_2009

看看!正在用2009

小家辉

这个有啥用啊

小家辉

不用应该也没事吧`

冉冉1

破解版的应该没毒吧？