以前我那么推崇“红点”组合这次让我很失望……

ay24

@ echo off
@echo  本程式专杀copy.exe、host.exe、rose.exe和RavMonE.exe病毒，在杀毒之前请确认wf.reg文件与本程式在同一个目录下。
@ECHO.
@echo  病毒症状：双击盘符不能正常打开，在盘符上单击右键，出现的菜单第一项为“自动播放”。
@ECHO.
@echo  本程式能够查杀所有盘符内的病毒，包括软驱。
@ECHO.
@Pause
@ECHO.
@ECHO.
@ECHO.
@echo -------------正在停止病毒进程...-------------
@taskkill /im temp1.exe /f /t
@taskkill /im temp2.exe /t /f
@echo -------------停止病毒进程成功！-------------
@ECHO.
@echo -------------正在删除关键性病毒文件...-------------
@ del c:windowsxcopy.exe /a /f
@ del c:windowssvchost.exe /a /f
@ del c:windowssystem32temp1.exe /a /f
@ del c:windowssystem32temp2.exe /a /f
@ del d:windowsxcopy.exe /a /f
@ del d:windowssvchost.exe /a /f
@ del d:windowssystem32temp1.exe /a /f
@ del d:windowssystem32temp2.exe /a /f
@ del e:windowsxcopy.exe /a /f
@ del e:windowssvchost.exe /a /f
@ del e:windowssystem32temp1.exe /a /f
@ del e:windowssystem32temp2.exe /a /f
@ del f:windowsxcopy.exe /a /f
@ del f:windowssvchost.exe /a /f
@ del f:windowssystem32temp1.exe /a /f
@ del f:windowssystem32temp2.exe /a /f
@ del g:windowsxcopy.exe /a /f
@ del g:windowssvchost.exe /a /f
@ del g:windowssystem32temp1.exe /a /f
@ del g:windowssystem32temp2.exe /a /f
@echo -------------关键性病毒文件删除成功！-------------
@echo.
@echo -------------正在删除病毒文件...-------------
@ del a:autorun.inf /a /f
@ del a:copy.exe /a /f
@ del a:host.exe /a /f
@ del a:rose.exe /a /f
@ del b:autorun.inf /a /f
@ del b:copy.exe /a /f
@ del b:host.exe /a /f
@ del b:rose.exe /a /f
@ del c:autorun.inf /a /f
@ del c:copy.exe /a /f
@ del c:host.exe /a /f
@ del c:rose.exe /a /f
@ del d:autorun.inf /a /f
@ del d:copy.exe /a /f
@ del d:host.exe /a /f
@ del d:rose.exe /a /f
@ del e:autorun.inf /a /f
@ del e:copy.exe /a /f
@ del e:host.exe /a /f
@ del e:rose.exe /a /f
@ del f:autorun.inf /a /f
@ del f:copy.exe /a /f
@ del f:host.exe /a /f
@ del f:rose.exe /a /f
@ del g:autorun.inf /a /f
@ del g:copy.exe /a /f
@ del g:host.exe /a /f
@ del g:rose.exe /a /f
@ del h:autorun.inf /a /f
@ del h:copy.exe /a /f
@ del h:host.exe /a /f
@ del h:rose.exe /a /f
@ del i:autorun.inf /a /f
@ del i:copy.exe /a /f
@ del i:host.exe /a /f
@ del i:rose.exe /a /f
@ del j:autorun.inf /a /f
@ del j:copy.exe /a /f
@ del j:host.exe /a /f
@ del j:rose.exe /a /f
@ del k:autorun.inf /a /f
@ del k:copy.exe /a /f
@ del k:host.exe /a /f
@ del k:rose.exe /a /f
@ del l:autorun.inf /a /f
@ del l:copy.exe /a /f
@ del l:host.exe /a /f
@ del l:rose.exe /a /f
@ del m:autorun.inf /a /f
@ del m:copy.exe /a /f
@ del m:host.exe /a /f
@ del m:rose.exe /a /f
@ del n:autorun.inf /a /f
@ del n:copy.exe /a /f
@ del n:host.exe /a /f
@ del n:rose.exe /a /f
@ del autorun.inf /a /f
@ del copy.exe /a /f
@ del host.exe /a /f
@ del rose.exe /a /f
@ del p:autorun.inf /a /f
@ del p:copy.exe /a /f
@ del p:host.exe /a /f
@ del p:rose.exe /a /f
@ del q:autorun.inf /a /f
@ del q:copy.exe /a /f
@ del q:host.exe /a /f
@ del q:rose.exe /a /f
@ del r:autorun.inf /a /f
@ del r:copy.exe /a /f
@ del r:host.exe /a /f
@ del r:rose.exe /a /f
@ del s:autorun.inf /a /f
@ del s:copy.exe /a /f
@ del s:host.exe /a /f
@ del s:rose.exe /a /f
@ del t:autorun.inf /a /f
@ del t:copy.exe /a /f
@ del t:host.exe /a /f
@ del t:rose.exe /a /f
@ del u:autorun.inf /a /f
@ del u:copy.exe /a /f
@ del u:host.exe /a /f
@ del u:rose.exe /a /f
@ del v:autorun.inf /a /f
@ del v:copy.exe /a /f
@ del v:host.exe /a /f
@ del v:rose.exe /a /f
@ del w:autorun.inf /a /f
@ del w:copy.exe /a /f
@ del w:host.exe /a /f
@ del w:rose.exe /a /f
@ del x:autorun.inf /a /f
@ del x:copy.exe /a /f
@ del x:host.exe /a /f
@ del x:rose.exe /a /f
@ del y:autorun.inf /a /f
@ del y:copy.exe /a /f
@ del y:host.exe /a /f
@ del y:rose.exe /a /f
@ del z:autorun.inf /a /f
@ del z:copy.exe /a /f
@ del z:host.exe /a /f
@ del z:rose.exe /a /f
@echo -------------病毒文件删除成功！-------------
@ECHO.
@echo -------------正在修复注册表...-------------
@regedit /s wf.reg
@echo -------------注册表修复成功！-------------
@ECHO.
@echo =============病毒清除成功，感谢你使用本杀毒程式=============
@ECHO.
SET /p c=重新启动计算机后才会生效，是否重新启动？[y,n]
if "%c%"=="y" shutdown /r /t 0
if "%c%"=="Y" shutdown /r /t 0

，复制到记事本，然后另存为XX.BAT
在复制下面
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows]
"load"=""
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"RavAV"=-

复制在记事本里 另存为 XXXXX.REG

把XXX.bat和XXXX.reg这两个文件放在同一目录下 运行XXX.BAT 重启后 打开我的电脑 选 工具----文件夹选项 在查看选项卡里把显示所有文件和文件夹选上
第一次使用蓝色字体，感觉好爽，感觉好像是要飞了。是有点与众不同了。

请大家前来围观我的蓝色字体。

[/fly]

huhensex

装两个杀毒软件是不是会造成冲突，所以导致都不会报，装个微点杀毒试试

kung

先别格盘，你关闭杀软监控，用  Dr.web  Cureit 试试看

czxjx

实在不行用金山急救箱

z13667152750

很简单，这是文件夹病毒，VBS是毒，不过他要利用那个假的文件夹快捷方式，让用户点击才能运行，我以前也看到过这个毒（我的隐藏文件和系统文件全部可见），当时我用微点主防测试了一下，当时大概运行了1秒后微点报发现未知XX（忘了具体是什么），然后把那个VBS杀掉了，但我除C盘外所有盘根目录下的文件夹都被隐藏，多出了同名快捷方式，点击那些快捷方式，就会出现楼主的回复。
不过后果就是那些正常的文件夹都是隐藏的，且无法通过属性修改去除隐藏，当时我把那个病毒上传到viruscan 扫描，没几个报毒（包括小红伞）

推荐使用  http://www.rensoft.org/zhuansha/kill_folder.html  里的 文件夹病毒专杀工具 恢复隐藏文件夹

z13667152750

回复 25# z13667152750


    红烧大馋豆
看在我平时不怎么回帖，不想没事拼命回帖、发帖涨经验，这次回的这么详细的份上，帮我加点经验什么的，让我快点升级，有更多的权限。
   我现在有些贴进不了，很郁闷。

heaven888

看来楼主中U盘的毒了

heaven888

楼主用沙盘吧，强制在沙盘中运用，这样安全性更高

112112

VB脚本微点主防没挡住？我上周给客服上报了一个还说能有效阻挡呢。。。建议楼主上报此样本

mc60

良好的使用习惯才能保证电脑的安全，话说很多病毒木马都是使用者无意中自己种下去的