收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 批处理有没有后门
返回列表 发新帖
查看: 1326|回复: 2
收起左侧

[已解决] 批处理有没有后门

 关闭 [复制链接]
wuzhoulifei
发表于 2011-3-21 17:41:32 | 显示全部楼层 |阅读模式
想问一下。这段批处理有没有后门什么的吗?







echo off
cls
color 2e
echo.       │───────────────────────   │
echo.       │                                                                                  │
echo.       │                                                                                 │
echo.       │                                                                                   │
echo.       │                    木易非楊制作                                          │
echo.       │                                                                                    │
echo.       │                 一键注册表系统优化                                  │
echo.       │                                                                                   │
echo.       │                                                                                    │
echo.       │                  (本优化请放心使用)                               │
echo.       │                                                                                   │
echo.       │            本优化能使您电脑速度加快并自动清除            │
echo.       │           您文档的历史记录让您爱机更加快捷干净!     │
echo.       │                                                                                  │
echo.       │                                                                                  │
echo.       │                                                                                  │
echo.       │              1.继续               2.退出                                  │
echo.       │                                                                                  │
echo.       │-───────────────────────│
:: 表头方框在复制时可能移位,大家可调整,但谁改表头文字,木易非楊和您急。呵呵........

:f
set zcyh=
set /p zcyh=请选择(1,2)
if /i "%zcyh%"=="1" goto tat1
if /i "%zcyh%"=="2" goto end
echo                       注:选择错误,请重新正确选择
goto f
:tat1
cls
color 5e
echo.
echo.
echo.
echo. ---------------------------------------------------------------------
echo.                          优化注册表内容
echo.
echo. ---------------------------------------------------------------------
@echo.
pause
echo y|regedit /s .\date\SH.reg
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f
:: 加快开机速度
reg delete "HKLM\System\CurrentControlSet\Control\Update" /v UpdateMode /f
reg add "HKLM\System\CurrentControlSet\Control\Update" /v UpdateMode /t REG_DWORD /d 0 /f
reg delete "HKLM\System\CurrentControlSet\Control\FileSystem" /v ConfigFileAllocSize /f
reg add "HKLM\System\CurrentControlSet\Control\FileSystem" /v ConfigFileAllocSize /t REG_DWORD /d 500 /f
:: 加快运行速度
reg delete "HKCU\Control Panel\Desktop" /v HungAppTimeout /f
reg add "HKCU\Control Panel\Desktop" /v HungAppTimeout /d 80 /f
reg delete "HKCU\Control Panel\Desktop" /v AutoendTasks /f
reg add "HKCU\Control Panel\Desktop" /v AutoendTasks /t REG_DWORD /d 1 /f
reg delete "HKCU\Control Panel\Desktop" /v WaitToKillAppTimeout /f
reg add "HKCU\Control Panel\Desktop" /v WaitToKillAppTimeout /d 800 /f
reg delete "HKCU\Control Panel\Desktop" /v MenuShowDelay /f
reg add "HKCU\Control Panel\Desktop" /v MenuShowDelay /d 1 /f
reg delete "HKEY_USERS\.DEFAULT\Control Panel\Desktop" /v HungAppTimeout /f
reg add "HKEY_USERS\.DEFAULT\Control Panel\Desktop" /v HungAppTimeout /d 80 /f
reg delete "HKEY_USERS\.DEFAULT\Control Panel\Desktop" /v AutoendTasks /f
reg add "HKEY_USERS\.DEFAULT\Control Panel\Desktop" /v AutoendTasks /t REG_DWORD /d 1 /f
reg delete "HKEY_USERS\.DEFAULT\Control Panel\Desktop" /v WaitToKillAppTimeout /f
reg add "HKEY_USERS\.DEFAULT\Control Panel\Desktop" /v WaitToKillAppTimeout /d 800 /f
reg delete "HKEY_USERS\.DEFAULT\Control Panel\Desktop" /v MenuShowDelay /f
reg add "HKEY_USERS\.DEFAULT\Control Panel\Desktop" /v MenuShowDelay /d 1 /f
reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v IopageLockLimit /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v IopageLockLimit /t REG_DWORD /d 40000 /f
reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v SecondLevelDataCache /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v SecondLevelDataCache /t REG_DWORD /d 1024 /f
reg delete "HKLM\Software\Microsoft\Windows\Psched" /v NonBestEffortlimit /f
reg add "HKLM\Software\Microsoft\Windows\Psched" /v NonBestEffortlimit /d 0 /f
reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management/PrefetchParameters" /v EnablePrefetcher /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management/PrefetchParameters" /v EnablePrefetcher /t REG_DWORD /d 5 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /v AlwaysUnloadDLL /d 1 /f
:: 删除网上邻居共享打印机和计划任务
reg delete "HKLM\sofeware\Microsoft\Windows\Current Version\Explore\RemoteComputer\NameSpace\2227A280-3AEA-1069-A2DE08002B30309D" /f
reg delete "HKLM\sofeware\Microsoft\Windows\Current Version\Explore\RemoteComputer\NameSpace\D6277990-4C6A-11CF8D87- 00AA0060F5BF" /f
:: 删除多余启动项
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /va /f
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /va /f
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v ctfmon.exe /d C:\WINDOWS\system32\ctfmon.exe
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v command /d ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v item /d IMJPMIG
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v command /d "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v item /d TINTSETP
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v command /d ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v item /d TINTSETP
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run
del "C:\Documents and Settings\All Users\「开始」菜单\程序\启动\*.*" /q /f
del "C:\Documents and Settings\Default User\「开始」菜单\程序\启动\*.*" /q /f
del "%userprofile%\「开始」菜单\程序\启动\*.*" /q /f
:: 关闭调试器Dr. Watson
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug" /v Auto /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug" /v Auto /t REG_DWORD /d 0 /f
:: 提升网速
reg delete "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v MaxConnectionsPerServer /f
reg add "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v MaxConnectionsPerServer /t REG_DWORD /d 20 /f
reg delete "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v MaxConnectionsPer1_0Server /f
reg add "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v MaxConnectionsPer1_0Server /t REG_DWORD /d 20 /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v MaxConnectionsPerServer /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v MaxConnectionsPerServer /t REG_DWORD /d 20 /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v MaxConnectionsPer1_0Server /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v MaxConnectionsPer1_0Server /t REG_DWORD /d 20 /f
:: 修复exe关联文件
reg add "HKEY_CLASSES_ROOT\exefile\shell\open\command" /VE /D """"%%1""" %%*" /F
echo.
echo                                 优化成功 谢谢使用
echo.
echo 注:本优化关闭了分区的自动播放,关闭后可能对您带来不方便您可选择"1"打开自动播放
echo.         
echo                         请选择1打开自动播放                     选择2退出

echo.
:d
set zcy=
set /p zcy=                                                   请选择(1,2)
if /i "%zcy%"=="1" goto :yu
if /i "%zcy%"=="2" goto end

echo                    注:选择错误,请重新选择
goto d
:yu
cls
color ed

reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 223 /f
echo.
echo         自动播放已打开    谢谢使用
pause

回复

举报

志在行走
发表于 2011-3-21 17:47:13 | 显示全部楼层
这段批处理是用来系统优化的,最后一段建议删除掉,留下自动播放很容易给病毒留下后门,一般还是关闭自动播放防止像U盘之类的病毒。能提高系统安全性。

echo.
echo                                 优化成功 谢谢使用
echo.
echo 注:本优化关闭了分区的自动播放,关闭后可能对您带来不方便您可选择"1"打开自动播放
echo.         
echo                         请选择1打开自动播放                     选择2退出

echo.
:d
set zcy=
set /p zcy=                                                   请选择(1,2)
if /i "%zcy%"=="1" goto :yu
if /i "%zcy%"=="2" goto end

echo                    注:选择错误,请重新选择
goto d
:yu
cls
color ed

reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 223 /f
echo.
echo         自动播放已打开    谢谢使用
pause

回复

举报

wuzhoulifei
 楼主| 发表于 2011-3-21 18:04:16 | 显示全部楼层
谢谢  收到
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-2 07:17 , Processed in 0.723990 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表