首页 | 最新病毒 | 反病毒学院 | qq病毒专杀 | arp病毒 | MSN病毒 | auto病毒专杀 | U盘病毒 | downloader病毒 | 木马查杀 | 计算机病毒 | 最新漏洞   
您的位置: 首页 >> 最新病毒 >> 阅读资讯:对于近来覆盖debug.exe跟comctl32.dll的检测修复工具

对于近来覆盖debug.exe跟comctl32.dll的检测修复工具

[ 作者:newjian总结 | 更新日期:2008-8-20 08:29:11 | 阅读次数: ]
这垃圾毒近来愈演愈烈而极不稳定,有些人遭到系统文件覆盖,而且有些人则没有(难道是作者水平问题)
所以,为了方便起见,就做了这个工具方便判断与修复
分SP3与SP2版,不要用错了,不然蓝屏了我可不负责。。。。。。
PS:个人水平问题,记得要把释放的那个文件夹放到桌面上。。。我承认。这有点2
PS2:再次重申,这个东西不是专杀。。。。

附件

已经修改...貌似你删除这两个文件,系统会自动复制.C:\WINDOWS\system32\dllcache下的文件来还原,我删除的目的是为了防止病毒修改C:\WINDOWS\system32\dllcache文件夹下的文件达到替换也没用的效果...

还有,文件保护系统一般正版的序列号且系统是纯净版应该不用盘就可以实现,

@echo off & setlocal EnableDelayedExpansion
echo %~p0|find /i "Rar$">nul &&(echo MsgBox "亲爱的朋友,请勿在压缩包内运行本程序!", 64, "友情提示--动物家园专版" >>sorry.vbs & start sorry.vbs & ping -n 3 127.1>nul & del /s /q sorry.vbs & goto eof)
cd C:\WINDOWS\system32\dllcache
ren C:\WINDOWS\system32\dllcache\debug.exe XXOO
ren C:\WINDOWS\system32\dllcache\comctl32.dll OOXX
for %%f in (debug.exe,comctl32.dll) do if exist C:\WINDOWS\system32\%%f attrib -s -h -r C:\WINDOWS\system32\%%f & del C:\WINDOWS\system32\%%f /q
copy "debug.exe" "C:\WINDOWS\system32\dllcache\debug.exe"
copy "comctl32.dll" "C:\WINDOWS\system32\dllcache\comctl32.dll"
copy "debug.exe" C:\WINDOWS\system32\debug.exe
copy "comctl32.dll" C:\WINDOWS\system32\comctl32.dll
MsgBox "亲爱的朋友,程序正在执行WINNDOWS文件保护!请耐心等待...", 64, "友情提示--动物家园专版" >>ok.vbs & start ok.vbs
sfc/scannow
ping -n 30 127.1>nul & del /s /q ok.vbs
MsgBox "亲爱的朋友,WINNDOWS文件保护执行完毕,请再扫描SRENG日志发来论坛", 64, "友情提示--动物家园专版" >>over.vbs & start over.vbs & ping -n 3 127.1>nul & del /s /q over.vbs & goto eof
然后再看下我下面的图片设置下组策略...

逍遥@浪子@:

鉴于EYE写的P还处于学习阶段,能有这么好的设想确实不错,下面我来帮他实现吧...

@echo off & setlocal EnableDelayedExpansion
echo %~p0|find /i "Rar$">nul &&(echo MsgBox "亲爱的朋友,请勿在压缩包内运行本程序!", 64, "友情提示--动物家园专版" >>sorry.vbs & start sorry.vbs & ping -n 3 127.1>nul & del /s /q sorry.vbs & goto eof)
cd C:\WINDOWS\system32\dllcache
ren C:\WINDOWS\system32\dllcache\debug.exe XXOO
ren C:\WINDOWS\system32\dllcache\comctl32.dll OOXX
for %%f in (debug.exe,comctl32.dll) do if exist C:\WINDOWS\system32\%%f attrib -s -h -r C:\WINDOWS\system32\%%f & del C:\WINDOWS\system32\%%f /q
copy "debug.exe" "C:\WINDOWS\system32\dllcache\debug.exe"
copy "comctl32.dll" "C:\WINDOWS\system32\dllcache\comctl32.dll"
copy "debug.exe" C:\WINDOWS\system32\debug.exe
copy "comctl32.dll" C:\WINDOWS\system32\comctl32.dll
MsgBox "亲爱的朋友,程序正在执行WINNDOWS文件保护!请耐心等待...", 64, "友情提示--动物家园专版" >>ok.vbs & start ok.vbs
sfc/scannow
ping -n 30 127.1>nul & del /s /q ok.vbs
MsgBox "亲爱的朋友,WINNDOWS文件保护执行完毕,请再扫描SRENG日志发来论坛", 64, "友情提示--动物家园专版" >>over.vbs & start over.vbs & ping -n 3 127.1>nul & del /s /q over.vbs & goto eof

然后再看下我下面的图片设置下组策略...开始--运行键入 gpedit.msc--回车

 


Tags:debug.exe comctl32.dll 检测修复工具
来源:动物家园
上一篇:盗号木马Trojan-PSW.Win32.OnLineGames.cbbf(kncer32.exe)  下一篇:警惕新的WEB攻击模式:劫持剪贴板
您的评论
用户名:新注册) 密码: 匿名评论 [所有评论]

·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
热点资讯

精彩推荐

最新资讯

随机推荐