Siamcafe Community
หมวดหมู่แรก => หัวข้อข่าวสำคัญ (ปี 2001-2010) => ข้อความที่เริ่มโดย: Admin! ที่ กันยายน 16, 2008, 04:46:10 am
-
แจกสคริปส์ Bat ไฟล์เพื่อฆ่า ไวรัส Autorun.inf กำพึ่งนึกออก หากว่า Antivirus บางตัวไม่สามารถเอาอยู่ copy แล้ว Paste ไว้ที่ Notepad ก็ได้แต่ตอน Save ให้เลือกนามสกุลเป็น .bat แล้วก็ ดับเบิ้ลคลิ้กเพื่อ ใช้งานได้เลยครับในรูปแบบ Bat ไฟล์
@ ECHO OFF
@ ECHO.
@ ECHO. Bat Files Kill Virus Hijack
@ ECHO ------------------------------------------------------------------------------
@ ECHO BY D.J.BOM
@ ECHO www.siamcafe.net
@ ECHO
@ ECHO ------------------------------------------------------------------------------
PAUSE
Move /Y software\LPT$VPN.147 "C:\Program Files\Trend Micro\OfficeScan Client"
Move /Y software\reg.exe %windir%\system32
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" /v AutoShareWks /t REG_DWORD /d "0" /f
net share C$ /d
net share D$ /d
net share E$ /d
net share admin$ /d
net share Z$ /d
net share F$ /d
net share G$ /d
net share H$ /d
net share Y$ /d
net share P$ /d
del %windir%\Logo1_.exe
del %windir%\rundl132.exe
del %windir%\rundll32.exe
del %windir%\vDll.dll
del %windir%\Dll.DLL
del %windir%\kill.exe
del %windir%\sws32.dll
del %windir%\0sy.exe
del %windir%\1sy.exe
del %windir%\2sy.exe
del %windir%\3sy.exe
del %windir%\4sy.exe
del %windir%\bootconf.exe
del %windir%\system32\Logo1_.exe
del %windir%\system32\rundl132.exe
del %windir%\system32\bootconf.exe
del %windir%\system32\kill.exe
del %windir%\system32\sws32.dll
del %windir%\system32\ShellExt\svchs0t.exe
del C:\Program Files\Internet Explorer\0SY.exe
del C:\Program Files\Internet Explorer\1SY.exe
del C:\Program Files\Internet Explorer\2sy.exe
del C:\Program Files\Internet Explorer\3sy.exe
del C:\Program Files\Internet Explorer\4sy.exe
del C:\Program Files\Internet Explorer\5sy.exe
del C:\Program Files\Internet Explorer\6SY.exe
del C:\Program Files\Internet Explorer\7sy.exe
del C:\Program Files\Internet Explorer\8sy.exe
del C:\Program Files\Internet Explorer\9sy.exe
reg delete "HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW" /v "auto" /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v load /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "load" /f
reg delete "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows" /va /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /va /f
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /va /f
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v ctfmon.exe /d C:\WINDOWS\system32\ctfmon.exe
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v command /d ""C:\WINDOWS\IME\imjp8_1
\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v item /d IMJPMIG
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v key /d
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v command /d "C:\WINDOWS\system32
\IME\TINTLGNT\TINTSETP.EXE /IMEName"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v item /d TINTSETP
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v key /d
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v command /d ""C:\WINDOWS\IME\imjp8_1
\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v item /d TINTSETP
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v key /d
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
del "C:\Documents and Settings\All Users\กuถ}ฉlกvตๆณๆ\ต{งว\ฑาฐส\*.*" /q /f
del "C:\Documents and Settings\Default User\กuถ}ฉlกvตๆณๆ\ต{งว\ฑาฐส\*.*" /q /f
del "%userprofile%\กuถ}ฉlกvตๆณๆ\ต{งว\ฑาฐส\*.*" /q /f
start C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
del C:\_desktop.ini /f/s/q/a
del D:\_desktop.ini /f/s/q/a
del E:\_desktop.ini /f/s/q/a
del Z:\_desktop.ini /f/s/q/a
del F:\_desktop.ini /f/s/q/a
del G:\_desktop.ini /f/s/q/a
del H:\_desktop.ini /f/s/q/a
del Y:\_desktop.ini /f/s/q/a
del P:\_desktop.ini /f/s/q/a
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
DEL /S /F /Q "%systemroot%\Temp\*.*"
DEL /S /F /Q "%AllUsersProfile%\กuถ}ฉlกvฅ\ฏเชํ\ต{ฆกถฐ\Windows Messenger.lnk"
RD /S /Q %windir%\temp & md %windir%\temp
RD /S /Q "%userprofile%\Local Settings\Temp"
MD "%userprofile%\Local Settings\Temp"
RD /S /Q "%systemdrive%\Program Files\Temp"
MD "%systemdrive%\Program Files\Temp"
RD /S /Q "%systemdrive%\d"
del C:\_desktop.ini /f/s/q/a
del D:\_desktop.ini /f/s/q/a
del E:\_desktop.ini /f/s/q/a
del Z:\_desktop.ini /f/s/q/a
del F:\_desktop.ini /f/s/q/a
del G:\_desktop.ini /f/s/q/a
del H:\_desktop.ini /f/s/q/a
del Y:\_desktop.ini /f/s/q/a
del P:\_desktop.ini /f/s/q/a
Move /Y software\pskill.exe %windir%\system32
replace pskill.exe "C:\windows\system32" /a >nul 2>nul
pskill Logo1_.exe
pskill rundll32.exe
pskill rundl132.exe
Move /Y software\shutdown.exe %windir%\system32
echo.
-
และอีก สคริปส์เลยหละกัน..
@echo off
if exist %windir%\rundl132.exe echo Found Virus!
pause
taskkill /f /im rundl132.exe
taskkill /f /im logo_1.exe
taskkill /f /im explorer.exe
taskkill /f /im logo1_.exe
taskkill /f /im Ravmon.exe
taskkill /f /im Eghost.exe
taskkill /f /im Mailmon.exe
taskkill /f /im KAVPFW.EXE
taskkill /f /im IPARMOR.EXE
taskkill /f /im Ravmond.exe
taskkill /f /im 0sy.exe
taskkill /f /im 1sy.exe
taskkill /f /im 2sy.exe
taskkill /f /im 3sy.exe
taskkill /f /im 4sy.exe
taskkill /f /im 5sy.exe
taskkill /f /im 6sy.exe
taskkill /f /im 7sy.exe
taskkill /f /im 8sy.exe
taskkill /f /im 9sy.exe
taskkill /f /im 10sy.exe
taskkill /f /im 11sy.exe
taskkill /f /im 12sy.exe
taskkill /f /im 13sy.exe
taskkill /f /im 15sy.exe
taskkill /f /im 25sy.exe
del /f /s /q /a s h %systemdrive%\rundl132.exe
del /f /s /q /a s h %systemdrive%\Dll.dll
del /f /s /q /a s h %systemdrive%\vdll.dll
del /f /s /q /a s h %systemdrive%\logo_1.exe
del /f /s /q /a s h %systemdrive%\Logo1_.exe
del /f /s /q /a s h %systemdrive%\Logo1.exe
del /f /s /q /a s h %systemdrive%\?sy.exe
del /f /s /q /a s h c:\_desktop.ini> cleanvirus.log
del /f /s /q /a s h d:\_desktop.ini>>cleanvirus.log
del /f /s /q /a s h e:\_desktop.ini>>cleanvirus.log
del /f /s /q /a s h f:\_desktop.ini>>cleanvirus.log
IF EXIST %WINDIR%\logo1_.exe attrib %WINDIR%\logo1_.exe -r -h
IF EXIST %WINDIR%\logo1_.exe del %WINDIR%\logo1_.exe
IF EXIST %WINDIR%\logo_1.exe attrib %WINDIR%\logo_1.exe -r -h
IF EXIST %WINDIR%\logo_1.exe del %WINDIR%\logo_1.exe
IF EXIST %WINDIR%\logo1.exe attrib %WINDIR%\logo1.exe -r -h
IF EXIST %WINDIR%\logo1.exe del %WINDIR%\logo1.exe
echo > %WINDIR%\Logo1_.exe
echo > %WINDIR%\logo_1.exe
echo > %WINDIR%\logo1.exe
echo > %WINDIR%\rundl132.exe
echo > %WINDIR%\0Sy.exe
echo > %WINDIR%\vDll.dll
echo > %WINDIR%\1.com
echo > %WINDIR%\exerouter.exe
echo > %WINDIR%\EXP10RER.com
echo > %WINDIR%\finders.com
echo > %WINDIR%\Shell.sys
echo > %WINDIR%\smss.exe
echo > %WINDIR%\kill.exe
echo > %WINDIR%\sws.dll
echo > %WINDIR%\sws32.dll
attrib %WINDIR%\Logo1_.exe +s +r +h
attrib %WINDIR%\Logo_1.exe +s +r +h
attrib %WINDIR%\Logo1.exe +s +r +h
attrib %WINDIR%\rundl132.exe +s +r +h
attrib %WINDIR%\0Sy.exe +s +r +h
attrib %WINDIR%\vDll.dll +s +r +h
attrib %WINDIR%\1.com +s +r +h
attrib %WINDIR%\exerouter.exe +s +r +h
attrib %WINDIR%\EXP10RER.com +s +r +h
attrib %WINDIR%\finders.com +s +r +h
attrib %WINDIR%\Shell.sys +s +r +h
attrib %WINDIR%\smss.exe +s +r +h
attrib %WINDIR%\kill.exe +s +r +h
attrib %WINDIR%\sws.dll +s +r +h
attrib %WINDIR%\sws32.dll +s +r +h
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share admin$ /del
net share ipc$ /del
taskkill /f /im cmd.exe
shutdown -r
-
ขอบคุณมากครับ มันจะช่วยฆ่าได้จริงหรอครับ
-
ขอบคุณมากครับ มันจะช่วยฆ่าได้จริงหรอครับ
บางตัวเท่านั้นครับ ไม่ใช่ไวรัสทั้งหมดผมก็จำชื่อไวรัสไม่ได้ด้วย แต่รู้ว่าเป็นไรวัส Worm ตัวหนึ่ง..ในอีกแสนๆล้านๆตัว..แต่รุนแรงหากติดไป..ถึงกับมีหน้ามึด..ผมทำไว้นานนนนนนนนนนนมากแล้วพอดีไปขุดเจอเลยเอามาให้ลองใช้ครับ :P
-
:yes: :yes:
-
???
ขอเอาไปใช้บ้างคับ
ขอบคุณสำหรับสิ่งดีๆคับ
-
ขอบคุณมากครับ
-
ลูกพี่ เครื่องเน่าไปแล้ว
รันตัวที่สองไปเครื่องผมใช้ USB port ไม่ได้เลย
ทำไงเนี่ย วินโดว์วิสต้านะคับ
-
:mad: :yes:
-
พี่ค้าบบบบ
ช่วยหน่อยยย
ตอนนี้ใช้ port usb ไม่ได้สัก พอร์ทเลย
ทำไงดี ช่วยด้วยยยยยยยยยยยยยยยยยยยยยยยยยยย
-
ลูกพี่ เครื่องเน่าไปแล้ว
รันตัวที่สองไปเครื่องผมใช้ USB port ไม่ได้เลย
ทำไงเนี่ย วินโดว์วิสต้านะคับ
ลืมบอกไปว่าต้อง REBOOT เครื่อง 1 รอบด้วยครับโทษทีๆมัวแต่รีบๆ :urr:
-
รีบูตแล้วยังไม่หายเลย
เป็นโน๊ตบุคนะคับ
มันเห็นว่าเสียบ usb อยู่ แต่ใช้เม้าส์ไม่ได้
เสียบแฟลชได้ก็ไม่เห็น (แต่รู้ว่าเสียบอยู่)
ไปดูในdevice manager ก็ปกติดี
งงมากมาย
-
ช่วยหาทางแก้ให้หน่อย
ตอนนี้เล่นเกมไม่ได้เลย
ใช้เม้าส์ไม่ได้ :wah: :wah: :wah:
-
รีบูตแล้วยังไม่หายเลย
เป็นโน๊ตบุคนะคับ
มันเห็นว่าเสียบ usb อยู่ แต่ใช้เม้าส์ไม่ได้
เสียบแฟลชได้ก็ไม่เห็น (แต่รู้ว่าเสียบอยู่)
ไปดูในdevice manager ก็ปกติดี
งงมากมาย
เหยย..ผมไม่เป็นนะครับเอแปลก :urr: หลังจาก run script ตัวใหนครับ เข้าใจว่าจะเป็น ตัว Kill Autorun.inf แน่ๆใช้ได้ครับแต่ไม่ autorun เท่านั้นเอง มั้ง ..กำ..ลองจับภาพมาดูครับผมจะได้แก้ไขให้
-
เอาภาพตอนไหนอ่ะครับ
ผมรันตัวแรก ปกติดี
พอรันตัวสอง หน้าจอเดสทอป ไม่เห็นไอคอนอะไรเลย
ผมเลยรีสตาร์ท แล้วจากนั้นเม้าส์ผม รวมทั้งพอร์ทยูเอสบี ทั้ง4 พอร์ท ก็เดี้ยงอ่ะครับ
-
ลองแล้วครับได้ผล ดีมาก พอดีลองเอาเครื่องที่ติด ออโต้รัน มาใช้ดูหายเกลี้ยงเลยครับ :smoke:
-
ยังไม่ดีเลยลูกพี่
ทำไงดี มีข้อแนะนำป่าว
รีคอพเวอรี่จะดีมั๊ยอ่ะ
-
:clap:
-
ขอบคุณครับ สำหรับทั้งสองสคริปนี้ พอดีที่กรมงานเข้าแฟลชไดร์ฟทุกอันเล้ย :(
-
:$$:
-
ทำไปได้นะคนเรา :pray:
-
ขอนำไปลองใช้งานดูอีกคนละครับ ขอบคุณครับ... :shout:
-
:-*
-
เป็นความรู้ที่แจ่มมากๆ :aha: :mad:
อันความรู้เหมือนดาบสองคม ขึ้นอยู่กันว่าจะใช้ไปในทางไหน :hehe:
-
:clap:
-
:clap: :clap: :mad: :mad:
-
:yes: :kiki:ขอบคุณครับ :kiki: :mad:สำหรับสิ่งดีๆที่มีให้ตลอดมา :clap: ขอให้ได้ไปเรียนนอกไวๆนะครับ :giveup:ขอให้เก่งๆๆนะครับ :(ขอบคุณครับ :sob: :wah: :clap:
-
clap clap clap mad giveup giveup อืมๆๆ มันใช้ไงหว่า??? เดะใหม่อ่ะครับผมทำไรม่ายค่อยเป็ฯ แต่ก็ขอบคุณเน้อ
ตอนนี้เครื่องผมโดนไวรัสอยู่อ่ะครับแต่ไม่รู้ว่าเป็นตัวไหน ใช้ NOD32 และก็ร่มแดงแสกนหาก็ไม่เจออ่ะครับผม คือว่า... แค่เอาแฟลตไดรว์มาเสียบ เสียบปุ๊บมันก้จะขึ้นจอฟ้าแล้วก็รีสตาร์ทเครื่องใหม่เลยอ่ะครับผม ไม่รุจะทำไงดี วันนั้นพึ่งลง Trufater v.4 เสร็จครับ แต่เพื่อนเอางานมาให้ปริ้น พอเสียบแฟลตไดรว์ปั๊ปเจ๊งเลยครับผม ตอนนี้ก็ยังอืดอยู่ครับ ขี้เกียจลใหม่เพราะลงใหม่ก็เจออีกเหมือนเดิม เพราะว่าต้องปริ้นงานอยู่บ่อยๆๆ อ่ะครับผม แต่เครื่องก็ลงเข็มฉีดยา v.1.3.7 ไว้อยู่น่ะครับผม แต่ก้ช่วยอะไรไม่ได้อ่ะครับ ไม่รุจาทำไงดีครับ มีใครเจอแบบผมบ้างมั้ยครับ...
[email protected]
-
mad
-
แล่มเลยฮะ ieie
-
clapขอบคุณ
-
clap
-
Hello,
นี้ดี แต่ฉันคิดว่าในแบบที่คุณกำหนดหัวข้อที่ จะดี แต่ไม่ใช่ในทางที่ควรจะ .. คุณเริ่มต้นได้ดีและครอบคลุมทุกสิ่ง แต่ในกลางที่คุณออกจากหัวข้อจริงและมิได้มุ่งเน้นเฉพาะหัวข้อที่คุณเริ่มต้น .. แต่ทั้งหมดที่ดีกว่า และฉันเป็นนักเรียนและไม่แตกต่างกัน ... ... ... ... ... เหล่า นี้ดี แต่สอนด้วย หวังเป็นหัวข้อเพิ่มเติมจะหารือจากด้านของคุณ มีวันที่ดี