如果你需要用到vbs的话用下面的批处理
@rem 恶意网页木马完全免疫
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000566-0000-0010-8000-00AA006D2EA4}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88D969EA-F192-11D4-A65F-0040963251E5}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}" /f
如果你不需要用到vbs就用下面的批处理
@rem 恶意网页木马完全免疫
::恶意网页木马免疫——删除以下组件:
::恶意执行程序组件 WScript.Shell
::木马生成组件 FileSystemObject
::木马下载组件 XMLHTTP
::木马上传组件 ADOB.Stream
::木马执行组件 Shell.Application
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000566-0000-0010-8000-00AA006D2EA4}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72C24DD5-D70A-438B-8A42-98424B88AFB8}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88D969EA-F192-11D4-A65F-0040963251E5}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}" /f
另存为批处理运行
删除2个DLL文件缺可以防止部分ARP不敢说全部
C:\WINDOWS\system32\dllcache\npptools.dll(系统的备份的DLL)
c:\windows\system32\npptools.dll
自己特意做的网马现在被封了 但是d7se.com偶尔会挂木马...........前几天www.txwb.com被人挂马了......
用了这可以防网页上挂的ARP病毒 syn病毒 熊猫烧香 威金变种的 这样才算是真真的从源头是杜绝了病毒 装什么杀毒软件都是远落后于病毒
如果是有人特定捣乱的话就需要查看流量了..........
regsvr32 /u /s "C:\\Program Files\\Common Files\\System\\msadc\\msadco.dll
regsvr32 /u scrrun.dll
没有评论:
发表评论