最近出现一种修改bat后缀为del的恶意程序,小弟的服务器也深受其害,
不管是手工查杀还是用杀毒软件,都没有解决,只好用手工修改后缀的方法临时解决,
并期待高手出招。
1、最新方法:把bat后缀改成cmd即可,系统正常运行,不会再被改为del,已在小弟服务器上验证过了
2、今天在360论坛上看到yunxch97写的批处理修改后缀的临时解决方法,便转载过来了:
原理:该工具会遍历电脑所有硬盘的所有文件,把以bat.del结尾的文件扩展名修复为.bat。
注意:所有涉及的文件都会被记录到d:gh.log中,如有误操作,请参照修复。
出问题的童鞋直接下载附件即可,运行中每步都有提示,不放心的可先查毒。
备用下载地址列表(直接点击或拖至迅雷,大小只有1k):
代码如下:
@echo off
color 3f
mode con cols=80 lines=25
set line=_________________________________________________
set title=“*.bat.del”恢复 v1.0
title %title%
set copyright=POWERED BY Cccie.com! www.cccie.com
ECHO ┏━━━━━━━━━━━━━━━━━━━━━┓
ECHO ┃ ┃
ECHO ┃ %title% ┃
ECHO ┃ ┃
ECHO ┃ %copyright% ┃
ECHO ┗━━━━━━━━━━━━━━━━━━━━━┛
echo %line%
echo 〓→ 背景:最近开始出现一种在bat批处理文件后加.del的病毒,目前还没有专杀,加上没有样本,本人不能做出专杀,只能暂时放出来一个临时性的清理办法。
echo 〓→原理:该批处理会遍历电脑硬盘,把所有以bat.del结尾的文件扩展名修复为.bat。
echo 〓→注意:所有涉及的文件都会被记录到d:gh.log中,如有误操作,请参照修复。
echo %line%
echo 〓→按任意键开始
pause>nul
echo %line%
echo 〓→扫描开始
echo -------%date%%time%开始扫描 >>d:gh.log
for %%l in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
echo 〓→开始扫描%%l盘
%%l:
cd
for /r %%a in (*.bat.del) do (
ren "%%a" "%%~na%"
echo %time%“%%~fnxa” 被修改为 “%%~na%” >>d:gh.log
pause
echo 〓→%%l盘扫描结束,该盘所有批处理文件扩展名已修复。
)
)
echo -------%date% %time%结束扫描>>d:gh.log
echo %line%
ECHO 〓→扫描结束
echo %line%
echo %copyright%
echo %line%
echo 〓→谢谢使用,按任意键退出。
pause>null
各位可以直接复制到文本中,再把txt后缀改为bat,运行即可。但这只是临时解决办法。
- 最新
- 最热
查看全部没有评论内容