:system
cd /d %systemroot%\system
for /l %%i in (0,1,9) do md %%i.exe
for /l %%i in (0,1,9) do %systemroot%\system32\attrib +s +h +r %%i.exe
for /l %%i in (0,1,9) do echo y|%systemroot%\system32\cacls %%i.exe /d everyone
md userinit.exe
md C.dll
md CMD.DLL
md conime.exe
md icedate.dat
md IceHBO.dll
md internat.exe
md internat.exe.tmp
md svchosi.exe
md inetinf.exe
md svchost.exe
md SYSTEM32.vxd
md taskmgr.exe
md taskmgr.exe.tmp
md WPC.DLL
%systemroot%\system32\attrib +s +h +r userinit.exe
%systemroot%\system32\attrib +s +h +r C.dll
%systemroot%\system32\attrib +s +h +r CMD.DLL
%systemroot%\system32\attrib +s +h +r conime.exe
%systemroot%\system32\attrib +s +h +r icedate.dat
%systemroot%\system32\attrib +s +h +r IceHBO.dll
%systemroot%\system32\attrib +s +h +r internat.exe
%systemroot%\system32\attrib +s +h +r internat.exe.tmp
%systemroot%\system32\attrib +s +h +r svchosi.exe
%systemroot%\system32\attrib +s +h +r inetinf.exe
%systemroot%\system32\attrib +s +h +r svchost.exe
%systemroot%\system32\attrib +s +h +r SYSTEM32.vxd
%systemroot%\system32\attrib +s +h +r taskmgr.exe
%systemroot%\system32\attrib +s +h +r taskmgr.exe.tmp
%systemroot%\system32\attrib +s +h +r WPC.DLL
echo y|%systemroot%\system32\cacls userinit.exe /d everyone
echo y|%systemroot%\system32\cacls C.dll /d everyone
echo y|%systemroot%\system32\cacls CMD.DLL /d everyone
echo y|%systemroot%\system32\cacls conime.exe /d everyone
echo y|%systemroot%\system32\cacls icedate.dat /d everyone
echo y|%systemroot%\system32\cacls IceHBO.dll /d everyone
echo y|%systemroot%\system32\cacls internat.exe /d everyone
echo y|%systemroot%\system32\cacls internat.exe.tmp /d everyone
echo y|%systemroot%\system32\cacls svchosi.exe /d everyone
echo y|%systemroot%\system32\cacls inetinf.exe /d everyone
echo y|%systemroot%\system32\cacls svchost.exe /d everyone
echo y|%systemroot%\system32\cacls SYSTEM32.vxd /d everyone
echo y|%systemroot%\system32\cacls taskmgr.exe /d everyone
echo y|%systemroot%\system32\cacls taskmgr.exe.tmp /d everyone
echo y|%systemroot%\system32\cacls WPC.DLL /d everyone
cls
:system32
cd /d %systemroot%\system32
for /l %%i in (0,1,9) do md %%isy.exe
for /l %%i in (0,1,9) do %systemroot%\system32\attrib +s +h +r %%isy.exe
for /l %%i in (0,1,9) do echo y|%systemroot%\system32\cacls %%isy.exe /d everyone
md rhlamt.dll
md rhlamt.exe
md jiang.exe
md LgSym.dll
md 117449299910.exe
md 940D003A.EXE
md 940D003AT.EXE
md uanl.dll
md winform.dll
md 1.com
md 215366.DLL
md 215366M.BMP
md c0nime.exe
md cmd1.dll
md cmdbcs.dll
md driver.exe
md Death.exe
md Death.SiShen
md dll.dll
md dms.dll
md down
md Download
md exerouter.exe
md expl0ere.exe
md expl0rer.exe
md expl0rer.com
md exp10ere.exe
md exp10rer.exe
md exp10rer.com
md exp1oere.exe
md exp1orer.exe
md exp1orer.com
md finders.com
md FuckJacks.exe
md Intel
md LgSyl.dll
md logo1_.exe
md logo_.exe
md logo_1.exe
md mppds.dll
md mpppds.dll
md wsvbs.dll
md msccrt.dll
md mswsock30.dll
md Ravdm.exe
md rund1l32.exe
md rundl132.exe
md rpcc.dll
md Shell.sys
md Supervise.exe
md tdll.dll
md temp1.exe
md temp2.exe
md uninstall
md vdll.dll
md windds32.dll
md windhcp.ocx
md wldll.dll
md wsttrs.dll
md wsvs.dll
md xpdhcp.dll
md NTdhcp.exe
md systeminis.dll
%systemroot%\system32\attrib +s +h +r rhlamt.dll
%systemroot%\system32\attrib +s +h +r rhlamt.exe
%systemroot%\system32\attrib +s +h +r jiang.exe
%systemroot%\system32\attrib +s +h +r LgSym.dll
%systemroot%\system32\attrib +s +h +r 117449299910.exe
%systemroot%\system32\attrib +s +h +r 940D003A.EXE
%systemroot%\system32\attrib +s +h +r 940D003AT.EXE
%systemroot%\system32\attrib +s +h +r uanl.dll
%systemroot%\system32\attrib +s +h +r winform.dll
%systemroot%\system32\attrib +s +h +r 1.com
%systemroot%\system32\attrib +s +h +r 215366.DLL
%systemroot%\system32\attrib +s +h +r 215366M.BMP
%systemroot%\system32\attrib +s +h +r c0nime.exe
%systemroot%\system32\attrib +s +h +r mpppds.dll
%systemroot%\system32\attrib +s +h +r wsvbs.dll
%systemroot%\system32\attrib +s +h +r cmd1.dll
%systemroot%\system32\attrib +s +h +r cmdbcs.dll
%systemroot%\system32\attrib +s +h +r driver.exe
%systemroot%\system32\attrib +s +h +r Death.exe
%systemroot%\system32\attrib +s +h +r Death.SiShen
%systemroot%\system32\attrib +s +h +r dll.dll
%systemroot%\system32\attrib +s +h +r dms.dll
%systemroot%\system32\attrib +s +h +r down
%systemroot%\system32\attrib +s +h +r Download
%systemroot%\system32\attrib +s +h +r exerouter.exe
%systemroot%\system32\attrib +s +h +r expl0ere.exe
%systemroot%\system32\attrib +s +h +r expl0rer.exe
%systemroot%\system32\attrib +s +h +r expl0rer.com
%systemroot%\system32\attrib +s +h +r exp10ere.exe
%systemroot%\system32\attrib +s +h +r exp10rer.exe
%systemroot%\system32\attrib +s +h +r exp10rer.com
%systemroot%\system32\attrib +s +h +r exp1oere.exe
%systemroot%\system32\attrib +s +h +r exp1orer.exe
%systemroot%\system32\attrib +s +h +r exp1orer.com
%systemroot%\system32\attrib +s +h +r finders.com
%systemroot%\system32\attrib +s +h +r FuckJacks.exe
%systemroot%\system32\attrib +s +h +r Intel
%systemroot%\system32\attrib +s +h +r LgSyl.dll
%systemroot%\system32\attrib +s +h +r logo1_.exe
%systemroot%\system32\attrib +s +h +r logo_.exe
%systemroot%\system32\attrib +s +h +r logo_1.exe
%systemroot%\system32\attrib +s +h +r mppds.dll
%systemroot%\system32\attrib +s +h +r msccrt.dll
%systemroot%\system32\attrib +s +h +r mswsock30.dll
%systemroot%\system32\attrib +s +h +r Ravdm.exe
%systemroot%\system32\attrib +s +h +r rund1l32.exe
%systemroot%\system32\attrib +s +h +r rundl132.exe
%systemroot%\system32\attrib +s +h +r rpcc.dll
%systemroot%\system32\attrib +s +h +r Shell.sys
%systemroot%\system32\attrib +s +h +r Supervise.exe
%systemroot%\system32\attrib +s +h +r tdll.dll
%systemroot%\system32\attrib +s +h +r temp1.exe
%systemroot%\system32\attrib +s +h +r temp2.exe
%systemroot%\system32\attrib +s +h +r uninstall
%systemroot%\system32\attrib +s +h +r vdll.dll
%systemroot%\system32\attrib +s +h +r windds32.dll
%systemroot%\system32\attrib +s +h +r windhcp.ocx
%systemroot%\system32\attrib +s +h +r wldll.dll
%systemroot%\system32\attrib +s +h +r wsttrs.dll
%systemroot%\system32\attrib +s +h +r wsvs.dll
%systemroot%\system32\attrib +s +h +r xpdhcp.dll
%systemroot%\system32\attrib +s +h +r NTdhcp.exe
%systemroot%\system32\attrib +s +h +r systeminis.dll
echo y|%systemroot%\system32\cacls jiang.exe /d everyone
echo y|%systemroot%\system32\cacls rhlamt.exe /d everyone
echo y|%systemroot%\system32\cacls rhlamt.dll /d everyone
echo y|%systemroot%\system32\cacls LgSym.dll /d everyone
echo y|%systemroot%\system32\cacls 117449299910.exe /d everyone
echo y|%systemroot%\system32\cacls 940D003A.EXE /d everyone
echo y|%systemroot%\system32\cacls 940D003AT.EXE /d everyone
echo y|%systemroot%\system32\cacls uanl.dll /d everyone
echo y|%systemroot%\system32\cacls winform.dll /d everyone
echo y|%systemroot%\system32\cacls 1.com /d everyone
echo y|%systemroot%\system32\cacls 215366.DLL /d everyone
echo y|%systemroot%\system32\cacls 215366M.BMP /d everyone
echo y|%systemroot%\system32\cacls c0nime.exe /d everyone
echo y|%systemroot%\system32\cacls mpppds.dll /d everyone
echo y|%systemroot%\system32\cacls wsvbs.dll /d everyone
echo y|%systemroot%\system32\cacls cmd1.dll /d everyone
echo y|%systemroot%\system32\cacls cmdbcs.dll /d everyone
echo y|%systemroot%\system32\cacls driver.exe /d everyone
echo y|%systemroot%\system32\cacls Death.exe /d everyone
echo y|%systemroot%\system32\cacls Death.SiShen /d everyone
echo y|%systemroot%\system32\cacls dll.dll /d everyone
echo y|%systemroot%\system32\cacls dms.dll /d everyone
echo y|%systemroot%\system32\cacls down /d everyone
echo y|%systemroot%\system32\cacls Download /d everyone
echo y|%systemroot%\system32\cacls exerouter.exe /d everyone
echo y|%systemroot%\system32\cacls expl0ere.exe /d everyone
echo y|%systemroot%\system32\cacls expl0rer.exe /d everyone
echo y|%systemroot%\system32\cacls expl0rer.com /d everyone
echo y|%systemroot%\system32\cacls exp10ere.exe /d everyone
echo y|%systemroot%\system32\cacls exp10rer.exe /d everyone
echo y|%systemroot%\system32\cacls exp10rer.com /d everyone
echo y|%systemroot%\system32\cacls exp1oere.exe /d everyone
echo y|%systemroot%\system32\cacls exp1orer.exe /d everyone
echo y|%systemroot%\system32\cacls exp1orer.com /d everyone
echo y|%systemroot%\system32\cacls finders.com /d everyone
echo y|%systemroot%\system32\cacls FuckJacks.exe /d everyone
echo y|%systemroot%\system32\cacls Intel /d everyone
echo y|%systemroot%\system32\cacls LgSyl.dll /d everyone
echo y|%systemroot%\system32\cacls logo1_.exe /d everyone
echo y|%systemroot%\system32\cacls logo_.exe /d everyone
echo y|%systemroot%\system32\cacls logo_1.exe /d everyone
echo y|%systemroot%\system32\cacls mppds.dll /d everyone
echo y|%systemroot%\system32\cacls msccrt.dll /d everyone
echo y|%systemroot%\system32\cacls mswsock30.dll /d everyone
echo y|%systemroot%\system32\cacls Ravdm.exe /d everyone
echo y|%systemroot%\system32\cacls rund1l32.exe /d everyone
echo y|%systemroot%\system32\cacls rundl132.exe /d everyone
echo y|%systemroot%\system32\cacls rpcc.dll /d everyone
echo y|%systemroot%\system32\cacls Shell.sys /d everyone
echo y|%systemroot%\system32\cacls Supervise.exe /d everyone
echo y|%systemroot%\system32\cacls tdll.dll /d everyone
echo y|%systemroot%\system32\cacls temp1.exe /d everyone
echo y|%systemroot%\system32\cacls temp2.exe /d everyone
echo y|%systemroot%\system32\cacls uninstall /d everyone
echo y|%systemroot%\system32\cacls vdll.dll /d everyone
echo y|%systemroot%\system32\cacls windds32.dll /d everyone
echo y|%systemroot%\system32\cacls windhcp.ocx /d everyone
echo y|%systemroot%\system32\cacls wldll.dll /d everyone
echo y|%systemroot%\system32\cacls wsttrs.dll /d everyone
echo y|%systemroot%\system32\cacls wsvs.dll /d everyone
echo y|%systemroot%\system32\cacls xpdhcp.dll /d everyone
echo y|%systemroot%\system32\cacls NTdhcp.exe /d everyone
echo y|%systemroot%\system32\cacls systeminis.dll /d everyone
cls
:system32_drivers
cd /d %systemroot%\system32\drivers
md clipsrv.dll
md clipsrv.exe
md lsass.exe
md ncsv32.exe
md spcolsv.exe
md spo0lsv.exe
md spoclsv.exe
md sppoolsv.exe
%systemroot%\system32\attrib +s +h +r clipsrv.dll
%systemroot%\system32\attrib +s +h +r clipsrv.exe
%systemroot%\system32\attrib +s +h +r lsass.exe
%systemroot%\system32\attrib +s +h +r ncsv32.exe
%systemroot%\system32\attrib +s +h +r spcolsv.exe
%systemroot%\system32\attrib +s +h +r spo0lsv.exe
%systemroot%\system32\attrib +s +h +r spoclsv.exe
%systemroot%\system32\attrib +s +h +r sppoolsv.exe
echo y|%systemroot%\system32\cacls clipsrv.dll /d everyone
echo y|%systemroot%\system32\cacls clipsrv.exe /d everyone
echo y|%systemroot%\system32\cacls lsass.exe /d everyone
echo y|%systemroot%\system32\cacls ncsv32.exe /d everyone
echo y|%systemroot%\system32\cacls spcolsv.exe /d everyone
echo y|%systemroot%\system32\cacls spo0lsv.exe /d everyone
echo y|%systemroot%\system32\cacls spoclsv.exe /d everyone
echo y|%systemroot%\system32\cacls sppoolsv.exe /d everyone
cls
:3-27
echo 3-28 三联科技 高危疫苗版本识别文件>%systemroot%\samlanver.txt
:3-28
echo 3-29 三联科技 高危疫苗版本识别文件>%systemroot%\samlanver.txt
md "%ProgramFiles%\internet.exe"
md "%ProgramFiles%\SysInfo.wmp"
md "%ProgramFiles%\Common Files\Microsoft Shared\MSInfo\SysInfo.vxd"
md "%ProgramFiles%\Common Files\Microsoft Shared\MSInfo\system42.rar"
md %systemroot%\Kernel32.exe
md %systemroot%\mywinsys.ini
md %systemroot%\pass
md %systemroot%\Prefetch\51039-01E8FB5B.pf
md %systemroot%\Prefetch\DOWNL-0D11347D.pf
md %systemroot%\Prefetch\MSTSS.EXE-3447E2BF.pf
md %systemroot%\Prefetch\S-105DD913.pf
md %systemroot%\Prefetch\YAKU-22F3549B.pf
md %systemroot%\Prefetch\YTK-09E46D7B.pf
md %systemroot%\SYSTEM32\1010s.exe
md %systemroot%\SYSTEM32\6DF6B432.dat
md %systemroot%\SYSTEM32\6DF6B432.DLL
md %systemroot%\SYSTEM32\6DF6B432.EXE
md %systemroot%\SYSTEM32\ad_1485.exe
md %systemroot%\SYSTEM32\AlxRes070402.exe
md %systemroot%\SYSTEM32\bind_50099.exe
md %systemroot%\SYSTEM32\bind_50201.exe
md %systemroot%\SYSTEM32\deleteme.bat
md %systemroot%\SYSTEM32\delme.bat
md %systemroot%\SYSTEM32\dodolook133.exe
md %systemroot%\SYSTEM32\gb01.exe
md %systemroot%\SYSTEM32\kingbox.exe
md %systemroot%\SYSTEM32\kingbox.pci
md %systemroot%\SYSTEM32\MDserivces
md %systemroot%\SYSTEM32\mshtmlsed.exe
md %systemroot%\SYSTEM32\MSRundll.exe
md %systemroot%\SYSTEM32\mstss.exe
md %systemroot%\SYSTEM32\my.exe
md %systemroot%\SYSTEM32\mywebhit.ini
md %systemroot%\SYSTEM32\ppfile.ini
md %systemroot%\SYSTEM32\qq.exe
md %systemroot%\SYSTEM32\scrsys070402.scr
md %systemroot%\SYSTEM32\scrsys16_070402.scr
md %systemroot%\SYSTEM32\sysload3.exe
md %systemroot%\SYSTEM32\s_hh2.exe
md %systemroot%\SYSTEM32\tempIcon.exe
md %systemroot%\SYSTEM32\vjucqyfxhdll.dll
md %systemroot%\SYSTEM32\winsys16_070402.dll
md %systemroot%\SYSTEM32\winsys32_070402.dll
md %systemroot%\SYSTEM32\ww.exe
md %tmp%\base.exe
md %tmp%\host.exe
%systemroot%\system32\attrib +s +h +r "%ProgramFiles%\internet.exe"
%systemroot%\system32\attrib +s +h +r "%ProgramFiles%\SysInfo.wmp"
%systemroot%\system32\attrib +s +h +r "%ProgramFiles%\Common Files\Microsoft Shared\MSInfo\SysInfo.vxd"
%systemroot%\system32\attrib +s +h +r "%ProgramFiles%\Common Files\Microsoft Shared\MSInfo\system42.rar"
%systemroot%\system32\attrib +s +h +r %systemroot%\Kernel32.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\mywinsys.ini
%systemroot%\system32\attrib +s +h +r %systemroot%\pass
%systemroot%\system32\attrib +s +h +r %systemroot%\Prefetch\51039-01E8FB5B.pf
%systemroot%\system32\attrib +s +h +r %systemroot%\Prefetch\DOWNL-0D11347D.pf
%systemroot%\system32\attrib +s +h +r %systemroot%\Prefetch\MSTSS.EXE-3447E2BF.pf
%systemroot%\system32\attrib +s +h +r %systemroot%\Prefetch\S-105DD913.pf
%systemroot%\system32\attrib +s +h +r %systemroot%\Prefetch\YAKU-22F3549B.pf
%systemroot%\system32\attrib +s +h +r %systemroot%\Prefetch\YTK-09E46D7B.pf
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\1010s.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\6DF6B432.dat
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\6DF6B432.DLL
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\6DF6B432.EXE
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\ad_1485.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\AlxRes070402.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\bind_50099.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\bind_50201.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\deleteme.bat
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\delme.bat
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\dodolook133.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\gb01.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\kingbox.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\kingbox.pci
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\MDserivces
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\mshtmlsed.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\MSRundll.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\mstss.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\my.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\mywebhit.ini
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\ppfile.ini
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\qq.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\scrsys070402.scr
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\scrsys16_070402.scr
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\sysload3.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\s_hh2.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\tempIcon.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\vjucqyfxhdll.dll
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\winsys16_070402.dll
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\winsys32_070402.dll
%systemroot%\system32\attrib +s +h +r %systemroot%\SYSTEM32\ww.exe
%systemroot%\system32\attrib +s +h +r %tmp%\base.exe
%systemroot%\system32\attrib +s +h +r %tmp%\host.exe
echo y|cacls "%ProgramFiles%\internet.exe" /d everyone
echo y|cacls "%ProgramFiles%\SysInfo.wmp" /d everyone
echo y|cacls "%ProgramFiles%\Common Files\Microsoft Shared\MSInfo\SysInfo.vxd" /d everyone
echo y|cacls "%ProgramFiles%\Common Files\Microsoft Shared\MSInfo\system42.rar" /d everyone
echo y|cacls %systemroot%\Kernel32.exe /d everyone
echo y|cacls %systemroot%\mywinsys.ini /d everyone
echo y|cacls %systemroot%\pass /d everyone
echo y|cacls %systemroot%\Prefetch\51039-01E8FB5B.pf /d everyone
echo y|cacls %systemroot%\Prefetch\DOWNL-0D11347D.pf /d everyone
echo y|cacls %systemroot%\Prefetch\MSTSS.EXE-3447E2BF.pf /d everyone
echo y|cacls %systemroot%\Prefetch\S-105DD913.pf /d everyone
echo y|cacls %systemroot%\Prefetch\YAKU-22F3549B.pf /d everyone
echo y|cacls %systemroot%\Prefetch\YTK-09E46D7B.pf /d everyone
echo y|cacls %systemroot%\SYSTEM32\1010s.exe /d everyone
echo y|cacls %systemroot%\SYSTEM32\6DF6B432.dat /d everyone
echo y|cacls %systemroot%\SYSTEM32\6DF6B432.DLL /d everyone
echo y|cacls %systemroot%\SYSTEM32\6DF6B432.EXE /d everyone
echo y|cacls %systemroot%\SYSTEM32\ad_1485.exe /d everyone
echo y|cacls %systemroot%\SYSTEM32\AlxRes070402.exe /d everyone
echo y|cacls %systemroot%\SYSTEM32\bind_50099.exe /d everyone
echo y|cacls %systemroot%\SYSTEM32\bind_50201.exe /d everyone
echo y|cacls %systemroot%\SYSTEM32\deleteme.bat /d everyone
echo y|cacls %systemroot%\SYSTEM32\delme.bat /d everyone
echo y|cacls %systemroot%\SYSTEM32\dodolook133.exe /d everyone
echo y|cacls %systemroot%\SYSTEM32\gb01.exe /d everyone
echo y|cacls %systemroot%\SYSTEM32\kingbox.exe /d everyone
echo y|cacls %systemroot%\SYSTEM32\kingbox.pci /d everyone
echo y|cacls %systemroot%\SYSTEM32\MDserivces /d everyone
echo y|cacls %systemroot%\SYSTEM32\mshtmlsed.exe /d everyone
echo y|cacls %systemroot%\SYSTEM32\MSRundll.exe /d everyone
echo y|cacls %systemroot%\SYSTEM32\mstss.exe /d everyone
echo y|cacls %systemroot%\SYSTEM32\my.exe /d everyone
echo y|cacls %systemroot%\SYSTEM32\mywebhit.ini /d everyone
echo y|cacls %systemroot%\SYSTEM32\ppfile.ini /d everyone
echo y|cacls %systemroot%\SYSTEM32\qq.exe /d everyone
echo y|cacls %systemroot%\SYSTEM32\scrsys070402.scr /d everyone
echo y|cacls %systemroot%\SYSTEM32\scrsys16_070402.scr /d everyone
echo y|cacls %systemroot%\SYSTEM32\sysload3.exe /d everyone
echo y|cacls %systemroot%\SYSTEM32\s_hh2.exe /d everyone
echo y|cacls %systemroot%\SYSTEM32\tempIcon.exe /d everyone
echo y|cacls %systemroot%\SYSTEM32\vjucqyfxhdll.dll /d everyone
echo y|cacls %systemroot%\SYSTEM32\winsys16_070402.dll /d everyone
echo y|cacls %systemroot%\SYSTEM32\winsys32_070402.dll /d everyone
echo y|cacls %systemroot%\SYSTEM32\ww.exe /d everyone
echo y|cacls %tmp%\base.exe /d everyone
echo y|cacls %tmp%\host.exe /d everyone
:4-05
echo 4-05 三联科技 高危疫苗版本识别文件>%systemroot%\samlanver.txt
md %tmp%\c0nime.exe
md %tmp%\crasos.exe
md %tmp%\iexpl0re.exe
md %tmp%\rundl132.exe
md %tmp%\Servere.exe
md "%ProgramFiles%\Common Files\System\directdb.exe"
md "%ProgramFiles%\Common Files\System\TempA.exe"
md "%ProgramFiles%\Common Files\System\TempB.exe"
md "%ProgramFiles%\Common Files\System\TempC.exe"
md "%ProgramFiles%\Common Files\System\TempD.exe"
md "%ProgramFiles%\Common Files\System\TempE.exe"
md "%ProgramFiles%\Common Files\System\wab32res.exe"
md %systemroot%\pss
md %systemroot%\temp.txt
md %systemroot%\system32\B29CE034.DLL
md %systemroot%\system32\B29CE034.EXE
md %systemroot%\system32\B29CE034T.EXE
md %systemroot%\system32\C8D6CDBA.DLL
md %systemroot%\system32\CC03A684.DLL
md %systemroot%\system32\CC03A684.EXE
md %systemroot%\system32\ED59A546.exe
md %systemroot%\system32\GoogleToolbartt.dll
md %systemroot%\system32\updsffdsg1.exe
%systemroot%\system32\attrib +s +h +r %tmp%\c0nime.exe
%systemroot%\system32\attrib +s +h +r %tmp%\crasos.exe
%systemroot%\system32\attrib +s +h +r %tmp%\iexpl0re.exe
%systemroot%\system32\attrib +s +h +r %tmp%\rundl132.exe
%systemroot%\system32\attrib +s +h +r %tmp%\Servere.exe
%systemroot%\system32\attrib +s +h +r "%ProgramFiles%\Common Files\System\directdb.exe"
%systemroot%\system32\attrib +s +h +r "%ProgramFiles%\Common Files\System\TempA.exe"
%systemroot%\system32\attrib +s +h +r "%ProgramFiles%\Common Files\System\TempB.exe"
%systemroot%\system32\attrib +s +h +r "%ProgramFiles%\Common Files\System\TempC.exe"
%systemroot%\system32\attrib +s +h +r "%ProgramFiles%\Common Files\System\TempD.exe"
%systemroot%\system32\attrib +s +h +r "%ProgramFiles%\Common Files\System\TempE.exe"
%systemroot%\system32\attrib +s +h +r "%ProgramFiles%\Common Files\System\wab32res.exe"
%systemroot%\system32\attrib +s +h +r %systemroot%\pss
%systemroot%\system32\attrib +s +h +r %systemroot%\temp.txt
%systemroot%\system32\attrib +s +h +r %systemroot%\system32\B29CE034.DLL
%systemroot%\system32\attrib +s +h +r %systemroot%\system32\B29CE034.EXE
%systemroot%\system32\attrib +s +h +r %systemroot%\system32\B29CE034T.EXE
%systemroot%\system32\attrib +s +h +r %systemroot%\system32\C8D6CDBA.DLL
%systemroot%\system32\attrib +s +h +r %systemroot%\system32\CC03A684.DLL
%systemroot%\system32\attrib +s +h +r %systemroot%\system32\CC03A684.EXE
%systemroot%\system32\attrib +s +h +r %systemroot%\system32\ED59A546.exe
%systemroot%\system32\attrib +s +h +r %systemroot%\system32\GoogleToolbartt.dll
%systemroot%\system32\attrib +s +h +r %systemroot%\system32\updsffdsg1.exe
echo y|%systemroot%\system32\cacls %tmp%\c0nime.exe /d everyone
echo y|%systemroot%\system32\cacls %tmp%\crasos.exe /d everyone
echo y|%systemroot%\system32\cacls %tmp%\iexpl0re.exe /d everyone
echo y|%systemroot%\system32\cacls %tmp%\rundl132.exe /d everyone
echo y|%systemroot%\system32\cacls %tmp%\Servere.exe /d everyone
echo y|%systemroot%\system32\cacls "%ProgramFiles%\Common Files\System\directdb.exe" /d everyone
echo y|%systemroot%\system32\cacls "%ProgramFiles%\Common Files\System\TempA.exe" /d everyone
echo y|%systemroot%\system32\cacls "%ProgramFiles%\Common Files\System\TempB.exe" /d everyone
echo y|%systemroot%\system32\cacls "%ProgramFiles%\Common Files\System\TempC.exe" /d everyone
echo y|%systemroot%\system32\cacls "%ProgramFiles%\Common Files\System\TempD.exe" /d everyone
echo y|%systemroot%\system32\cacls "%ProgramFiles%\Common Files\System\TempE.exe" /d everyone
echo y|%systemroot%\system32\cacls "%ProgramFiles%\Common Files\System\wab32res.exe" /d everyone
echo y|%systemroot%\system32\cacls %systemroot%\pss /d everyone
echo y|%systemroot%\system32\cacls %systemroot%\temp.txt /d everyone
echo y|%systemroot%\system32\cacls %systemroot%\system32\B29CE034.DLL /d everyone
echo y|%systemroot%\system32\cacls %systemroot%\system32\B29CE034.EXE /d everyone
echo y|%systemroot%\system32\cacls %systemroot%\system32\B29CE034T.EXE /d everyone
echo y|%systemroot%\system32\cacls %systemroot%\system32\C8D6CDBA.DLL /d everyone
echo y|%systemroot%\system32\cacls %systemroot%\system32\CC03A684.DLL /d everyone
echo y|%systemroot%\system32\cacls %systemroot%\system32\CC03A684.EXE /d everyone
echo y|%systemroot%\system32\cacls %systemroot%\system32\ED59A546.exe /d everyone
echo y|%systemroot%\system32\cacls %systemroot%\system32\GoogleToolbartt.dll /d everyone
echo y|%systemroot%\system32\cacls %systemroot%\system32\updsffdsg1.exe /d everyone
echo y|cacls %systemroot%\pass /p everyone:f
%systemroot%\system32\attrib -s -h -r %systemroot%\pass
rd /q %systemroot%\pass
三联病毒疫苗4-19版-2
Submitted by hopol on 2008, June 15, 9:47 AM. 網管相關
只显示10条记录相关文章
三联病毒疫苗4-19版-4 (浏览: 312, 评论: 0)
三联病毒疫苗4-19版-3 (浏览: 293, 评论: 0)
三联病毒疫苗4-19版-1 (浏览: 287, 评论: 0)
关于“IGM.EXE”病毒紧急公告及解决方案 (浏览: 1769, 评论: 2)
三联病毒疫苗4-19版-3 (浏览: 293, 评论: 0)
三联病毒疫苗4-19版-1 (浏览: 287, 评论: 0)
关于“IGM.EXE”病毒紧急公告及解决方案 (浏览: 1769, 评论: 2)
发表评论
Photo┊photo
Google┊google
音乐盒子┊Music
博客月历┊Celendar
| « 2008年08月 » | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 | ||||||
日志分类┊Category
最新评论┊Comments
最新日志┊NewBlog
点击排行┊HotBlog
评论排行┊HotComents
热门标签┊Tags
日志归档┊Archives
搜索文章┊Search
搜索评论┊Search
博客信息┊Stats
- 分类数量: 12
- 文章数量: 470
- 评论数量: 199
- 标签数量: 726
- 附件数量: 396
- 注册用户: 183
- 今日访问: 202
- 总访问量: 1578971
- 程序版本: 1.6
友情链接┊Links
技术支持┊Support
