2023年12月21日发(作者:裴水凡)
清华紫光X586mp4固件升级程序和驱动程序
如果不是毒的话你不防试试我这下面所说的你照着做得看看
就是说U盘里有东西在运行中.可以试着关闭
不过有时就算没有文件运行也会这么提示的.如果安全退出不行的话我就用任务管理器看看里面有没有相关的进程,然后关掉再尝试,如果再不行的话我就直接拔了.
插上U盘,然后以次打开:控制面板--系统--硬件--设备管理器--磁盘驱动器,找到U盘驱动,右键点击,点击属性,点击“策略”,选择第一项:“为快速删除而优化”,确定,OK。
以后你就可以直接拔下U盘而不用顾忌是否安全了--始终安全
清除setuprs1病毒.bat(病毒产生的源文件runauto..,,setuprs1)
这个病毒比较特殊,因为命令提示符被病毒关联了,所以在把以下代码另存为.bat后,双击是不能运行的,请找到你自己电脑上c:这个文件,把这个文件复制到桌面上,改名为然后双击,然后把保存的.bat文件拖到这个黑色窗口中,回车就可以了.
@echo off
title 忆林子
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo 病毒说明
echo 该病毒会在C:windows 目录下建立以下文件
echo ,,
echo 然后在每个盘建立 和runauto..文件
echo 这个文件用文本编辑器打开后的代码是
echo [AutoRun]
echo open=RUNAUT~
echo shell1=打开(&O)
echo shell1Command=RUNAUT~
echo shell2=浏览(&B)
echo shell2Command=RUNAUT~
echo shellexecute=RUNAUT~
echo 这个inf文件就是用来再次引发在runauto..目录下的
echo 这个病毒文件的,并且因为当用户用右键打开盘符时看到的第一项是
echo “打开”,所以用户根本不会怀疑自己的电脑已经中了这个病毒了。
echo 并且这个runauto..的目录是用命令建立的,因为用了“.”这个特殊的
echo 字符,所以在资源管理下,是无法删除这个文件夹的。但是本人已经把
echo 删除这段代码的内容写在这里了,你将能轻易的删除这个文件夹。
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
set /p k=按回车键开始杀毒...
taskkill /fi "services eq kkdc" /f
taskkill /im /f
taskkill /im /f
taskkill /im /f
sc stop kkdc
net stop kkdc
sc delete kkdc
attrib -s -h -r c:
attrib -s -h -r c:
attrib -s -h -r c:
attrib -s -h -r c:
attrib -s -h -r c:
rd /s /q
del c: /q
del c: /q
del c: /q
del c: /q
del c: /q
reg delete "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage
File Execution " /v Debugger /f
reg delete "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage
File Execution " /v Debugger /f
reg delete "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage
File Execution " /v Debugger /f
reg delete "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage
File Execution " /v Debugger /f
reg delete "HKLMSYSTEMControlSet001EnumRootLEGACY_KKDC" /f
reg delete "HKLMSYSTEMControlSet002EnumRootLEGACY_KKDC" /f
reg delete "HKLMSYSTEMControlSet003EnumRootLEGACY_KKDC" /f
reg delete "HKLMSYSTEMCurrentControlSetEnumRootLEGACY_KKDC"
/f
reg delete "HKLMSYSTEMControlSet001Serviceskkdc" /f
reg delete "HKLMSYSTEMControlSet002Serviceskkdc" /f
reg delete "HKLMSYSTEMControlSet003Serviceskkdc" /f
reg delete "HKLMSYSTEMCurrentControlSetServiceskkdc" /f
reg delete
"HKLMSYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList" /v C:
/f
reg delete
"HKLMSYSTEMControlSet002ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList" /v C:
/f
reg delete
"HKLMSYSTEMControlSet003ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList" /v C:
/f
reg delete
"HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList" /v
C: /f
reg delete
"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v CheckedValue /f
reg add
"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v CheckedValue /t reg_dword /d 1 /f
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if
exist %%d: attrib -s -h -r %%d:
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if
exist %%d: del %%d: /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if
exist %%d: rd %%d: /s /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if
exist %%d:runaut~1 rd %% /s /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if
exist %%d: attrib -s -h -r %%d:
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if
exist %%d: del %%d: /q
cls
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo 病毒清除完毕,按回车键开始解决分区无法双击打开的问题.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
set /p test=
cls
@echo off
title 忆林子--解决分区无法打开
color 0a
echo 例如:D盘无法打开则输入 d,你也可以
echo 输入d,e,f这样来同时对d,e,f等多个分区操作.
set /p input=[请输入无法打开的分区的盘符]
if /i "%input%"=="c" goto :特殊
for /d %%i in (%input%) do cacls %%i: /c /e /p everyone:f
for /d %%i in (%input%) do attrib -s -h -r %%i:
for /d %%i in (%input%) do del %%i: /q
reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun" /v
SVOHOST /f
cls
reg delete
"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v CheckedValue /f
reg add
"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v CheckedValue /t reg_dword /d 1 /f
cls
chkdsk %input%: /f
cls
set /p tmp=操作结束,按回车键退出该程序。
:exit
exit
:特殊
attrib -s -h -r %input%:
del %input%: /q
echo 操作成功结束,请重启,然后就可以双击就可以打开了。
echo 如果重启之后,还是无法双击打开的话,说明你的电脑
echo 里还有病毒,请先杀毒。然后再运行该程序。
set /p tmp=操作结束,按回车键退出该程序。
回答者: 转运贝贝 - 大魔法师 八级 5-24 11:13
把下面的复制到文本文档里,然后另存为.BAT格式,运行就能杀autorun病毒了
@echo on
taskkill /im /f
taskkill /im
start reg add
HKCUSOFTWAREMicrosoftWindowsCurrentVersionEXplorerAdvanced /v
ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import
del c:autorun.* /f /q /as
del %SYSTEMROOT%system32autorun.* /f /q /as
del d:autorun.* /f /q /as
del e:autorun.* /f /q /as
del f:autorun.* /f /q /as
del g:autorun.* /f /q /as
del h:autorun.* /f /q /as
del i:autorun.* /f /q /as
del j:autorun.* /f /q /as
del k:autorun.* /f /q /as
del l:autorun.* /f /q /as
start
2023年12月21日发(作者:裴水凡)
清华紫光X586mp4固件升级程序和驱动程序
如果不是毒的话你不防试试我这下面所说的你照着做得看看
就是说U盘里有东西在运行中.可以试着关闭
不过有时就算没有文件运行也会这么提示的.如果安全退出不行的话我就用任务管理器看看里面有没有相关的进程,然后关掉再尝试,如果再不行的话我就直接拔了.
插上U盘,然后以次打开:控制面板--系统--硬件--设备管理器--磁盘驱动器,找到U盘驱动,右键点击,点击属性,点击“策略”,选择第一项:“为快速删除而优化”,确定,OK。
以后你就可以直接拔下U盘而不用顾忌是否安全了--始终安全
清除setuprs1病毒.bat(病毒产生的源文件runauto..,,setuprs1)
这个病毒比较特殊,因为命令提示符被病毒关联了,所以在把以下代码另存为.bat后,双击是不能运行的,请找到你自己电脑上c:这个文件,把这个文件复制到桌面上,改名为然后双击,然后把保存的.bat文件拖到这个黑色窗口中,回车就可以了.
@echo off
title 忆林子
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo 病毒说明
echo 该病毒会在C:windows 目录下建立以下文件
echo ,,
echo 然后在每个盘建立 和runauto..文件
echo 这个文件用文本编辑器打开后的代码是
echo [AutoRun]
echo open=RUNAUT~
echo shell1=打开(&O)
echo shell1Command=RUNAUT~
echo shell2=浏览(&B)
echo shell2Command=RUNAUT~
echo shellexecute=RUNAUT~
echo 这个inf文件就是用来再次引发在runauto..目录下的
echo 这个病毒文件的,并且因为当用户用右键打开盘符时看到的第一项是
echo “打开”,所以用户根本不会怀疑自己的电脑已经中了这个病毒了。
echo 并且这个runauto..的目录是用命令建立的,因为用了“.”这个特殊的
echo 字符,所以在资源管理下,是无法删除这个文件夹的。但是本人已经把
echo 删除这段代码的内容写在这里了,你将能轻易的删除这个文件夹。
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
set /p k=按回车键开始杀毒...
taskkill /fi "services eq kkdc" /f
taskkill /im /f
taskkill /im /f
taskkill /im /f
sc stop kkdc
net stop kkdc
sc delete kkdc
attrib -s -h -r c:
attrib -s -h -r c:
attrib -s -h -r c:
attrib -s -h -r c:
attrib -s -h -r c:
rd /s /q
del c: /q
del c: /q
del c: /q
del c: /q
del c: /q
reg delete "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage
File Execution " /v Debugger /f
reg delete "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage
File Execution " /v Debugger /f
reg delete "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage
File Execution " /v Debugger /f
reg delete "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage
File Execution " /v Debugger /f
reg delete "HKLMSYSTEMControlSet001EnumRootLEGACY_KKDC" /f
reg delete "HKLMSYSTEMControlSet002EnumRootLEGACY_KKDC" /f
reg delete "HKLMSYSTEMControlSet003EnumRootLEGACY_KKDC" /f
reg delete "HKLMSYSTEMCurrentControlSetEnumRootLEGACY_KKDC"
/f
reg delete "HKLMSYSTEMControlSet001Serviceskkdc" /f
reg delete "HKLMSYSTEMControlSet002Serviceskkdc" /f
reg delete "HKLMSYSTEMControlSet003Serviceskkdc" /f
reg delete "HKLMSYSTEMCurrentControlSetServiceskkdc" /f
reg delete
"HKLMSYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList" /v C:
/f
reg delete
"HKLMSYSTEMControlSet002ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList" /v C:
/f
reg delete
"HKLMSYSTEMControlSet003ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList" /v C:
/f
reg delete
"HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList" /v
C: /f
reg delete
"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v CheckedValue /f
reg add
"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v CheckedValue /t reg_dword /d 1 /f
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if
exist %%d: attrib -s -h -r %%d:
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if
exist %%d: del %%d: /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if
exist %%d: rd %%d: /s /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if
exist %%d:runaut~1 rd %% /s /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if
exist %%d: attrib -s -h -r %%d:
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if
exist %%d: del %%d: /q
cls
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo 病毒清除完毕,按回车键开始解决分区无法双击打开的问题.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
set /p test=
cls
@echo off
title 忆林子--解决分区无法打开
color 0a
echo 例如:D盘无法打开则输入 d,你也可以
echo 输入d,e,f这样来同时对d,e,f等多个分区操作.
set /p input=[请输入无法打开的分区的盘符]
if /i "%input%"=="c" goto :特殊
for /d %%i in (%input%) do cacls %%i: /c /e /p everyone:f
for /d %%i in (%input%) do attrib -s -h -r %%i:
for /d %%i in (%input%) do del %%i: /q
reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun" /v
SVOHOST /f
cls
reg delete
"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v CheckedValue /f
reg add
"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v CheckedValue /t reg_dword /d 1 /f
cls
chkdsk %input%: /f
cls
set /p tmp=操作结束,按回车键退出该程序。
:exit
exit
:特殊
attrib -s -h -r %input%:
del %input%: /q
echo 操作成功结束,请重启,然后就可以双击就可以打开了。
echo 如果重启之后,还是无法双击打开的话,说明你的电脑
echo 里还有病毒,请先杀毒。然后再运行该程序。
set /p tmp=操作结束,按回车键退出该程序。
回答者: 转运贝贝 - 大魔法师 八级 5-24 11:13
把下面的复制到文本文档里,然后另存为.BAT格式,运行就能杀autorun病毒了
@echo on
taskkill /im /f
taskkill /im
start reg add
HKCUSOFTWAREMicrosoftWindowsCurrentVersionEXplorerAdvanced /v
ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import
del c:autorun.* /f /q /as
del %SYSTEMROOT%system32autorun.* /f /q /as
del d:autorun.* /f /q /as
del e:autorun.* /f /q /as
del f:autorun.* /f /q /as
del g:autorun.* /f /q /as
del h:autorun.* /f /q /as
del i:autorun.* /f /q /as
del j:autorun.* /f /q /as
del k:autorun.* /f /q /as
del l:autorun.* /f /q /as
start