战神白起
一战成名

首先说明一下,任何病毒中了以后在杀都是亡羊补牢的效果,所以在自己中病毒之前,希望大家能自己及时做好准备,另外不要安装电脑成的GHOST版本,这样的是很不安全的,并且漏洞多多! 所以最好平时要多注意一下,做好预防工作,安装好杀毒软件,然后在自己多注意一下系统的变化,多看系统启动项和系统盘的可疑文件...这样才能防止病毒的入侵,就象我现在的电脑.一直没有中过病毒,其实我很简单并且我连防火墙都没有安装!关于怎么安装杀毒软件,我也发表了3篇文章,大家自己可以在博客上看!下面我来举例说明一下,很多也是摘录的别人的文字,但是那是可以行的通的方法....


经过多次反复的测试,取LOGO免疫思路,得到终极防御方案,本人测试结果,熊猫再也拜不了祖先了。。。。。。不管别人说没有完全免疫的方法但是我测试下可以免疫~不管斑竹如何强调但是我的意愿是人人为我.我为人人
有人说太复杂了。要求批处理处理方案。其实很多高手已经回答大家了。我重复一下吧。(其实个人意见,如果客户机全盘保护的。只要把服务器加上免疫就可以了,因为该病毒不穿透冰点。)
闲话少说,看批处理,不明白的回帖问我。补丁和权限设置工具已传上来。和批处理要放在同一目录内。
rem :::::等号后面填你的免疫补丁的服务器存放路径。
set 路径="C:\Documents and Settings\user\桌面\新建文件夹"
rem :::::等号后面填你不启用的一个账户。
set 用户=guest
rem :::::复制补丁到系统相应目录内
copy %路径%\spoclsv.exe c:\windows\system32\drivers /y
copy %路径%\****Jacks.exe c:\windows\system32 /y
rem :::::复制权限设置工具到系统目录内
copy xcacls.exe c:\windows\system32 /y
rem :::::给文件加隐藏,系统,只读属性
attrib +s +h +r c:\windows\system32\drivers\spoclsv.exe
attrib +s +h +r c:\windows\system32\****Jacks.exe
rem :::::设置文件权限指定给guest一个用户并且无任何权限
xcacls c:\windows\system32\drivers\spoclsv.exe /p %用户%:n /y
xcacls c:\windows\system32\****Jacks.exe /p %用户%:n /y

手动图解操作如下:
新建文本文件,不输入任何内容直接另存为:spoclsv.exe 然后在CMD内对该文件进行
attrib +s +h +r 操作。
然后将spoclsv.exe 复制到 %SYSTEM%\system32\drivers 目录内.
对该文件进行权限设置,对着该文件点右键,选属性,选择安全标签
Zoom Image

点高级,取消其从父项继承权限。会出现对话框,选删除。
Zoom Image

再点添加,高级,立即查找,对话框下方出现用户列表,找一个被禁用的有红八叉的账户,
Zoom Image

点确定,在权限里只勾选读取属性一个。然后点确定。
Zoom Image

这里其实就是去掉文件的读的属性,其他很多病毒都可以这么做,就象我以前的威金的病毒,我就是这么弄的!

到此大功告成。经本人测试,小熊哭了。。。。
另外,如果已经中了,系统又没有还原的,在安全模式下进行该操作然后用专杀工具杀就可以了
有人怀疑效果,所以我特附上病毒样本一份以供测试。
echo off
title C盘防毒
color 4e
copy xcacls.exe %systemroot%\system32\ /y
cls
ren %systemroot%\anke.vbs anke
::======================================================
:: %systemroot%
::======================================================iexpiore
@c: & cd\ &cd %systemroot%
::======================================================
::======07/01/11增加对iexpiore木马的保护[加强]
copy %systemroot%\anke iexpiore.exe
attrib %systemroot%\iexpiore.exe +S +R +H
xcacls %systemroot%\iexpiore.exe /p everyone:n /y

copy %systemroot%\anke 0sy.exe
copy %systemroot%\anke 1sy.exe
copy %systemroot%\anke 2sy.exe
copy %systemroot%\anke 3sy.exe
copy %systemroot%\anke 4sy.exe
copy %systemroot%\anke 5sy.exe
copy %systemroot%\anke 6sy.exe
copy %systemroot%\anke 7sy.exe
copy %systemroot%\anke 8sy.exe
copy %systemroot%\anke 9sy.exe
copy %systemroot%\anke logo1_.exe
copy %systemroot%\anke logo.exe
copy %systemroot%\anke logo_1.exe
copy %systemroot%\anke rundl132.exe
copy %systemroot%\anke rund1l32.exe
copy %systemroot%\anke rund1132.exe
copy %systemroot%\anke CA_Crash_info.nfo
copy %systemroot%\anke cmcc.exe
copy %systemroot%\anke csrss.exe
copy %systemroot%\anke fox.exe
copy %systemroot%\anke GOG.exe
copy %systemroot%\anke GOG.sys
copy %systemroot%\anke kernel32.exe
copy %systemroot%\anke lesste.exe
copy %systemroot%\anke MFCD3O.DLL
copy %systemroot%\anke MSTRAY.EXE
copy %systemroot%\anke smss.exe
copy %systemroot%\anke svch0st_.exe
copy %systemroot%\anke svchost64.exe
copy %systemroot%\anke sws.dll
copy %systemroot%\anke system33.exe
copy %systemroot%\anke Systra.exe
copy %systemroot%\anke doc1.exe
copy %systemroot%\anke doc.exe
copy %systemroot%\anke sws32.dll
copy %systemroot%\anke KILL.EXE
copy %systemroot%\anke systra.exe
copy %systemroot%\anke virDll.dll
copy %systemroot%\anke virDll.dll
copy %systemroot%\anke logo_1.exe
copy %systemroot%\anke ccsrss.exe
copy %systemroot%\anke logo1.exe

attrib %systemroot%\0sy.exe +S +R +H
attrib %systemroot%\1sy.exe +S +R +H
attrib %systemroot%\2sy.exe +S +R +H
attrib %systemroot%\3sy.exe +S +R +H
attrib %systemroot%\4sy.exe +S +R +H
attrib %systemroot%\5sy.exe +S +R +H
attrib %systemroot%\6sy.exe +S +R +H
attrib %systemroot%\7sy.exe +S +R +H
attrib %systemroot%\8sy.exe +S +R +H
attrib %systemroot%\9sy.exe +S +R +H
attrib %systemroot%\logo1_.exe +S +R +H
attrib %systemroot%\logo.exe +S +R +H
attrib %systemroot%\logo1.exe +S +R +H
attrib %systemroot%\logo_1.exe +S +R +H
attrib %systemroot%\rundl132.exe +S +R +H
attrib %systemroot%\rundl132.exe +S +R +H
attrib %systemroot%\rundl132.exe +S +R +H
attrib %systemroot%\CA_Crash_info.nfo +S +R +H
attrib %systemroot%\cmcc.exe +S +R +H
attrib %systemroot%\ccsrss.exe +S +R +H
attrib %systemroot%\fox.exe +S +R +H
attrib %systemroot%\GOG.exe +S +R +H
attrib %systemroot%\GOG.sys +S +R +H
attrib %systemroot%\kernel32.exe +S +R +H
attrib %systemroot%\lesste.exe +S +R +H
attrib %systemroot%\MFCD3O.DLL +S +R +H
attrib %systemroot%\MSTRAY.EXE +S +R +H
attrib %systemroot%\smss.exe +S +R +H
attrib %systemroot%\svch0st_.exe +S +R +H
attrib %systemroot%\svchost64.exe +S +R +H
attrib %systemroot%\sws.dll +S +R +H
attrib %systemroot%\system33.exe +S +R +H
attrib %systemroot%\Systra.exe +S +R +H
attrib %systemroot%\doc1.exe +S +R +H
attrib %systemroot%\doc.exe +S +R +H
attrib %systemroot%\sws32.dll +S +R +H
attrib %systemroot%\KILL.EXE +S +R +H
attrib %systemroot%\systra.exe +S +R +H
attrib %systemroot%\virDll.dll +S +R +H
attrib %systemroot%\rund1132.exe +S +R +H
attrib %systemroot%\rund1l32.exe +S +R +H
attrib %systemroot%\csrss.exe +S +R +H
xcacls %systemroot%\0sy.exe /p everyone:n /y
xcacls %systemroot%\1sy.exe /p everyone:n /y
xcacls %systemroot%\2sy.exe /p everyone:n /y
xcacls %systemroot%\3sy.exe /p everyone:n /y
xcacls %systemroot%\4sy.exe /p everyone:n /y
xcacls %systemroot%\5sy.exe /p everyone:n /y
xcacls %systemroot%\6sy.exe /p everyone:n /y
xcacls %systemroot%\7sy.exe /p everyone:n /y
xcacls %systemroot%\8sy.exe /p everyone:n /y
xcacls %systemroot%\9sy.exe /p everyone:n /y
xcacls %systemroot%\logo1_.exe /p everyone:n /y
xcacls %systemroot%\logo.exe /p everyone:n /y
xcacls %systemroot%\logo1.exe /p everyone:n /y
xcacls %systemroot%\logo_1.exe /p everyone:n /y
xcacls %systemroot%\rundl132.exe /p everyone:n /y
xcacls %systemroot%\rundl132.exe /p everyone:n /y
xcacls %systemroot%\rundl132.exe /p everyone:n /y
xcacls %systemroot%\CA_Crash_info.nfo /p everyone:n /y
xcacls %systemroot%\cmcc.exe /p everyone:n /y
xcacls %systemroot%\ccsrss.exe /p everyone:n /y
xcacls %systemroot%\fox.exe /p everyone:n /y
xcacls %systemroot%\GOG.exe /p everyone:n /y
xcacls %systemroot%\GOG.sys /p everyone:n /y
xcacls %systemroot%\kernel32.exe /p everyone:n /y
xcacls %systemroot%\lesste.exe /p everyone:n /y
xcacls %systemroot%\MFCD3O.DLL /p everyone:n /y
xcacls %systemroot%\MSTRAY.EXE /p everyone:n /y
xcacls %systemroot%\smss.exe /p everyone:n /y
xcacls %systemroot%\svch0st_.exe /p everyone:n /y
xcacls %systemroot%\svchost64.exe /p everyone:n /y
xcacls %systemroot%\sws.dll /p everyone:n /y
xcacls %systemroot%\system33.exe /p everyone:n /y
xcacls %systemroot%\Systra.exe /p everyone:n /y
xcacls %systemroot%\doc1.exe /p everyone:n /y
xcacls %systemroot%\doc.exe /p everyone:n /y
xcacls %systemroot%\sws32.dll /p everyone:n /y
xcacls %systemroot%\KILL.EXE /p everyone:n /y
xcacls %systemroot%\systra.exe /p everyone:n /y
xcacls %systemroot%\virDll.dll /p everyone:n /y
xcacls %systemroot%\rund1132.exe /p everyone:n /y
xcacls %systemroot%\rund1l32.exe /p everyone:n /y
xcacls %systemroot%\csrss.exe /p everyone:n /y
::======================================================
:: system
::======================================================
copy %systemroot%\anke %systemroot%\system\anke /y & cd\ & cd %systemroot%\system
::======================================================
copy %systemroot%\system\anke unlocker.exe
copy %systemroot%\system\anke SYSTEM32.vxd
copy %systemroot%\system\anke SYSTEM32.dat
copy %systemroot%\system\anke logo_1.exe
copy %systemroot%\system\anke logo_1.exe。tmp
attrib %systemroot%\system\unlocker.exe +S +R +H
attrib %systemroot%\system\SYSTEM32.vxd +S +R +H
attrib %systemroot%\system\SYSTEM32.dat +S +R +H
attrib %systemroot%\system\logo_1.exe +S +R +H
attrib %systemroot%\system\logo_1.exe。tmp +S +R +H

xcacls %systemroot%\system\unlocker.exe /p everyone:n /y
xcacls %systemroot%\system\SYSTEM32.vxd /p everyone:n /y
xcacls %systemroot%\system\SYSTEM32.dat /p everyone:n /y
xcacls %systemroot%\system\logo_1.exe /p everyone:n /y
xcacls %systemroot%\system\logo_1.exe。tmp /p everyone:n /y
::======================================================
:: system32
::======================================================
copy %systemroot%\anke %SystemRoot%\system32\anke /y & cd\ & cd %systemroot%\system32
::======================================================
copy %systemroot%\system32\anke hxdef.exe
attrib %systemroot%\system32\hxdef.exe +S +R +H
copy %systemroot%\system32\anke kernel66.dll
attrib %systemroot%\system32\kernel66.dll +S +R +H
copy %systemroot%\system32\anke Latterpy.dll
attrib %systemroot%\system32\Latterpy.dll +S +R +H
copy %systemroot%\system32\anke LayerInstall.exe
attrib %systemroot%\system32\LayerInstall.exe +S +R +H
copy %systemroot%\system32\anke layerpop.ini
attrib %systemroot%\system32\layerpop.ini +S +R +H
copy %systemroot%\system32\anke msjdbc11.dll
attrib %systemroot%\system32\msjdbc11.dll +S +R +H
copy %systemroot%\system32\anke MSSIGN30.DLL
attrib %systemroot%\system32\MSSIGN30.DLL +S +R +H
copy %systemroot%\system32\anke NetMeeting.exe
attrib %systemroot%\system32\NetMeeting.exe +S +R +H
copy %systemroot%\system32\anke ntdhcp.exe
attrib %systemroot%\system32\ntdhcp.exe +S +R +H
copy %systemroot%\system32\anke odbc16.dll
attrib %systemroot%\system32\odbc16.dll +S +R +H
copy %systemroot%\system32\anke ravmond.exe
attrib %systemroot%\system32\ravmond.exe +S +R +H
copy %systemroot%\system32\anke Runouce.exe
attrib %systemroot%\system32\Runouce.exe +S +R +H
copy %systemroot%\system32\anke spollsv.exe
attrib %systemroot%\system32\spollsv.exe +S +R +H
copy %systemroot%\system32\anke sys.exe
attrib %systemroot%\system32\sys.exe +S +R +H
copy %systemroot%\system32\anke word.exe
attrib %systemroot%\system32\word.exe +S +R +H
copy %systemroot%\system32\anke 0sy.exe
attrib %systemroot%\system32\0sy.exe +S +R +H
copy %systemroot%\system32\anke 1sy.exe
attrib %systemroot%\system32\1sy.exe +S +R +H
copy %systemroot%\system32\anke 2sy.exe
attrib %systemroot%\system32\2sy.exe +S +R +H
copy %systemroot%\system32\anke 3sy.exe
attrib %systemroot%\system32\3sy.exe +S +R +H
copy %systemroot%\system32\anke 4sy.exe
attrib %systemroot%\system32\4sy.exe +S +R +H
copy %systemroot%\system32\anke 5sy.exe
attrib %systemroot%\system32\5sy.exe +S +R +H
copy %systemroot%\system32\anke 6sy.exe
attrib %systemroot%\system32\6sy.exe +S +R +H
copy %systemroot%\system32\anke 7sy.exe
attrib %systemroot%\system32\7sy.exe +S +R +H
copy %systemroot%\system32\anke 8sy.exe
attrib %systemroot%\system32\8sy.exe +S +R +H
copy %systemroot%\system32\anke 9sy.exe
attrib %systemroot%\system32\9sy.exe +S +R +H
copy %systemroot%\system32\anke logo1_.exe
attrib %systemroot%\system32\logo1_.exe +S +R +H
copy %systemroot%\system32\anke logo.exe
attrib %systemroot%\system32\logo.exe +S +R +H
copy %systemroot%\system32\anke logo1.exe
attrib %systemroot%\system32\logo1.exe +S +R +H
copy %systemroot%\system32\anke logo_1.exe
attrib %systemroot%\system32\logo_1.exe +S +R +H
copy %systemroot%\system32\anke rundl132.exe
attrib %systemroot%\system32\rundl132.exe +S +R +H
copy %systemroot%\system32\anke rund1l32.exe
attrib %systemroot%\system32\rundl132.exe +S +R +H
copy %systemroot%\system32\anke rund1132.exe
attrib %systemroot%\system32\rundl132.exe +S +R +H
copy %systemroot%\system32\anke 001.exe
attrib %systemroot%\system32\001.exe +S +R +H
copy %systemroot%\system32\anke 111.dll
attrib %systemroot%\system32\111.dll +S +R +H
copy %systemroot%\system32\anke 444.reg
attrib %systemroot%\system32\444.reg +S +R +H
copy %systemroot%\system32\anke alerte.exe
attrib %systemroot%\system32\alerte.exe +S +R +H
copy %systemroot%\system32\anke capp.exe
attrib %systemroot%\system32\capp.exe +S +R +H
copy %systemroot%\system32\anke chk20.exe
attrib %systemroot%\system32\chk20.exe +S +R +H
copy %systemroot%\system32\anke chk.exe
attrib %systemroot%\system32\chk.exe +S +R +H
copy %systemroot%\system32\anke comload.dll
attrib %systemroot%\system32\comload.dll +S +R +H
copy %systemroot%\system32\anke comwsock.dll
attrib %systemroot%\system32\comwsock.dll +S +R +H
copy %systemroot%\system32\anke cvssdp.exe
attrib %systemroot%\system32\cvssdp.exe +S +R +H
copy %systemroot%\system32\anke dmsti.exe
attrib %systemroot%\system32\dmsti.exe +S +R +H
copy %systemroot%\system32\anke exp1orer.exe
attrib %systemroot%\system32\exp1orer.exe +S +R +H
copy %systemroot%\system32\anke fensvc32.exe
attrib %systemroot%\system32\fensvc32.exe +S +R +H
copy %systemroot%\system32\anke hiddukel.dll
attrib %systemroot%\system32\hiddukel.dll +S +R +H
copy %systemroot%\system32\anke huanyuan.exe
attrib %systemroot%\system32\uanyuan.exe +S +R +H
copy %systemroot%\system32\anke interapi32.dll
attrib %systemroot%\system32\interapi32.dll +S +R +H
copy %systemroot%\system32\anke interapi64.dll
attrib %systemroot%\system32\interapi64.dll +S +R +H
copy %systemroot%\system32\anke intneter.exe
attrib %systemroot%\system32\intneter.exe +S +R +H
copy %systemroot%\system32\anke istinstall_mpb1126.exe
attrib %systemroot%\system32\istinstall_mpb1126.exe +S +R +H
copy %systemroot%\system32\anke grouppolicy
attrib %systemroot%\system32\grouppolicy +S +R +H
copy %systemroot%\system32\anke lmmib20.dll
attrib %systemroot%\system32\lmmib20.dll +S +R +H
copy %systemroot%\system32\anke mofei.cfg
attrib %systemroot%\system32\mofei.cfg +S +R +H
copy %systemroot%\system32\anke m**b.exe
attrib %systemroot%\system32\m**b.exe +S +R +H
copy %systemroot%\system32\anke msconfd.dll
attrib %systemroot%\system32\msconfd.dll +S +R +H
copy %systemroot%\system32\anke mseggrpid.dll
attrib %systemroot%\system32\mseggrpid.dll +S +R +H
copy %systemroot%\system32\anke navihelper.dll
attrib %systemroot%\system32\avihelper.dll +S +R +H
copy %systemroot%\system32\anke ncmyb.dll
attrib %systemroot%\system32\ncmyb.dll +S +R +H
copy %systemroot%\system32\anke ndistcp.exe
attrib %systemroot%\system32\ndistcp.exe +S +R +H
copy %systemroot%\system32\anke netservice.exe
attrib %systemroot%\system32\netservice.exe +S +R +H
copy %systemroot%\system32\anke nmgamex.dll
attrib %systemroot%\system32\nmgamex.dll +S +R +H
copy %systemroot%\system32\anke p2ecom.dll
attrib %systemroot%\system32\p2ecom.dll +S +R +H
copy %systemroot%\system32\anke packet.dll
attrib %systemroot%\system32\packet.dll +S +R +H
copy %systemroot%\system32\anke pj.exe
attrib %systemroot%\system32\pj.exe +S +R +H
copy %systemroot%\system32\anke pojie.exe
attrib %systemroot%\system32\pojie.exe +S +R +H
copy %systemroot%\system32\anke psintbs.dll
attrib %systemroot%\system32\psintbs.dll +S +R +H
copy %systemroot%\system32\anke reg678.dll
attrib %systemroot%\system32\reg678.dll +S +R +H
copy %systemroot%\system32\anke rundl132.exe
attrib %systemroot%\system32\rundl132.exe +S +R +H
copy %systemroot%\system32\anke rund1l32.exe
attrib %systemroot%\system32\rund1l32.exe +S +R +H
copy %systemroot%\system32\anke rund1132.exe
attrib %systemroot%\system32\rund1132.exe +S +R +H
copy %systemroot%\system32\anke scardsvr32.dll
attrib %systemroot%\system32\scardsvr32.dll +S +R +H
copy %systemroot%\system32\anke scardsvr32.exe
attrib %systemroot%\system32\scardsvr32.exe +S +R +H
copy %systemroot%\system32\anke sinaproc327.exe
attrib %systemroot%\system32\sinaproc327.exe +S +R +H
copy %systemroot%\system32\anke soft.dll.exe
attrib %systemroot%\system32\soft.dll.exe +S +R +H
copy %systemroot%\system32\anke sptres.dll
attrib %systemroot%\system32\sptres.dll +S +R +H
copy %systemroot%\system32\anke syscpy1.exe
attrib %systemroot%\system32\syscpy1.exe +S +R +H
copy %systemroot%\system32\anke syscpy.exe
attrib %systemroot%\system32\syscpy.exe +S +R +H
copy %systemroot%\system32\anke sysexplorer.exe
attrib %systemroot%\system32\sysexplorer.exe +S +R +H
copy %systemroot%\system32\anke syslggo.exe
attrib %systemroot%\system32\syslggo.exe +S +R +H
copy %systemroot%\system32\anke sysnet.exe
attrib %systemroot%\system32\sysnet.exe +S +R +H
copy %systemroot%\system32\anke system32.exe
attrib %systemroot%\system32\system32.exe +S +R +H
copy %systemroot%\system32\anke system.exe
attrib %systemroot%\system32\system.exe +S +R +H
copy %systemroot%\system32\anke systemwin.exe
attrib %systemroot%\system32\systemwin.exe +S +R +H
copy %systemroot%\system32\anke systrect.exe
attrib %systemroot%\system32\systrect.exe +S +R +H
copy %systemroot%\system32\anke sysvem.dll
attrib %systemroot%\system32\sysvem.dll +S +R +H
copy %systemroot%\system32\anke tcdex.exe
attrib %systemroot%\system32\tcdex.exe +S +R +H
copy %systemroot%\system32\anke temphttp.dll
attrib %systemroot%\system32\temphttp.dll +S +R +H
copy %systemroot%\system32\anke vmm32.vxd
attrib %systemroot%\system32\vmm32.vxd +S +R +H
copy %systemroot%\system32\anke win32u**.exe
attrib %systemroot%\system32\win32u**.exe +S +R +H
copy %systemroot%\system32\anke winhelp.exe
attrib %systemroot%\system32\winhelp.exe +S +R +H
copy %systemroot%\system32\anke winrpc.exe
attrib %systemroot%\system32\winrpc.exe +S +R +H
copy %systemroot%\system32\anke winsocks.dll
attrib %systemroot%\system32\winsocks.dll +S +R +H
copy %systemroot%\system32\anke winsym.exe
attrib %systemroot%\system32\winsym.exe +S +R +H
copy %systemroot%\system32\anke ws2_64.dll
attrib %systemroot%\system32\ws2_64.dll +S +R +H
copy %systemroot%\system32\anke wsink.dll
attrib %systemroot%\system32\wsink.dll +S +R +H

xcacls %systemroot%\system32\hxdef.exe /p everyone:n /y
xcacls %systemroot%\system32\kernel66.dll /p everyone:n /y
xcacls %systemroot%\system32\Latterpy.dll /p everyone:n /y
xcacls %systemroot%\system32\LayerInstall.exe /p everyone:n /y
xcacls %systemroot%\system32\layerpop.ini /p everyone:n /y
xcacls %systemroot%\system32\msjdbc11.dll /p everyone:n /y
xcacls %systemroot%\system32\MSSIGN30.DLL /p everyone:n /y
xcacls %systemroot%\system32\NetMeeting.exe /p everyone:n /y
xcacls %systemroot%\system32\ntdhcp.exe /p everyone:n /y
xcacls %systemroot%\system32\odbc16.dll /p everyone:n /y
xcacls %systemroot%\system32\ravmond.exe /p everyone:n /y
xcacls %systemroot%\system32\Runouce.exe /p everyone:n /y
xcacls %systemroot%\system32\spollsv.exe /p everyone:n /y
xcacls %systemroot%\system32\sys.exe /p everyone:n /y
xcacls %systemroot%\system32\word.exe /p everyone:n /y
xcacls %systemroot%\system32\0sy.exe /p everyone:n /y
xcacls %systemroot%\system32\1sy.exe /p everyone:n /y
xcacls %systemroot%\system32\2sy.exe /p everyone:n /y
xcacls %systemroot%\system32\3sy.exe /p everyone:n /y
xcacls %systemroot%\system32\4sy.exe /p everyone:n /y
xcacls %systemroot%\system32\5sy.exe /p everyone:n /y
xcacls %systemroot%\system32\6sy.exe /p everyone:n /y
xcacls %systemroot%\system32\7sy.exe /p everyone:n /y
xcacls %systemroot%\system32\8sy.exe /p everyone:n /y
xcacls %systemroot%\system32\9sy.exe /p everyone:n /y
xcacls %systemroot%\system32\logo1_.exe /p everyone:n /y
xcacls %systemroot%\system32\logo.exe /p everyone:n /y
xcacls %systemroot%\system32\logo1.exe /p everyone:n /y
xcacls %systemroot%\system32\logo_1.exe /p everyone:n /y
xcacls %systemroot%\system32\rundl132.exe /p everyone:n /y
xcacls %systemroot%\system32\rundl132.exe /p everyone:n /y
xcacls %systemroot%\system32\rundl132.exe /p everyone:n /y
xcacls %systemroot%\system32\001.exe /p everyone:n /y
xcacls %systemroot%\system32\111.dll /p everyone:n /y
xcacls %systemroot%\system32\444.reg /p everyone:n /y
xcacls %systemroot%\system32\alerte.exe /p everyone:n /y
xcacls %systemroot%\system32\capp.exe /p everyone:n /y
xcacls %systemroot%\system32\chk20.exe /p everyone:n /y
xcacls %systemroot%\system32\chk.exe /p everyone:n /y
xcacls %systemroot%\system32\comload.dll /p everyone:n /y
xcacls %systemroot%\system32\comwsock.dll /p everyone:n /y
xcacls %systemroot%\system32\cvssdp.exe /p everyone:n /y
xcacls %systemroot%\system32\dmsti.exe /p everyone:n /y
xcacls %systemroot%\system32\exp1orer.exe /p everyone:n /y
xcacls %systemroot%\system32\fensvc32.exe /p everyone:n /y
xcacls %systemroot%\system32\hiddukel.dll /p everyone:n /y
xcacls %systemroot%\system32\uanyuan.exe /p everyone:n /y
xcacls %systemroot%\system32\interapi32.dll /p everyone:n /y
xcacls %systemroot%\system32\interapi64.dll /p everyone:n /y
xcacls %systemroot%\system32\intneter.exe /p everyone:n /y
xcacls %systemroot%\system32\istinstall_mpb1126.exe /p everyone:n /y
xcacls %systemroot%\system32\grouppolicy /p everyone:n /y
xcacls %systemroot%\system32\lmmib20.dll /p everyone:n /y
xcacls %systemroot%\system32\mofei.cfg /p everyone:n /y
xcacls %systemroot%\system32\m**b.exe /p everyone:n /y
xcacls %systemroot%\system32\msconfd.dll /p everyone:n /y
xcacls %systemroot%\system32\mseggrpid.dll /p everyone:n /y
xcacls %systemroot%\system32\avihelper.dll /p everyone:n /y
xcacls %systemroot%\system32\ncmyb.dll /p everyone:n /y
xcacls %systemroot%\system32\ndistcp.exe /p everyone:n /y
xcacls %systemroot%\system32\netservice.exe /p everyone:n /y
xcacls %systemroot%\system32\nmgamex.dll /p everyone:n /y
xcacls %systemroot%\system32\p2ecom.dll /p everyone:n /y
xcacls %systemroot%\system32\packet.dll /p everyone:n /y
xcacls %systemroot%\system32\pj.exe /p everyone:n /y
xcacls %systemroot%\system32\pojie.exe /p everyone:n /y
xcacls %systemroot%\system32\psintbs.dll /p everyone:n /y
xcacls %systemroot%\system32\reg678.dll /p everyone:n /y
xcacls %systemroot%\system32\rundl132.exe /p everyone:n /y

xcacls %systemroot%\system32\rund1l32.exe /p everyone:n /y
xcacls %systemroot%\system32\rund1132.exe /p everyone:n /y
xcacls %systemroot%\system32\scardsvr32.dll /p everyone:n /y
xcacls %systemroot%\system32\scardsvr32.exe /p everyone:n /y
xcacls %systemroot%\system32\sinaproc327.exe /p everyone:n /y
xcacls %systemroot%\system32\soft.dll.exe /p everyone:n /y
xcacls %systemroot%\system32\sptres.dll /p everyone:n /y
xcacls %systemroot%\system32\syscpy1.exe /p everyone:n /y
xcacls %systemroot%\system32\syscpy.exe /p everyone:n /y
xcacls %systemroot%\system32\sysexplorer.exe /p everyone:n /y
xcacls %systemroot%\system32\syslggo.exe /p everyone:n /y
xcacls %systemroot%\system32\sysnet.exe /p everyone:n /y
xcacls %systemroot%\system32\system32.exe /p everyone:n /y
xcacls %systemroot%\system32\system.exe /p everyone:n /y
xcacls %systemroot%\system32\systemwin.exe /p everyone:n /y
xcacls %systemroot%\system32\systrect.exe /p everyone:n /y
xcacls %systemroot%\system32\sysvem.dll /p everyone:n /y
xcacls %systemroot%\system32\tcdex.exe /p everyone:n /y
xcacls %systemroot%\system32\temphttp.dll /p everyone:n /y
xcacls %systemroot%\system32\vmm32.vxd /p everyone:n /y
xcacls %systemroot%\system32\win32u**.exe /p everyone:n /y
xcacls %systemroot%\system32\winhelp.exe /p everyone:n /y
xcacls %systemroot%\system32\winrpc.exe /p everyone:n /y
xcacls %systemroot%\system32\winsocks.dll /p everyone:n /y
xcacls %systemroot%\system32\winsym.exe /p everyone:n /y
xcacls %systemroot%\system32\ws2_64.dll /p everyone:n /y
xcacls %systemroot%\system32\wsink.dll /p everyone:n /y
copy %systemroot%\system32\anke packet.dll
attrib %systemroot%\system32\packet.dll +S +R +H
xcacls %systemroot%\system32\packet.dll /p everyone:n /y
copy %systemroot%\system32\anke pthreadVC.dll
attrib %systemroot%\system32\pthreadVC.dll +S +R +H
xcacls %systemroot%\system32\pthreadVC.dll /p everyone:n /y
copy %systemroot%\system32\anke wpcap.dll
attrib %systemroot%\system32\wpcap.dll +S +R +H
xcacls %systemroot%\system32\wpcap.dll /p everyone:n /y

::======07/01/08增加对win7.exe病毒的保护
copy %systemroot%\system32\anke winasse.exe
attrib %systemroot%\system32\winasse.exe +S +R +H
xcacls %systemroot%\system32\winasse.exe /p everyone:n /y
::======07/01/08增加对熊猫烧香的保护[加强]
copy %systemroot%\system32\anke ****Jacks.exe
attrib %systemroot%\system32\****Jacks.exe +S +R +H
xcacls %systemroot%\system32\****Jacks.exe /p everyone:n /y
copy %systemroot%\system32\anke msvce32.exe
attrib %systemroot%\system32\msvce32.exe +S +R +H
xcacls %systemroot%\system32\msvce32.exe /p everyone:n /y
::====== 07/01/10增加对C:\WINDOWS\System32\7540AFA.EXE -service病毒的保护
copy %systemroot%\system32\anke 7540AFA.EXE
attrib %systemroot%\system32\7540AFA.EXE +S +R +H
xcacls %systemroot%\system32\7540AFA.EXE /p everyone:n /y

::======07/01/11加入4199的rsrc.dll预防,预防补丁将释放到system32目录下
copy %systemroot%\system32\anke rsrc.dll
attrib %systemroot%\system32\rsrc.dll +S +R +H
xcacls %systemroot%\system32\rsrc.dll /p everyone:n /y
::======07/01/08增加对熊猫烧香的保护[加强]
copy %systemroot%\system32\anke 1.exe
attrib %systemroot%\system32\1.exe +S +R +H
xcacls %systemroot%\system32\1.exe /p everyone:n /y
::======================================================
:: system32\drivers
::======================================================
copy %systemroot%\anke %SystemRoot%\system32\drivers\anke /y & cd\ & cd %systemroot%\system32\drivers\
::======================================================
copy %systemroot%\system32\drivers\anke npf
attrib %systemroot%\system32\drivers\npf +S +R +H
xcacls %systemroot%\system32\drivers\npf /p everyone:n /y
::======07/01/07增加对冰点5.7破解软件的反破解
copy %systemroot%\system32\drivers\anke r.sys
attrib %systemroot%\system32\drivers\r.sys +S +R +H
xcacls %systemroot%\system32\drivers\r.sys /p everyone:n /y

::======07/01/07增加对熊猫烧香的保护
copy %systemroot%\system32\drivers\anke spoclsv.exe
attrib %systemroot%\system32\drivers\spoclsv.exe +S +R +H
xcacls %systemroot%\system32\drivers\spoclsv.exe /p everyone:n /y
::======07/01/08增加对win7.exe病毒的保护
copy %systemroot%\system32\drivers\anke Rinld.sys
attrib %systemroot%\system32\drivers\Rinld.sys +S +R +H
xcacls %systemroot%\system32\drivers\Rinld.sys /p everyone:n /y

::======================================================
color f4
del %SystemRoot%\system32\drivers\anke /q & del %SystemRoot%\system32\anke /q & del %SystemRoot%\anke /q
来源:http://www.cnaxh.com/cnaxh/article.asp?id=96
posted on 2007-04-10 10:14  战神白起  阅读(3722)  评论(1编辑  收藏  举报