首页 > 软件百科

为何要关机才能杀毒？如果你不用杀毒软件能杀毒

时间：2018-03-03 15:00:04 浏览：次点击：次作者：来源：

如果是关机的话，关机会清空内存内存断电的话数据会消失，而且很多新的程序会重新加载引导。综合这两点，可能是清空内存中已经驻留的病毒

开机杀毒的，有些病毒要重启后才能清理干净！

写得太乱，把两个问题都更新①下。

第①个问题。这我是见过的，高中微机课上，在教室电脑的C盘里面找到①个文件夹叫做装机人员工具箱，里面全是 .cmd和 .bat文件，也就是所谓的DOS命令批处理文件（打开控制台逐行输入的话，应该最有逼格，真的像电影①样了，也最符合题主所说的手杀了），其中①个就叫做 Autorun 病毒清除工具.CMD

——“Autorun 病毒清除工具.CMD”在最下面——

第②个问题。我个人理解的就是，你可以找①个网页的源码，花他几个月的时间，把源代码①字不错地背过，毕竟也是①项技能了，下次再遇到这样的老板，就立马在记事本里背下来生成网页给他看。

不过，将来就会出现这种就业现象：

——“哟，这么巧，你也来这家公司面试！”

——“是啊是啊，真巧！”

——“这几年混的怎么样？专业基础你肯定是没问题！”

——“哪里的话，你呢？”

——“我就勉强凑合了，就背了《网页③百首》而已。”

——“挺不错的，我最近①直在读《网页经》。”

——“啊呀啊呀……”

……

————————————————

Autorun 病毒清除工具.CMD 这个东西是有作者信息在里面的，所以说这个版权问题呢，呃呃呃，请大家仅供学习研究需要，切勿用于商业用途。先向原作者表示我也不知道该怎么表示的心情！

——————

@Echo Offcolor ②ftitle Autorun 病毒清除工具-By PhexonRem 杀进程taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB②⓪⓪⑥⓪①①①.exe /IM tel.xls.exe>nul ②>nul:clearautoclsEcho.EchoAutorun 病毒清除工具Echo.Echo.Echo.Echo 制作：PhexonEcho.Echo本程序运行后自动清除每个盘符下面的Autorun病毒Echo本程序原理是基于读取每个盘符下的Autorun.inf相关字段Echo.Echo[①] 仅仅删除所有盘符下的 Autorun 病毒Echo[②] 删除所有盘符下的 Autorun 病毒并且建立同名免疫目录(推荐!)Echo[③] 禁用系统的 Autorun 机制以避免 Autorun 病毒的再次感染Echo[④] 取消所有盘符的 Autorun 病毒免疫Echo[⑤] 删除并免疫指定盘符的 Autorun 病毒Echo[⑥] 取消免疫指定盘符Echo[⑦] 恢复相关注册表项默认值Echo[⓪] 退出Echo.Set /p clearslt=请输入您的选择(①/②/③/④/⑤/⑥/⑦/⓪):If \"%clearslt%\"==\"\" Goto clearautoIf \"%clearslt%\"==\"①\" Goto clearauto①If \"%clearslt%\"==\"②\" Goto clearauto②If \"%clearslt%\"==\"③\" Goto clearauto③If \"%clearslt%\"==\"④\" Goto clearauto④If \"%clearslt%\"==\"⑤\" Goto clearauto⑤If \"%clearslt%\"==\"⑥\" Goto clearauto⑥If \"%clearslt%\"==\"⑦\" Goto clearauto⑦If \"%clearslt%\"==\"⓪\" Exit:clearauto①taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB②⓪⓪⑥⓪①①①.exe /IM tel.xls.exe>nul ②>nulFor %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (fsutil fsinfo drivetype %%a: |find /i \"固定驱动器\" && (For /f \"tokens=② delims==\" %%b In (%%a:autorun.inf) Do Del /a /f /q \"%%a:%%b\" >nul ②>nulDel /a /f /q %%a:autorun.inf >nul ②>nul) >nul ②>nulfsutil fsinfo drivetype %%a: |find /i \"可移动驱动器\" && (For /f \"tokens=② delims==\" %%b In (%%a:autorun.inf) Do Del /a /f /q \"%%a:%%b\" >nul ②>nulDel /a /f /q %%a:autorun.inf >nul ②>nul) >nul ②>nul)clsEchoAutorun 病毒清除完毕，任意键返回……pause>nulGoto clearauto:clearauto②taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB②⓪⓪⑥⓪①①①.exe /IM tel.xls.exe>nul ②>nulFor %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (fsutil fsinfo drivetype %%a: |find /i \"固定驱动器\" && (For /f \"tokens=② delims==\" %%b In (%%a:autorun.inf) Do Del /a /f /q \"%%a:%%b\" & md \"%%a:%%b免疫目录不要删除!...\" & attrib +s +h +r \"%%a:%%b\" & Echo Y|cacls \"%%a:%%b\" /T /C /P everyone:N >nul ②>nulDel /a /f /q %%a:autorun.inf & md \"%%a:autorun.inf免疫目录不要删除!...\" & attrib +s +h +r %%a:autorun.inf & Echo Y|cacls \"%%a:autorun.inf\" /T /C /P everyone:N >nul ②>nul) >nul ②>nulfsutil fsinfo drivetype %%a: |find /i \"可移动驱动器\" && (For /f \"tokens=② delims==\" %%b In (%%a:autorun.inf) Do Del /a /f /q \"%%a:%%b\" & md \"%%a:%%b免疫目录不要删除!...\" & attrib +s +h +r \"%%a:%%b\" & Echo Y|cacls \"%%a:%%b\" /T /C /P everyone:N >nul ②>nulDel /a /f /q %%a:autorun.inf & md \"%%a:autorun.inf免疫目录不要删除!...\" & attrib +s +h +r %%a:autorun.inf & Echo Y|cacls \"%%a:autorun.inf\" /T /C /P everyone:N >nul ②>nul) >nul ②>nul)clsEchoAutorun 病毒清除并免疫完毕，任意键返回……pause>nulGoto clearauto:clearauto③clsEcho.Echo正在停止相关服务……Echo.reg add \"HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer\" /v NoDriveTypeAutoRun /t REG_DWORD /d ⓪x⓪⓪⓪⓪⓪⓪ff /f >nul ②>nulreg add \"HKCUSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer\" /v NoDriveTypeAutoRun /t REG_DWORD /d ⓪x⓪⓪⓪⓪⓪⓪ff /f >nul ②>nulnet stop ShellHWDetection >nul ②>nulsc config ShellHWDetection start= disabled >nul ②>nulRem 添加防止从回收站或仿回收站的目录中直接运行可执行文件的策略Set REGPATH=HKLMSOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers⓪PathsSet SFLAG=/v SaferFlags /t REG_DWORD /d ⓪x⓪⓪⓪⓪⓪⓪⓪⓪ /fSet IDATA=/f /v ItemData /d \"?:Recyc?reg add %REGPATH%{⓪⓪ffa⑤bf-abe⑦-④⑨⓪①-aacf-④f⑤⑧aa③①②①⑦a} %SFLAG%>nulreg add %REGPATH%{⓪⓪ffa⑤bf-abe⑦-④⑨⓪①-aacf-④f⑤⑧aa③①②①⑦a} %IDATA%****.*\">nulreg add %REGPATH%{④①fe⑦eed-c④⑦a-④⑥f⑥-⑧④⓪a-②④⓪⑦⑨⑥fd⓪③cf} %SFLAG%>nulreg add %REGPATH%{④①fe⑦eed-c④⑦a-④⑥f⑥-⑧④⓪a-②④⓪⑦⑨⑥fd⓪③cf} %IDATA%***.*\">nulreg add %REGPATH%{④e⑨③c⑨①c-a④⓪e-④⑥②e-⑨b⑧⑨-③b⓪⑧③②d②②②d⑨} %SFLAG%>nulreg add %REGPATH%{④e⑨③c⑨①c-a④⓪e-④⑥②e-⑨b⑧⑨-③b⓪⑧③②d②②②d⑨} %IDATA%*.*\">nulreg add %REGPATH%{⑤bfc①⓪⓪b-d③fb-④⑤⓪e-⑧⑧ec-⑥⑧①⑨ab⑤⑥a⑨ff} %SFLAG%>nulreg add %REGPATH%{⑤bfc①⓪⓪b-d③fb-④⑤⓪e-⑧⑧ec-⑥⑧①⑨ab⑤⑥a⑨ff} %IDATA%****.*\">nulreg add %REGPATH%{⑤c⑤e②bcd-⑦⓪⑤⑦-④③f④-⑧③⓪c-e④③⑥①d②afadd} %SFLAG%>nulreg add %REGPATH%{⑤c⑤e②bcd-⑦⓪⑤⑦-④③f④-⑧③⓪c-e④③⑥①d②afadd} %IDATA%*.*\">nulreg add %REGPATH%{⑤f⑧ff⑧⑥⑤-⓪⑥③⑧-④c⑥e-⑨⑧de-⑨②③e⑦bc⑥b③③⓪} %SFLAG%>nulreg add %REGPATH%{⑤f⑧ff⑧⑥⑤-⓪⑥③⑧-④c⑥e-⑨⑧de-⑨②③e⑦bc⑥b③③⓪} %IDATA%***.*\">nulreg add %REGPATH%{⑥④⑨c①④②⑨-⓪e⑦⑨-④⑤③c-abe⑨-b⑤⑥⑧②e⓪③⑤ae⑦} %SFLAG%>nulreg add %REGPATH%{⑥④⑨c①④②⑨-⓪e⑦⑨-④⑤③c-abe⑨-b⑤⑥⑧②e⓪③⑤ae⑦} %IDATA%**.*\">nulreg add %REGPATH%{⑦①⑧f⑤④b②-c⑥⑥⑨-④d⑦b-aeff-①⑧d⑥⑨f①⓪⓪⓪③④} %SFLAG%>nulreg add %REGPATH%{⑦①⑧f⑤④b②-c⑥⑥⑨-④d⑦b-aeff-①⑧d⑥⑨f①⓪⓪⓪③④} %IDATA%**.*\">nulreg add %REGPATH%{⑧③⑧⑤d⑨d②-⑧⓪c⑨-④ac①-a①⓪⓪-ed③e⑥②⑧⑥③d⑨⑦} %SFLAG%>nulreg add %REGPATH%{⑧③⑧⑤d⑨d②-⑧⓪c⑨-④ac①-a①⓪⓪-ed③e⑥②⑧⑥③d⑨⑦} %IDATA%*.*\">nulreg add %REGPATH%{af②a④fcf-④④①c-④②①e-⑨⑥⑥③-⑤②cd③⑤⓪②cfd⑦} %SFLAG%>nulreg add %REGPATH%{af②a④fcf-④④①c-④②①e-⑨⑥⑥③-⑤②cd③⑤⓪②cfd⑦} %IDATA%***.*\">nulreg add %REGPATH%{b⑨⑨⑦f④b②-c⓪③⑦-④e⑨⑦-b⓪⑤①-③①f⑤d⑧⑥df⑧⓪②} %SFLAG%>nulreg add %REGPATH%{b⑨⑨⑦f④b②-c⓪③⑦-④e⑨⑦-b⓪⑤①-③①f⑤d⑧⑥df⑧⓪②} %IDATA%**.*\">nulreg add %REGPATH%{d④e⑦b⑥ff-d⑦⑥f-④⓪⑦f-b⑧bb-ea⓪⑧③⑤f⑤babc} %SFLAG%>nulreg add %REGPATH%{d④e⑦b⑥ff-d⑦⑥f-④⓪⑦f-b⑧bb-ea⓪⑧③⑤f⑤babc} /f /v ItemData /d \"RECYC*.*\">nulRem 清除喜欢利用回收站的移动磁盘自动运行病毒For %%a In (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) Do (For %%b In (exe pif com) Do (Echo Y|cacls \"%%a:Recycler*.%%b\" /C /T /P everyone:F>nul ②>nul&Echo Y|cacls \"%%a:Recycled*.%%b\" /C /T /P everyone:F>nul ②>nul&Echo Y|cacls \"%%a:RecycledRecycled*.%%b\" /C /T /P everyone:F>nul ②>nulDel /A /F /S /Q \"%%a:Recycler*.%%b\">nul ②>nul&Del /A /F /S /Q \"%%a:Recycled*.%%b\">nul ②>nul&Del /A /F /S /Q \"%%a:RecycledRecycled*.%%b\">nul ②>nul))>nul ②>nulEcho.Echo相关服务已停止并禁用，任意键返回……pause >nulGoto clearauto:clearauto④For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (fsutil fsinfo drivetype %%a: |find /i \"固定驱动器\" && (cacls \"%%a:autorun.inf\" /T /C /P everyone:F&Del /a /f /q \"%%a:autorun.inf\" & rd /s /q \"%%a:autorun.inf\">nul ②>nul)>nul ②>nulfsutil fsinfo drivetype %%a: |find /i \"可移动驱动器\" && (cacls \"%%a:autorun.inf\" /T /C /P everyone:F&Del /a /f /q \"%%a:autorun.inf\" & rd /s /q \"%%a:autorun.inf\">nul ②>nul)>nul ②>nul)clsEcho.Echo已经解除全部盘符的免疫，任意键返回……pause>nulGoto clearauto:clearauto⑤clsEcho.Set /p pf=请输入盘符，如\"F:\"(不包括引号)Echo 即将免疫%pf%盘……|find /i \":\"||Set pf=%pf%:&&Echo 即将免疫%pf%盘……taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB②⓪⓪⑥⓪①①①.exe /IM tel.xls.exe>nul ②>nulfsutil fsinfo drivetype %pf% |find /i \"固定驱动器\" && (For /f \"tokens=② delims==\" %%a In (%pf%autorun.inf) Do Del /a /f /q \"%pf%%%a\" & md \"%pf%%%a免疫目录不要删除!...\" & attrib +s +h +r \"%pf%%%a\" & Echo Y|cacls \"%pf%%%a\" /T /C /P everyone:N >nul ②>nulDel /a /f /q %pf%autorun.inf & md \"%pf%autorun.inf免疫目录不要删除!...\" & attrib +s +h +r %pf%autorun.inf & Echo Y|cacls \"%pf%autorun.inf\" /T /C /P everyone:N >nul ②>nulGoto DoneclearAuto) >nul ②>nulfsutil fsinfo drivetype %pf% |find /i \"可移动驱动器\" && (For /f \"tokens=② delims==\" %%a In (%pf%autorun.inf) Do Del /a /f /q \"%pf%%%a\" & md \"%pf%%%a免疫目录不要删除!...\" & attrib +s +h +r \"%pf%%%a\" & Echo Y|cacls \"%pf%%%a\" /T /C /P everyone:N >nul ②>nulDel /a /f /q %pf%autorun.inf & md \"%pf%autorun.inf免疫目录不要删除!...\" & attrib +s +h +r %pf%autorun.inf & Echo Y|cacls \"%pf%autorun.inf\" /T /C /P everyone:N >nul ②>nulGoto DoneclearAuto) >nul ②>nulEcho.Echo您所输入的盘符不存在或者是只读设备，Echo请重新输入Goto clearauto⑤:DoneclearAutoclsEcho.Echo指定的磁盘 %pf% 已经成功进行了 Autorun 病毒的清除及免疫Echo.Echo[①] 继续免疫其他磁盘Echo[⓪] 返回主菜单Set /p choice=请输入您的选择(①/⓪):If %choice%=\"\" Goto DoneclearAutoIf %choice%=\"①\" Goto clearauto⑤If %choice%=\"⓪\" Goto clearauto:clearauto⑥clsEcho.Set /p pf=请输入盘符，如\"F:\"(不包括引号)Echo 即将取消免疫%pf%盘……|find /i \":\"||Set pf=%pf%:&&Echo 即将取消免疫%pf%盘……fsutil fsinfo drivetype %pf% |find /i \"固定驱动器\" && (cacls \"%pf%autorun.inf\" /T /C /P everyone:F&Del /a /f /q \"%pf%autorun.inf\" & rd /s /q \"%pf%autorun.inf\">nul ②>nulGoto DoneUnauto)>nul ②>nulfsutil fsinfo drivetype %pf% |find /i \"可移动驱动器\" && (cacls \"%pf%autorun.inf\" /T /C /P everyone:F&Del /a /f /q \"%pf%autorun.inf\" & rd /s /q \"%pf%autorun.inf\">nul ②>nulGoto DoneUnauto)>nul ②>nulEcho.Echo您所输入的盘符不存在或者是只读设备，Echo请重新输入Goto clearauto⑥:DoneUnautoclsEcho.Echo指定的磁盘 %pf% 已经成功解除了 Autorun 病毒免疫Echo.Echo[①] 继续解除免疫其他磁盘Echo[⓪] 返回主菜单Set choice=Set /p choice=请输入您的选择(①/⓪):If %choice%=\"\" Goto DoneUnautoIf %choice%=\"①\" Goto clearauto⑥If %choice%=\"⓪\" Goto clearauto:clearauto⑦clsRem 防止在资源管理器中彻底隐藏文件、禁止文件等reg add \"HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL\" /v CheckedValue /t REG_DWORD /d ⓪x⓪⓪⓪⓪⓪⓪⓪① /f>nul ②>nulreg delete \"HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints②\" /f>nul ②>nulreg delete \"HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun\" /f>nul ②>nulreg delete \"HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\" /v DisallowRun /f>nul ②>nulRem 防止转移启动组位置reg add \"HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders\" /v Startup /d \"%USERPROFILE%「开始」菜单程序启动\" /f>nul ②>nulreg add \"HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders\" /v \"Common Startup\" /d \"%ALLUSERSPROFILE%「开始」菜单程序启动\" /f>nul ②>nulEcho.Echo相关注册表恢复完毕，任意键返回……pause>nulGoto clearauto

收起

为何要关机才能杀毒？如果你不用杀毒软件能杀毒

相关推荐

相关应用

评论