找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 616|回复: 1

[【求助】] 熊猫烧香终极防御方案

[复制链接]
发表于 2007-1-17 17:39:09 | 显示全部楼层 |阅读模式
熊猫烧香终极防御方案(一),高手杰作。(转贴)

我们单位的几十台电脑全部中此毒,连卡巴都无能为力,呵呵,转自一位高手!!!!!




从此对熊猫说再见:熊猫烧香终极防御方案

经过多次反复的测试,取LOGO免疫思路,得到终极防御方案,本人测试结果,熊猫再也拜不了祖先了。。。。。。不管别人说没有完全免疫的方法但是我测试下可以免疫~不管斑竹如何强调但是我的意愿是人人为我.我为人人鄙视那些不懂装懂的伪高手.伪管理.挂羊头卖狗肉的伪斑竹!!
有人说太复杂了。要求批处理处理方案。其实很多高手已经回答大家了。我重复一下吧。(其实个人意见,如果客户机全盘保护的。只要把服务器加上免疫就可以了,因为该病毒不穿透冰点。)
闲话少说,看批处理,不明白的回帖问我。补丁和权限设置工具已传上来。和批处理要放在同一目录内。
rem :::::等号后面填你的免疫补丁的服务器存放路径。
set 路径=\"C:\\Documents and Settings\\user\\桌面\\新建文件夹\"
rem :::::等号后面填你不启用的一个账户。
set 用户=guest
rem :::::复制补丁到系统相应目录内
copy %路径%\\spoclsv.exe c:\\windows\\system32\\drivers /y
copy %路径%\\FuckJacks.exe c:\\windows\\system32 /y
rem :::::复制权限设置工具到系统目录内
copy xcacls.exe c:\\windows\\system32 /y
rem :::::给文件加隐藏,系统,只读属性
attrib +s +h +r c:\\windows\\system32\\drivers\\spoclsv.exe
attrib +s +h +r c:\\windows\\system32\\FuckJacks.exe
rem :::::设置文件权限指定给guest一个用户并且无任何权限
xcacls c:\\windows\\system32\\drivers\\spoclsv.exe /p %用户%:n /y
xcacls c:\\windows\\system32\\FuckJacks.exe /p %用户%:n /y


手动图解操作如下:





新建文本文件,不输入任何内容直接另存为:spoclsv.exe 然后在CMD内对该文件进行
attrib +s +h +r 操作。
然后将spoclsv.exe 复制到 %SYSTEM%\\system32\\drivers 目录内.
对该文件进行权限设置,对着该文件点右键,选属性,选择安全标签,
到此大功告成。经本人测试,小熊哭了。。。。
另外,如果已经中了,系统又没有还原的,在安全模式下进行该操作然后用专杀工具杀就可以了
有人怀疑效果,所以我特附上病毒样本一份以供测试。

echo off
title C盘防毒
color 4e
copy xcacls.exe %systemroot%\\system32\\ /y
cls
ren %systemroot%\\anke.vbs anke
::======================================================
::            %systemroot%
::======================================================iexpiore
@c: & cd\\ &cd %systemroot%
::======================================================
::======07/01/11增加对iexpiore木马的保护[加强]
copy %systemroot%\\anke iexpiore.exe
attrib %systemroot%\\iexpiore.exe +S +R +H
xcacls %systemroot%\\iexpiore.exe /p everyone:n /y  

copy %systemroot%\\anke 0sy.exe
copy %systemroot%\\anke 1sy.exe
copy %systemroot%\\anke 2sy.exe
copy %systemroot%\\anke 3sy.exe
copy %systemroot%\\anke 4sy.exe
copy %systemroot%\\anke 5sy.exe
copy %systemroot%\\anke 6sy.exe
copy %systemroot%\\anke 7sy.exe
copy %systemroot%\\anke 8sy.exe
copy %systemroot%\\anke 9sy.exe
copy %systemroot%\\anke logo1_.exe
copy %systemroot%\\anke logo.exe
copy %systemroot%\\anke logo_1.exe
copy %systemroot%\\anke rundl132.exe
copy %systemroot%\\anke rund1l32.exe
copy %systemroot%\\anke rund1132.exe
copy %systemroot%\\anke CA_Crash_info.nfo
copy %systemroot%\\anke cmcc.exe
copy %systemroot%\\anke csrss.exe
copy %systemroot%\\anke fox.exe
copy %systemroot%\\anke GOG.exe
copy %systemroot%\\anke GOG.sys
copy %systemroot%\\anke kernel32.exe
copy %systemroot%\\anke lesste.exe
copy %systemroot%\\anke MFCD3O.DLL
copy %systemroot%\\anke MSTRAY.EXE
copy %systemroot%\\anke smss.exe
copy %systemroot%\\anke svch0st_.exe
copy %systemroot%\\anke svchost64.exe
copy %systemroot%\\anke sws.dll
copy %systemroot%\\anke system33.exe
copy %systemroot%\\anke Systra.exe
copy %systemroot%\\anke doc1.exe
copy %systemroot%\\anke doc.exe
copy %systemroot%\\anke sws32.dll
copy %systemroot%\\anke KILL.EXE
copy %systemroot%\\anke systra.exe
copy %systemroot%\\anke virDll.dll
copy %systemroot%\\anke virDll.dll
copy %systemroot%\\anke logo_1.exe
copy %systemroot%\\anke ccsrss.exe
copy %systemroot%\\anke logo1.exe

attrib %systemroot%\\0sy.exe +S +R +H
attrib %systemroot%\\1sy.exe +S +R +H
attrib %systemroot%\\2sy.exe +S +R +H
attrib %systemroot%\\3sy.exe +S +R +H
attrib %systemroot%\\4sy.exe +S +R +H
attrib %systemroot%\\5sy.exe +S +R +H
attrib %systemroot%\\6sy.exe +S +R +H
attrib %systemroot%\\7sy.exe +S +R +H
attrib %systemroot%\\8sy.exe +S +R +H
attrib %systemroot%\\9sy.exe +S +R +H
attrib %systemroot%\\logo1_.exe +S +R +H
attrib %systemroot%\\logo.exe +S +R +H
attrib %systemroot%\\logo1.exe +S +R +H
attrib %systemroot%\\logo_1.exe +S +R +H
attrib %systemroot%\\rundl132.exe +S +R +H
attrib %systemroot%\\rundl132.exe +S +R +H
attrib %systemroot%\\rundl132.exe +S +R +H
attrib %systemroot%\\CA_Crash_info.nfo +S +R +H
attrib %systemroot%\\cmcc.exe +S +R +H
attrib %systemroot%\\ccsrss.exe +S +R +H
attrib %systemroot%\\fox.exe +S +R +H
attrib %systemroot%\\GOG.exe +S +R +H
attrib %systemroot%\\GOG.sys +S +R +H
attrib %systemroot%\\kernel32.exe +S +R +H
attrib %systemroot%\\lesste.exe +S +R +H
attrib %systemroot%\\MFCD3O.DLL +S +R +H
attrib %systemroot%\\MSTRAY.EXE +S +R +H
attrib %systemroot%\\smss.exe +S +R +H
attrib %systemroot%\\svch0st_.exe +S +R +H
attrib %systemroot%\\svchost64.exe +S +R +H
attrib %systemroot%\\sws.dll +S +R +H
attrib %systemroot%\\system33.exe +S +R +H
attrib %systemroot%\\Systra.exe +S +R +H
attrib %systemroot%\\doc1.exe +S +R +H
attrib %systemroot%\\doc.exe +S +R +H
attrib %systemroot%\\sws32.dll +S +R +H
attrib %systemroot%\\KILL.EXE +S +R +H
attrib %systemroot%\\systra.exe +S +R +H
attrib %systemroot%\\virDll.dll +S +R +H
attrib %systemroot%\\rund1132.exe +S +R +H
attrib %systemroot%\\rund1l32.exe +S +R +H
attrib %systemroot%\\csrss.exe +S +R +H
xcacls %systemroot%\\0sy.exe /p everyone:n /y
xcacls %systemroot%\\1sy.exe /p everyone:n  /y
xcacls %systemroot%\\2sy.exe /p everyone:n /y
xcacls %systemroot%\\3sy.exe /p everyone:n /y
xcacls %systemroot%\\4sy.exe /p everyone:n /y
xcacls %systemroot%\\5sy.exe /p everyone:n /y
xcacls %systemroot%\\6sy.exe /p everyone:n /y
xcacls %systemroot%\\7sy.exe /p everyone:n /y
xcacls %systemroot%\\8sy.exe /p everyone:n /y
xcacls %systemroot%\\9sy.exe /p everyone:n /y
xcacls %systemroot%\\logo1_.exe /p everyone:n /y
xcacls %systemroot%\\logo.exe /p everyone:n /y
xcacls %systemroot%\\logo1.exe /p everyone:n /y
xcacls %systemroot%\\logo_1.exe /p everyone:n /y
xcacls %systemroot%\\rundl132.exe /p everyone:n /y
xcacls %systemroot%\\rundl132.exe /p everyone:n /y
xcacls %systemroot%\\rundl132.exe /p everyone:n /y
xcacls %systemroot%\\CA_Crash_info.nfo /p everyone:n /y
xcacls %systemroot%\\cmcc.exe /p everyone:n /y
xcacls %systemroot%\\ccsrss.exe /p everyone:n /y
xcacls %systemroot%\\fox.exe /p everyone:n /y
xcacls %systemroot%\\GOG.exe /p everyone:n /y
xcacls %systemroot%\\GOG.sys /p everyone:n /y
xcacls %systemroot%\\kernel32.exe /p everyone:n /y
xcacls %systemroot%\\lesste.exe /p everyone:n /y
xcacls %systemroot%\\MFCD3O.DLL /p everyone:n /y
xcacls %systemroot%\\MSTRAY.EXE /p everyone:n /y
xcacls %systemroot%\\smss.exe /p everyone:n /y
xcacls %systemroot%\\svch0st_.exe /p everyone:n /y
xcacls %systemroot%\\svchost64.exe /p everyone:n /y
xcacls %systemroot%\\sws.dll /p everyone:n /y
xcacls %systemroot%\\system33.exe /p everyone:n /y
xcacls %systemroot%\\Systra.exe /p everyone:n /y
xcacls %systemroot%\\doc1.exe /p everyone:n /y
xcacls %systemroot%\\doc.exe /p everyone:n /y
xcacls %systemroot%\\sws32.dll /p everyone:n /y
xcacls %systemroot%\\KILL.EXE /p everyone:n /y
xcacls %systemroot%\\systra.exe /p everyone:n /y
xcacls %systemroot%\\virDll.dll /p everyone:n /y
xcacls %systemroot%\\rund1132.exe /p everyone:n /y
xcacls %systemroot%\\rund1l32.exe /p everyone:n  /y
xcacls %systemroot%\\csrss.exe /p everyone:n /y
::======================================================
::            system
::======================================================
copy %systemroot%\\anke %systemroot%\\system\\anke /y & cd\\ & cd %systemroot%\\system
::======================================================
copy %systemroot%\\system\\anke unlocker.exe
copy %systemroot%\\system\\anke SYSTEM32.vxd
copy %systemroot%\\system\\anke SYSTEM32.dat
copy %systemroot%\\system\\anke logo_1.exe
copy %systemroot%\\system\\anke logo_1.exe。tmp
attrib %systemroot%\\system\\unlocker.exe +S +R +H
attrib %systemroot%\\system\\SYSTEM32.vxd +S +R +H
attrib %systemroot%\\system\\SYSTEM32.dat +S +R +H
attrib %systemroot%\\system\\logo_1.exe +S +R +H
attrib %systemroot%\\system\\logo_1.exe。tmp +S +R +H

xcacls %systemroot%\\system\\unlocker.exe /p everyone:n /y
xcacls %systemroot%\\system\\SYSTEM32.vxd /p everyone:n /y
xcacls %systemroot%\\system\\SYSTEM32.dat /p everyone:n /y
xcacls %systemroot%\\system\\logo_1.exe /p everyone:n /y
xcacls %systemroot%\\system\\logo_1.exe。tmp /p everyone:n /y
::======================================================
::            system32
::======================================================
copy %systemroot%\\anke %SystemRoot%\\system32\\anke /y & cd\\ & cd %systemroot%\\system32
::======================================================
copy %systemroot%\\system32\\anke hxdef.exe
attrib %systemroot%\\system32\\hxdef.exe +S +R +H
copy %systemroot%\\system32\\anke kernel66.dll
attrib %systemroot%\\system32\\kernel66.dll +S +R +H
copy %systemroot%\\system32\\anke Latterpy.dll
attrib %systemroot%\\system32\\Latterpy.dll +S +R +H
copy %systemroot%\\system32\\anke LayerInstall.exe
attrib %systemroot%\\system32\\LayerInstall.exe +S +R +H
copy %systemroot%\\system32\\anke layerpop.ini
attrib %systemroot%\\system32\\layerpop.ini +S +R +H
copy %systemroot%\\system32\\anke msjdbc11.dll
attrib %systemroot%\\system32\\msjdbc11.dll +S +R +H
copy %systemroot%\\system32\\anke MSSIGN30.DLL
attrib %systemroot%\\system32\\MSSIGN30.DLL +S +R +H
copy %systemroot%\\system32\\anke NetMeeting.exe
attrib %systemroot%\\system32\\NetMeeting.exe +S +R +H
copy %systemroot%\\system32\\anke ntdhcp.exe
attrib %systemroot%\\system32\\ntdhcp.exe +S +R +H
copy %systemroot%\\system32\\anke odbc16.dll
attrib %systemroot%\\system32\\odbc16.dll +S +R +H
copy %systemroot%\\system32\\anke ravmond.exe
attrib %systemroot%\\system32\\ravmond.exe +S +R +H
copy %systemroot%\\system32\\anke Runouce.exe
attrib %systemroot%\\system32\\Runouce.exe +S +R +H
copy %systemroot%\\system32\\anke spollsv.exe
attrib %systemroot%\\system32\\spollsv.exe +S +R +H
copy %systemroot%\\system32\\anke sys.exe
attrib %systemroot%\\system32\\sys.exe +S +R +H
copy %systemroot%\\system32\\anke word.exe
attrib %systemroot%\\system32\\word.exe +S +R +H
copy %systemroot%\\system32\\anke 0sy.exe
attrib %systemroot%\\system32\\0sy.exe +S +R +H
copy %systemroot%\\system32\\anke 1sy.exe
attrib %systemroot%\\system32\\1sy.exe +S +R +H
copy %systemroot%\\system32\\anke 2sy.exe
attrib %systemroot%\\system32\\2sy.exe +S +R +H
copy %systemroot%\\system32\\anke 3sy.exe
attrib %systemroot%\\system32\\3sy.exe +S +R +H
copy %systemroot%\\system32\\anke 4sy.exe
attrib %systemroot%\\system32\\4sy.exe +S +R +H
copy %systemroot%\\system32\\anke 5sy.exe
attrib %systemroot%\\system32\\5sy.exe +S +R +H
copy %systemroot%\\system32\\anke 6sy.exe
attrib %systemroot%\\system32\\6sy.exe +S +R +H
copy %systemroot%\\system32\\anke 7sy.exe
attrib %systemroot%\\system32\\7sy.exe +S +R +H
copy %systemroot%\\system32\\anke 8sy.exe
attrib %systemroot%\\system32\\8sy.exe +S +R +H
copy %systemroot%\\system32\\anke 9sy.exe
attrib %systemroot%\\system32\\9sy.exe +S +R +H
copy %systemroot%\\system32\\anke logo1_.exe
attrib %systemroot%\\system32\\logo1_.exe +S +R +H
copy %systemroot%\\system32\\anke logo.exe
attrib %systemroot%\\system32\\logo.exe +S +R +H
copy %systemroot%\\system32\\anke logo1.exe
attrib %systemroot%\\system32\\logo1.exe +S +R +H
copy %systemroot%\\system32\\anke logo_1.exe
attrib %systemroot%\\system32\\logo_1.exe +S +R +H
copy %systemroot%\\system32\\anke rundl132.exe
attrib %systemroot%\\system32\\rundl132.exe +S +R +H
copy %systemroot%\\system32\\anke rund1l32.exe
attrib %systemroot%\\system32\\rundl132.exe +S +R +H
copy %systemroot%\\system32\\anke rund1132.exe
attrib %systemroot%\\system32\\rundl132.exe +S +R +H
copy %systemroot%\\system32\\anke 001.exe
attrib %systemroot%\\system32\\001.exe +S +R +H
copy %systemroot%\\system32\\anke 111.dll
attrib %systemroot%\\system32\\111.dll +S +R +H
copy %systemroot%\\system32\\anke 444.reg
attrib %systemroot%\\system32\\444.reg +S +R +H
copy %systemroot%\\system32\\anke alerte.exe
attrib %systemroot%\\system32\\alerte.exe +S +R +H
copy %systemroot%\\system32\\anke capp.exe
attrib %systemroot%\\system32\\capp.exe +S +R +H
copy %systemroot%\\system32\\anke chk20.exe
attrib %systemroot%\\system32\\chk20.exe +S +R +H
copy %systemroot%\\system32\\anke chk.exe
attrib %systemroot%\\system32\\chk.exe +S +R +H
copy %systemroot%\\system32\\anke comload.dll
attrib %systemroot%\\system32\\comload.dll +S +R +H
copy %systemroot%\\system32\\anke comwsock.dll
attrib %systemroot%\\system32\\comwsock.dll +S +R +H
copy %systemroot%\\system32\\anke cvssdp.exe
attrib %systemroot%\\system32\\cvssdp.exe +S +R +H
copy %systemroot%\\system32\\anke dmsti.exe
attrib %systemroot%\\system32\\dmsti.exe +S +R +H
copy %systemroot%\\system32\\anke exp1orer.exe
attrib %systemroot%\\system32\\exp1orer.exe +S +R +H
copy %systemroot%\\system32\\anke fensvc32.exe
attrib %systemroot%\\system32\\fensvc32.exe +S +R +H
copy %systemroot%\\system32\\anke hiddukel.dll
attrib %systemroot%\\system32\\hiddukel.dll +S +R +H
copy %systemroot%\\system32\\anke huanyuan.exe
attrib %systemroot%\\system32\\uanyuan.exe +S +R +H
copy %systemroot%\\system32\\anke interapi32.dll
attrib %systemroot%\\system32\\interapi32.dll +S +R +H
copy %systemroot%\\system32\\anke interapi64.dll
attrib %systemroot%\\system32\\interapi64.dll +S +R +H
copy %systemroot%\\system32\\anke intneter.exe
attrib %systemroot%\\system32\\intneter.exe +S +R +H
copy %systemroot%\\system32\\anke istinstall_mpb1126.exe
attrib %systemroot%\\system32\\istinstall_mpb1126.exe +S +R +H
copy %systemroot%\\system32\\anke grouppolicy
attrib %systemroot%\\system32\\grouppolicy +S +R +H
copy %systemroot%\\system32\\anke lmmib20.dll
attrib %systemroot%\\system32\\lmmib20.dll +S +R +H
copy %systemroot%\\system32\\anke mofei.cfg
attrib %systemroot%\\system32\\mofei.cfg +S +R +H
copy %systemroot%\\system32\\anke msbb.exe
attrib %systemroot%\\system32\\msbb.exe +S +R +H
copy %systemroot%\\system32\\anke msconfd.dll
attrib %systemroot%\\system32\\msconfd.dll +S +R +H
copy %systemroot%\\system32\\anke mseggrpid.dll
attrib %systemroot%\\system32\\mseggrpid.dll +S +R +H
copy %systemroot%\\system32\\anke navihelper.dll
attrib %systemroot%\\system32\\avihelper.dll +S +R +H
copy %systemroot%\\system32\\anke ncmyb.dll
attrib %systemroot%\\system32\\ncmyb.dll +S +R +H
copy %systemroot%\\system32\\anke ndistcp.exe
attrib %systemroot%\\system32\\ndistcp.exe +S +R +H
copy %systemroot%\\system32\\anke netservice.exe
attrib %systemroot%\\system32\\netservice.exe +S +R +H
copy %systemroot%\\system32\\anke nmgamex.dll
attrib %systemroot%\\system32\\nmgamex.dll +S +R +H
copy %systemroot%\\system32\\anke p2ecom.dll
attrib %systemroot%\\system32\\p2ecom.dll +S +R +H
copy %systemroot%\\system32\\anke packet.dll
attrib %systemroot%\\system32\\packet.dll +S +R +H
copy %systemroot%\\system32\\anke pj.exe
attrib %systemroot%\\system32\\pj.exe +S +R +H
copy %systemroot%\\system32\\anke pojie.exe
attrib %systemroot%\\system32\\pojie.exe +S +R +H
copy %systemroot%\\system32\\anke psintbs.dll
attrib %systemroot%\\system32\\psintbs.dll +S +R +H
copy %systemroot%\\system32\\anke reg678.dll
attrib %systemroot%\\system32\\reg678.dll +S +R +H
copy %systemroot%\\system32\\anke rundl132.exe
attrib %systemroot%\\system32\\rundl132.exe +S +R +H
copy %systemroot%\\system32\\anke rund1l32.exe
attrib %systemroot%\\system32\\rund1l32.exe +S +R +H
copy %systemroot%\\system32\\anke rund1132.exe
attrib %systemroot%\\system32\\rund1132.exe +S +R +H
copy %systemroot%\\system32\\anke scardsvr32.dll
attrib %systemroot%\\system32\\scardsvr32.dll +S +R +H
copy %systemroot%\\system32\\anke scardsvr32.exe
attrib %systemroot%\\system32\\scardsvr32.exe +S +R +H
copy %systemroot%\\system32\\anke sinaproc327.exe
attrib %systemroot%\\system32\\sinaproc327.exe +S +R +H
copy %systemroot%\\system32\\anke soft.dll.exe
attrib %systemroot%\\system32\\soft.dll.exe +S +R +H
copy %systemroot%\\system32\\anke sptres.dll
attrib %systemroot%\\system32\\sptres.dll +S +R +H
copy %systemroot%\\system32\\anke syscpy1.exe
attrib %systemroot%\\system32\\syscpy1.exe +S +R +H
copy %systemroot%\\system32\\anke syscpy.exe
attrib %systemroot%\\system32\\syscpy.exe +S +R +H
copy %systemroot%\\system32\\anke sysexplorer.exe
attrib %systemroot%\\system32\\sysexplorer.exe +S +R +H
copy %systemroot%\\system32\\anke syslggo.exe
attrib %systemroot%\\system32\\syslggo.exe +S +R +H
copy %systemroot%\\system32\\anke sysnet.exe
attrib %systemroot%\\system32\\sysnet.exe +S +R +H
copy %systemroot%\\system32\\anke system32.exe
attrib %systemroot%\\system32\\system32.exe +S +R +H
copy %systemroot%\\system32\\anke system.exe
attrib %systemroot%\\system32\\system.exe +S +R +H
copy %systemroot%\\system32\\anke systemwin.exe
attrib %systemroot%\\system32\\systemwin.exe +S +R +H
copy %systemroot%\\system32\\anke systrect.exe
attrib %systemroot%\\system32\\systrect.exe +S +R +H
copy %systemroot%\\system32\\anke sysvem.dll

attrib %systemroot%\\system32\\sysvem.dll +S +R +H
copy %systemroot%\\system32\\anke tcdex.exe
attrib %systemroot%\\system32\\tcdex.exe +S +R +H
copy %systemroot%\\system32\\anke temphttp.dll
attrib %systemroot%\\system32\\temphttp.dll +S +R +H
copy %systemroot%\\system32\\anke vmm32.vxd
attrib %systemroot%\\system32\\vmm32.vxd +S +R +H
copy %systemroot%\\system32\\anke win32usb.exe
attrib %systemroot%\\system32\\win32usb.exe +S +R +H
copy %systemroot%\\system32\\anke winhelp.exe
attrib %systemroot%\\system32\\winhelp.exe +S +R +H
copy %systemroot%\\system32\\anke winrpc.exe
attrib %systemroot%\\system32\\winrpc.exe +S +R +H
copy %systemroot%\\system32\\anke winsocks.dll
attrib %systemroot%\\system32\\winsocks.dll +S +R +H
copy %systemroot%\\system32\\anke winsym.exe
attrib %systemroot%\\system32\\winsym.exe +S +R +H
copy %systemroot%\\system32\\anke ws2_64.dll
attrib %systemroot%\\system32\\ws2_64.dll +S +R +H
copy %systemroot%\\system32\\anke wsink.dll
attrib %systemroot%\\system32\\wsink.dll +S +R +H

xcacls %systemroot%\\system32\\hxdef.exe /p everyone:n /y
xcacls %systemroot%\\system32\\kernel66.dll /p everyone:n /y
xcacls %systemroot%\\system32\\Latterpy.dll /p everyone:n /y
xcacls %systemroot%\\system32\\LayerInstall.exe /p everyone:n /y
xcacls %systemroot%\\system32\\layerpop.ini /p everyone:n /y
xcacls %systemroot%\\system32\\msjdbc11.dll /p everyone:n /y
xcacls %systemroot%\\system32\\MSSIGN30.DLL /p everyone:n /y
xcacls %systemroot%\\system32\\NetMeeting.exe /p everyone:n /y
xcacls %systemroot%\\system32\\ntdhcp.exe /p everyone:n /y
xcacls %systemroot%\\system32\\odbc16.dll /p everyone:n /y
xcacls %systemroot%\\system32\\ravmond.exe /p everyone:n /y
xcacls %systemroot%\\system32\\Runouce.exe /p everyone:n /y
xcacls %systemroot%\\system32\\spollsv.exe /p everyone:n /y
xcacls %systemroot%\\system32\\sys.exe /p everyone:n /y
xcacls %systemroot%\\system32\\word.exe /p everyone:n /y
xcacls %systemroot%\\system32\\0sy.exe /p everyone:n /y
xcacls %systemroot%\\system32\\1sy.exe /p everyone:n /y
xcacls %systemroot%\\system32\\2sy.exe /p everyone:n /y
xcacls %systemroot%\\system32\\3sy.exe /p everyone:n /y
xcacls %systemroot%\\system32\\4sy.exe /p everyone:n /y
xcacls %systemroot%\\system32\\5sy.exe /p everyone:n /y
xcacls %systemroot%\\system32\\6sy.exe /p everyone:n /y
xcacls %systemroot%\\system32\\7sy.exe /p everyone:n /y
xcacls %systemroot%\\system32\\8sy.exe /p everyone:n /y
xcacls %systemroot%\\system32\\9sy.exe /p everyone:n /y
xcacls %systemroot%\\system32\\logo1_.exe /p everyone:n /y
xcacls %systemroot%\\system32\\logo.exe /p everyone:n /y
xcacls %systemroot%\\system32\\logo1.exe /p everyone:n /y
xcacls %systemroot%\\system32\\logo_1.exe /p everyone:n /y
xcacls %systemroot%\\system32\\rundl132.exe /p everyone:n /y
xcacls %systemroot%\\system32\\rundl132.exe /p everyone:n /y
xcacls %systemroot%\\system32\\rundl132.exe /p everyone:n /y
xcacls %systemroot%\\system32\\001.exe /p everyone:n /y
xcacls %systemroot%\\system32\\111.dll /p everyone:n /y
xcacls %systemroot%\\system32\\444.reg /p everyone:n /y
xcacls %systemroot%\\system32\\alerte.exe /p everyone:n /y
xcacls %systemroot%\\system32\\capp.exe /p everyone:n /y
xcacls %systemroot%\\system32\\chk20.exe /p everyone:n /y
xcacls %systemroot%\\system32\\chk.exe /p everyone:n /y
xcacls %systemroot%\\system32\\comload.dll /p everyone:n /y
xcacls %systemroot%\\system32\\comwsock.dll /p everyone:n /y
xcacls %systemroot%\\system32\\cvssdp.exe /p everyone:n /y
xcacls %systemroot%\\system32\\dmsti.exe /p everyone:n /y
xcacls %systemroot%\\system32\\exp1orer.exe /p everyone:n /y
xcacls %systemroot%\\system32\\fensvc32.exe /p everyone:n /y
xcacls %systemroot%\\system32\\hiddukel.dll /p everyone:n /y
xcacls %systemroot%\\system32\\uanyuan.exe /p everyone:n /y
xcacls %systemroot%\\system32\\interapi32.dll /p everyone:n /y
xcacls %systemroot%\\system32\\interapi64.dll /p everyone:n /y
xcacls %systemroot%\\system32\\intneter.exe /p everyone:n /y
xcacls %systemroot%\\system32\\istinstall_mpb1126.exe /p everyone:n /y
xcacls %systemroot%\\system32\\grouppolicy /p everyone:n /y
xcacls %systemroot%\\system32\\lmmib20.dll /p everyone:n /y
xcacls %systemroot%\\system32\\mofei.cfg /p everyone:n /y
xcacls %systemroot%\\system32\\msbb.exe /p everyone:n /y
xcacls %systemroot%\\system32\\msconfd.dll /p everyone:n /y
xcacls %systemroot%\\system32\\mseggrpid.dll /p everyone:n /y
xcacls %systemroot%\\system32\\avihelper.dll /p everyone:n /y
xcacls %systemroot%\\system32\\ncmyb.dll /p everyone:n /y
xcacls %systemroot%\\system32\\ndistcp.exe /p everyone:n /y
xcacls %systemroot%\\system32\\netservice.exe /p everyone:n /y
xcacls %systemroot%\\system32\\nmgamex.dll /p everyone:n /y
xcacls %systemroot%\\system32\\p2ecom.dll /p everyone:n /y
xcacls %systemroot%\\system32\\packet.dll /p everyone:n /y
xcacls %systemroot%\\system32\\pj.exe /p everyone:n /y
xcacls %systemroot%\\system32\\pojie.exe /p everyone:n /y
xcacls %systemroot%\\system32\\psintbs.dll /p everyone:n /y
xcacls %systemroot%\\system32\\reg678.dll /p everyone:n /y
xcacls %systemroot%\\system32\\rundl132.exe /p everyone:n /y
xcacls %systemroot%\\system32\\rund1l32.exe /p everyone:n /y
xcacls %systemroot%\\system32\\rund1132.exe /p everyone:n /y
xcacls %systemroot%\\system32\\scardsvr32.dll /p everyone:n /y
xcacls %systemroot%\\system32\\scardsvr32.exe /p everyone:n /y
xcacls %systemroot%\\system32\\sinaproc327.exe /p everyone:n /y
xcacls %systemroot%\\system32\\soft.dll.exe /p everyone:n /y
xcacls %systemroot%\\system32\\sptres.dll /p everyone:n /y
xcacls %systemroot%\\system32\\syscpy1.exe /p everyone:n /y
xcacls %systemroot%\\system32\\syscpy.exe /p everyone:n /y
xcacls %systemroot%\\system32\\sysexplorer.exe /p everyone:n /y
xcacls %systemroot%\\system32\\syslggo.exe /p everyone:n /y
xcacls %systemroot%\\system32\\sysnet.exe /p everyone:n /y
xcacls %systemroot%\\system32\\system32.exe /p everyone:n /y
xcacls %systemroot%\\system32\\system.exe /p everyone:n /y
xcacls %systemroot%\\system32\\systemwin.exe /p everyone:n /y
xcacls %systemroot%\\system32\\systrect.exe /p everyone:n /y
xcacls %systemroot%\\system32\\sysvem.dll /p everyone:n /y
xcacls %systemroot%\\system32\\tcdex.exe /p everyone:n /y
xcacls %systemroot%\\system32\\temphttp.dll /p everyone:n /y
xcacls %systemroot%\\system32\\vmm32.vxd /p everyone:n /y
xcacls %systemroot%\\system32\\win32usb.exe /p everyone:n /y
xcacls %systemroot%\\system32\\winhelp.exe /p everyone:n /y
xcacls %systemroot%\\system32\\winrpc.exe /p everyone:n /y
xcacls %systemroot%\\system32\\winsocks.dll /p everyone:n /y
xcacls %systemroot%\\system32\\winsym.exe /p everyone:n /y
xcacls %systemroot%\\system32\\ws2_64.dll /p everyone:n /y
xcacls %systemroot%\\system32\\wsink.dll /p everyone:n /y
copy %systemroot%\\system32\\anke packet.dll
attrib %systemroot%\\system32\\packet.dll +S +R +H
xcacls %systemroot%\\system32\\packet.dll /p everyone:n /y
copy %systemroot%\\system32\\anke pthreadVC.dll
attrib %systemroot%\\system32\\pthreadVC.dll +S +R +H
xcacls %systemroot%\\system32\\pthreadVC.dll /p everyone:n /y
copy %systemroot%\\system32\\anke wpcap.dll
attrib %systemroot%\\system32\\wpcap.dll +S +R +H
xcacls %systemroot%\\system32\\wpcap.dll /p everyone:n /y

::======07/01/08增加对win7.exe病毒的保护
copy %systemroot%\\system32\\anke winasse.exe
attrib %systemroot%\\system32\\winasse.exe +S +R +H
xcacls %systemroot%\\system32\\winasse.exe  /p everyone:n /y
::======07/01/08增加对熊猫烧香的保护[加强]
copy %systemroot%\\system32\\anke FuckJacks.exe
attrib %systemroot%\\system32\\FuckJacks.exe +S +R +H
xcacls %systemroot%\\system32\\FuckJacks.exe /p everyone:n /y
copy %systemroot%\\system32\\anke msvce32.exe
attrib %systemroot%\\system32\\msvce32.exe +S +R +H
xcacls %systemroot%\\system32\\msvce32.exe  /p everyone:n /y
::====== 07/01/10增加对C:\\WINDOWS\\System32\\7540AFA.EXE -service病毒的保护
copy %systemroot%\\system32\\anke 7540AFA.EXE
attrib %systemroot%\\system32\\7540AFA.EXE  +S +R +H
xcacls %systemroot%\\system32\\7540AFA.EXE /p everyone:n /y

::======07/01/11加入4199的rsrc.dll预防,预防补丁将释放到system32目录下
copy %systemroot%\\system32\\anke rsrc.dll
attrib %systemroot%\\system32\\rsrc.dll  +S +R +H
xcacls %systemroot%\\system32\\rsrc.dll /p everyone:n /y
::======07/01/08增加对熊猫烧香的保护[加强]
copy %systemroot%\\system32\\anke 1.exe
attrib %systemroot%\\system32\\1.exe +S +R +H
xcacls %systemroot%\\system32\\1.exe /p everyone:n /y
::======================================================
::            system32\\drivers
::======================================================
copy %systemroot%\\anke %SystemRoot%\\system32\\drivers\\anke /y & cd\\ & cd %systemroot%\\system32\\drivers\\
::======================================================
copy %systemroot%\\system32\\drivers\\anke npf
attrib %systemroot%\\system32\\drivers\\npf +S +R +H
xcacls %systemroot%\\system32\\drivers\\npf /p everyone:n /y
::======07/01/07增加对冰点5.7破解软件的反破解
copy %systemroot%\\system32\\drivers\\anke r.sys
attrib %systemroot%\\system32\\drivers\\r.sys +S +R +H
xcacls %systemroot%\\system32\\drivers\\r.sys /p everyone:n /y

::======07/01/07增加对熊猫烧香的保护
copy %systemroot%\\system32\\drivers\\anke spoclsv.exe
attrib %systemroot%\\system32\\drivers\\spoclsv.exe +S +R +H
xcacls %systemroot%\\system32\\drivers\\spoclsv.exe /p everyone:n /y
::======07/01/08增加对win7.exe病毒的保护
copy %systemroot%\\system32\\drivers\\anke Rinld.sys
attrib %systemroot%\\system32\\drivers\\Rinld.sys +S +R +H
xcacls %systemroot%\\system32\\drivers\\Rinld.sys /p everyone:n /y


::======================================================
color f4
del %SystemRoot%\\system32\\drivers\\anke /q & del %SystemRoot%\\system32\\anke /q & del %SystemRoot%\\anke /q
回复

使用道具 举报

发表于 2007-1-17 17:44:23 | 显示全部楼层
使用最新版本的诺顿可以防住,要求程序版本显示10.1.4.4000
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-12-22 17:00 , Processed in 0.149179 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表