Pocit měsíce

Lidé jsou sami, protože staví zdi místo mostů.
(Joseph F. Newton)

středa 6. listopadu 2013

policejní virus - když jde spustit příkazový řádek

Pokud máte počítač zablokovaný a "Policie" po vás chce peníze, dá se zkusit hrubá síla a pomazat nějaké ty soubůrky a registry, to vše ale za předpokladu, že se podaří spustit příkazový řádek - novější varianty tohoto viru jsou čím dál tím víc proti tomuto chráněné...

Následující soubor se mi podařilo najít na netu (a zpětně nevím kde :-( ) byl měl pomoci


@echo off
echo Antivirus by LuLu
echo.

%systemdrive%
cd %userprofile%\AppData\Local
Rmdir /S /Q Temp
cd "%userprofile%\LocalS~1"
Rmdir /S /Q Temp
Rmdir /S /Q Tempor~1
cd %windir%
Rmdir /S /Q Temp
cd "%allusersprofile%\StartM~1\Programs"
Rmdir /S /Q Startup
cd "%userprofile%\AppData\Roaming\Microsoft\Windows\StartM~1\Programs"
Rmdir /S /Q Startup
cd %APPDATA%
del *.* /f
cd %ALLUSERSPROFILE%
del *.* /f

rem Pro WinXP
cd "%userprofile%\Nabdka~1\Programy"
Rmdir /S /Q Posput~1
cd "%allusersprofile%\Nabdka~1\Programy"
Rmdir /S /Q Posput~1

echo.
echo "Smazal jsem TEMPY a STARTUPY"
echo.

cd %systemroot%/system32
reg delete HKLM\Software\Microsoft\Windows\Currentversion\Run /f
reg delete HKCU\Software\Microsoft\Windows\Currentversion\Run /f
reg delete HKLM\Software\Microsoft\Windows\Currentversion\RunOnce /f
reg delete HKCU\Software\Microsoft\Windows\Currentversion\RunOnce /f
reg delete HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices /f
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices /f
reg delete HKLM\Software\Microsoft\Windows\CurrentVersion\Policies /f
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies /f
reg delete "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon\Notify" /f
reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "AppInit_DLLs" /t REG_SZ /d "" /f
reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "LoadAppInit_DLLs" /t REG_DWORD /d 0 /f

reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v userinit
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

rem set UserInitPath=%windir%\system32\userinit.exe,
rem reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d %UserInitPath%
rem reg add "HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe

echo.
echo "Hotovo ... stiskni mezernik ..."
pause > nul

Inetcpl.cpl
Vystavil v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)