tel.xls.vbs xls专杀工具

1、双击运行tel.xls.vbs即可消灭Trojan.Win32.Patched.v病毒。

2、本专杀使用VBS脚本编写，执行效率高，不过缺乏智能性，我也不愿去添加那些IF判断语句来进行智能判断，这没必要。只要是我分析的病毒而写出的对于专杀都是有效的，当然病毒变异了那就没办法了，任何专杀都是这样。有变种可以与我联系http://hi.baidu.com/ycosxhack。

3、学习如何用VBS写自己的专杀工具可以查看这里：

http://hi.baidu.com/ycosxhack/blog/item/36569f51dbd0cc8e8c5430d8.html

BY  余弦函数  2007.6.1  有不足之处还望指出：）


复制代码 代码如下:

on error resume next

msgbox "本专杀有ycosxhack提供http://hi.baidu.com/ycosxhack！",64,"tel.xls.exe病毒专杀"

'本专杀模板有ycosxhack（余弦函数）制作，我的博客：http://hi.baidu.com/ycosxhack，欢迎讨论。

set w=getobject("winmgmts:")

set p=w.execquery("select * from win32_process where name='algsrv.exe' or name='SocksA.exe'") 

for each i in p

i.terminate 

next

set fso=createobject("scripting.filesystemobject")

set del=wscript.createobject("wscript.shell")

dim d(5)

dim v(5)

d(0)=del.ExpandEnvironmentStrings("%SystemRoot%\system32\SocksA.exe")

d(1)=del.ExpandEnvironmentStrings("%SystemRoot%\system32\FileKan.exe")

d(2)=del.ExpandEnvironmentStrings("%SystemRoot%\system32\algsrv.exe")

d(3)=del.ExpandEnvironmentStrings("%SystemRoot%\Session.exe")

d(4)=del.ExpandEnvironmentStrings("%SystemRoot%\BACKINF.TAB")

for i=0 to 1

set v(i)=fso.getfile(d(i))

v(i).attributes=0

v(i).delete

next

set fso=createobject("scripting.filesystemobject")

set drvs=fso.drives

for each drv in drvs

if drv.drivetype=1 or drv.drivetype=2 or drv.drivetype=3 or drv.drivetype=4 then

set w=fso.getfile(drv.driveletter&":\tel.xls.exe")

w.attributes=0

w.delete

set u=fso.getfile(drv.driveletter&":\AUTORUN.INF")

u.attributes=0

u.delete

end if

next

set reg=wscript.createobject("wscript.shell")

reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue",1,"REG_DWORD"

reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\DefaultValue",2,"REG_DWORD"

reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue",2,"REG_DWORD"

reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\DefaultValue",2,"REG_DWORD"

reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\UncheckedValue",1,"REG_DWORD"

reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\UncheckedValue",0,"REG_DWORD"

reg.regdelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ASocksrv"

'-----------------Autorun病毒免疫模块-----------------

set fso=createobject("scripting.filesystemobject")

set drvs=fso.drives

for each drv in drvs

if drv.drivetype=1 or drv.drivetype=2 or drv.drivetype=3 or drv.drivetype=4 then

fso.createfolder(drv.driveletter&":\autorun.inf")

fso.createfolder(drv.driveletter&":\autorun.inf\免疫文件夹..\")

set fl=fso.getfolder(drv.driveletter&":\autorun.inf")

fl.attributes=3

end if

next

'-----------------Autorun病毒免疫模块-----------------

set fso=nothing

msgbox "病毒清除成功，请重启电脑！",64,"xxx病毒专杀"

打包文件下载

本文由 华域联盟 原创撰写：华域联盟 » tel.xls.vbs xls专杀工具

转载请保留出处和原文链接：https://www.cnhackhy.com/14840.htm