AV!!AV!!AV!!AV!!AV!!도와주세요.

보통은 레지스트리를 이용해서 문제를 해결하지만, 일괄 처리를 이용할 수도 있습니다. 메모장에 다음 내용을 작성하고 abc.bat라는 파일로 저장하세요.

@echo off

title Yi Linzi

color 0a

echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ ▓ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

echo.

echo 바이러스 정보

echo.

echo 바이러스가 생성한 소스파일은 다음과 같습니다. (파일명 4E8F8D4C는 바이러스에 의해 무작위로 생성된 파일입니다.

echo 그러나 이름이 무엇이든 크기는 입니다. 동일)

echo.

echo 바이러스 파일 전체 경로 크기(바이트)

echo c:\windows\4E8F8D4C.hlp 44(왼쪽 또는 오른쪽)

echo c:\WINDOWS\Help\4E8F8D4C.chm 36,659(왼쪽 및 오른쪽)

echo c:\Documents and Settings\Admin\Local Settings\Temp\4E8F8D4C.exe 36,659 (왼쪽 및 오른쪽)

echo c:\Program Files\Common Files\Microsoft Shared\MSInfo\4E8F8D4C.dll 47,923(왼쪽 또는 오른쪽)

echo c:\Program Files\ Common Files\Microsoft Shared\MSInfo\4E8F8D4C.dat 36,659(왼쪽 및 오른쪽)

다른 모든 파티션 에코:\autorun.inf 172(왼쪽 및 오른쪽)

다른 모든 파티션 에코 :\4E8F8D4C.exe 36,659(왼쪽 및 오른쪽)

echo.

echo autorun.inf 파일의 내용

echo.

echo [자동 실행]

echo open=4e8f8d4c.exe

echo shell\open=Open(^&O)

echo shell\open\Command= 4e8f8d4c.exe

echo shell\open\Default=1

echo shell\explore=Explorer(^&X)

echo shell\explore\Command=4e8f8d4c .exe

echo.

echo 바이러스의 결과:

echo 또한 바이러스 백신 소프트웨어는 해당 바이러스를 열 수 없습니다. 파일 이름에는 "바이러스", "안티 바이러스", "상승" 등과 바이러스가 포함되어 있습니다.

관련 단어를 에코하면 파일을 연 후 즉시 닫힙니다. 웹페이지에서 이러한 단어를 검색하면 즉시 닫힙니다.

echo가 사용되는 다른 상황이 있을 수 있습니다. 여기서는 자세한 설명을 다루지 않습니다.

echo.

echo 참고: 이 바이러스는 exeplorer.exe와 연관되어 있으므로 바탕 화면

에코는 배경 이미지만 표시됩니다. 이때 프로그램을 종료하지 말고 그대로 두십시오. 계속해서 실행됩니다.

echo 프로그램 실행이 끝나면 자연스럽게 바탕화면이 표시됩니다.

에코.

에코 ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ ▓▓▓▓ ▓▓▓

echo.

set /p tmp=위 내용은 바이러스에 대한 정보입니다. 바이러스를 제거하려면 Enter를 눌러 바이러스 백신을 시작하세요. ...

del tmp.伊림자

dir "C:\Program Files\Common Files\Microsoft Shared\MSInfo" /b /ah >>tmp.伊림자

('more tmp.伊lim子')의 /f "tokens=1" %%j에 대해 :getFileName %%j를 호출하십시오.

:killSpy

del tmp.Memory Linzi/q

taskkill /fi "modules eq %fileName%.dll" /f

ATTRIB -S -H -R c:\windows\%fileName%. hlp

ATTRIB -S -H -R c:\windows\%fileName%.chm

ATTRIB -S -H -R c:\windows\help\%fileName%. chm

ATTRIB -S -H -R "C:\Program Files\Common Files\Microsoft Shared\MSInfo\%fileName%.dat"

ATTRIB -S -H -R "C:\Program Files\Common Files\Microsoft Shared\MSInfo\%fileName%.dll"

ATTRIB -S -H -R "C:\Program Files\Common Files\Microsoft Shared\MSInfo\ %fileName% .exe"

cls

del c:\windows\%fileName%.hlp /q

del c:\windows\%fileName% .chm / q

del c:\windows\help\%fileName%.chm /q

del "C:\Program Files\Common Files\Microsoft Shared\MSInfo\% fileName%.dat" /q

del "C:\Program Files\Common Files\Microsoft Shared\MSInfo\%fileName%.dll" /q

del "C:\ Program Files\ Common Files\Microsoft Shared\MSInfo\%fileName%.exe" /q

cls

set RegDeleteIFEO=reg 삭제 "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion \이미지 파일 실행 옵션

%RegDeleteIFEO%\360rpt.exe" /v 디버거 /f

%RegDeleteIFEO%\360Safe.exe" /v 디버거 /f

% RegDeleteIFEO%\360tray.exe" /v 디버거 /f

%RegDeleteIFEO%\a

dam.exe" /v 디버거 /f

%RegDeleteIFEO%\AgentSvr.exe" /v 디버거 /f

%RegDeleteIFEO%\AppSvc32.exe" /v 디버거 /f

%RegDeleteIFEO%\autoruns.exe" /v 디버거 /f

%RegDeleteIFEO%\avgrssvc.exe" /v 디버거 /f

%RegDeleteIFEO%\ AvMonitor.exe" /v 디버거 /f

cls

%RegDeleteIFEO%\avp.com" /v 디버거 /f

%RegDeleteIFEO%\avp. exe" /v 디버거 /f

%RegDeleteIFEO%\CCenter.exe" /v 디버거 /f

%RegDeleteIFEO%\ccSvcHst.exe" /v 디버거 /f

%RegDeleteIFEO%\FileDsty.exe" /v 디버거 /f

%RegDeleteIFEO%\FTCleanerShell.exe" /v 디버거 /f

cls

%RegDeleteIFEO%\HijackThis.exe" /v 디버거 /f

%RegDeleteIFEO%\IceSword.exe" /v 디버거 /f

%RegDeleteIFEO%\iparmo.exe" /v 디버거 /f

%RegDeleteIFEO%\Iparmor.exe" /v 디버거 /f

%RegDeleteIFEO%\isPwdSvc.exe" /v 디버거 /f

cls

%RegDeleteIFEO%\kabaload.exe" /v 디버거 /f

%RegDeleteIFEO%\KaScrScn.SCR" /v 디버거 /f

%RegDeleteIFEO%\KASMain.exe" /v 디버거 /f

%RegDeleteIFEO%\KASTask.exe" /v 디버거 /f

%RegDeleteIFEO%\KAV32.exe" /v 디버거 /f

cls

%RegDeleteIFEO%\KAVDX.exe" /v 디버거 /f

%RegDeleteIFEO%\KAVPFW.exe" /v 디버거 / f

%RegDeleteIFEO%\KAVSetup.exe" /v 디버거 /f

%RegDeleteIFEO%\KAVStart.exe" /v 디버거 /f

%RegDeleteIFEO %\KISLnchr.exe" /v 디버거 /f

cls

%RegDeleteIFEO%\KMailMon.exe" /v 디버거 /f

%RegDeleteIFEO%\ KMFilter.exe" /v 디버거 /f

%RegDel

eteIFEO%\KPFW32.exe" /v 디버거 /f

%RegDeleteIFEO%\KPFW32X.exe" /v 디버거 /f

cls

%RegDeleteIFEO% \KPFWSvc.exe" /v 디버거 /f

%RegDeleteIFEO%\KRegEx.exe" /v 디버거 /f

%RegDeleteIFEO%\KRepair.COM" /v 디버거 /f

%RegDeleteIFEO%\KsLoader.exe" /v 디버거 /f

%RegDeleteIFEO%\KVCenter.kxp" /v 디버거 /f

cls

%RegDeleteIFEO%\KvDetect.exe" /v 디버거 /f

%RegDeleteIFEO%\KvfwMcl.exe" /v 디버거 /f

%RegDeleteIFEO%\KVMonXP .kxp" /v 디버거 /f

%RegDeleteIFEO%\KVMonXP_1.kxp" /v 디버거 /f

%RegDeleteIFEO%\kvol.exe" /v 디버거 /f

cls

%RegDeleteIFEO%\kvolself.exe" /v 디버거 /f

%RegDeleteIFEO%\KvReport.kxp" /v 디버거 /f

%RegDeleteIFEO%\KVScan.kxp" /v 디버거 /f

%RegDeleteIFEO%\KVSrvXP.exe" /v 디버거 /f

%RegDeleteIFEO%\KVStub.kxp " /v 디버거 /f

cls

%RegDeleteIFEO%\kvupload.exe" /v 디버거 /f

%RegDeleteIFEO%\kvwsc.exe" / v 디버거 /f

%RegDeleteIFEO%\KvXP.kxp" /v 디버거 /f

%RegDeleteIFEO%\KvXP_1.kxp" /v 디버거 /f

%RegDeleteIFEO%\KWatch.exe" /v 디버거 /f

cls

%RegDeleteIFEO%\KWatch9x.exe" /v 디버거 /f

% RegDeleteIFEO%\KWatchX.exe" /v 디버거 /f

%RegDeleteIFEO%\loaddll.exe" /v 디버거 /f

%RegDeleteIFEO%\MagicSet.exe" /v 디버거 /f

cls

%RegDeleteIFEO%\mcconsol.exe" /v 디버거 /f

%RegDeleteIFEO%\mmqczj.exe" /v 디버거 /f

%RegDeleteIFEO%\mmsk.exe" /v 디버거 /f

%Reg

DeleteIFEO%\NAVSetup.exe" /v 디버거 /f

%RegDeleteIFEO%\nod32krn.exe" /v 디버거 /f

cls

%RegDeleteIFEO% \nod32kui.exe" /v 디버거 /f

%RegDeleteIFEO%\PFW.exe" /v 디버거 /f

%RegDeleteIFEO%\PFWLiveUpdate.exe" /v 디버거 /f

%RegDeleteIFEO%\QHSET.exe" /v 디버거 /f

%RegDeleteIFEO%\Ras.exe" /v 디버거 /f

%RegDeleteIFEO% \Rav.exe" /v 디버거 /f

cls

%RegDeleteIFEO%\RavMon.exe" /v 디버거 /f

%RegDeleteIFEO%\RavMonD .exe" /v 디버거 /f

%RegDeleteIFEO%\RavStub.exe" /v 디버거 /f

%RegDeleteIFEO%\RavTask.exe" /v 디버거 /f

%RegDeleteIFEO%\RegClean.exe" /v 디버거 /f

cls

%RegDeleteIFEO%\rfwcfg.exe" /v 디버거 /f

%RegDeleteIFEO%\RfwMain.exe" /v 디버거 /f

%RegDeleteIFEO%\rfwProxy.exe" /v 디버거 /f

%RegDeleteIFEO%\rfwsrv.exe " /v 디버거 /f

cls

%RegDeleteIFEO%\RsAgent.exe" /v 디버거 /f

%RegDeleteIFEO%\Rsaupd.exe" / v 디버거 /f

%RegDeleteIFEO%\runiep.exe" /v 디버거 /f

%RegDeleteIFEO%\safelive.exe" /v 디버거 /f

cls

%RegDeleteIFEO%\scan32.exe" /v 디버거 /f

%RegDeleteIFEO%\shcfg32.exe" /v 디버거 /f

% RegDeleteIFEO%\SmartUp.exe" /v 디버거 /f

%RegDeleteIFEO%\SREng.exe" /v 디버거 /f

cls

%RegDeleteIFEO% \symlcsvc.exe" /v 디버거 /f

%RegDeleteIFEO%\SysSafe.exe" /v 디버거 /f

%RegDeleteIFEO%\TrojanDetector.exe" /v 디버거 /f

%RegDeleteIFEO%\Trojanwall.exe" /v 디버거 /f

%RegDeleteIFEO%\TrojDie.kxp" /v 디버거 /f

cls

%RegDeleteIFEO%\UIHost.exe" /v 디버거 /f

%RegDeleteIFEO%\UmxAgent.exe" /v 디버거 /f

%RegDeleteIFEO%\UmxAttachment.exe" /v 디버거 /f

%RegDeleteIFEO%\UmxCfg .exe" /v 디버거 /f

%RegDeleteIFEO%\UmxFwHlp.exe" /v 디버거 /f

cls

%RegDeleteIFEO%\UmxPol.exe " /v 디버거 /f

%RegDeleteIFEO%\UpLive.EXE.exe" /v 디버거 /f

%RegDeleteIFEO%\WoptiClean.exe" /v 디버거 /f

%RegDeleteIFEO%\zxsweep.exe" /v 디버거 /f

cls

reg 삭제 "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks" /v {F8D44E8F-4E8F-8D4C-8F8D-E8FD03884CB9} /f

reg 삭제 "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /f

cls

reg add "HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f

reg add "HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f

reg add "HKLM\SYSTEM\CurrentControlSet\ Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f

reg add "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967- E325-11CE-BFC1-08002BE10318}" /ve /d 디스크 드라이브 /f

(c,d,e,f,g,h,i,j,k,l의 /D %%d에 대해) ,m,n,o,p,q,r,s,t,u,v,w,x,y,z) 존재하는 경우 %%d:\autorun.inf ATTRIB -S -H -R %%d :\autorun.inf

(c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,에서 /D %%d에 대해) r,s,t,

u,v,w,x,y,z) 존재하는 경우 %%d:\autorun.inf del %%d:\autorun.inf /q

for /D %%d in (c ,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) 존재하는 경우 수행 %%d:\%fileName%.exe ATTRIB -S -H -R %%d:\%fileName%.exe

for /D %%d in (c,d,e,f, g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) 존재하는 경우 %%d:\%fileName %.exe del %%d:\%fileName%.exe /q

cls

echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓

echo 바이러스가 제거된 후 Enter 키를 눌러 두 번 클릭해도 파티션이 열리지 않는 문제 해결을 시작합니다.

에코 ▓▓▓ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

set /p 테스트 =

cls

@echo off

title Yilinzi - 파티션을 열 수 없는 문제 해결

color 0a

에코 ▓▓▓▓▓▓▓▓ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

에코

echo 예: D 드라이브를 열 수 없는 경우 d를 입력하면

입력 d, e, f를 에코하여 d, e, f와 같은 여러 파티션을 동시에 작동할 수도 있습니다. .

echo.

echo 참고: 여기에 C 드라이브를 입력하지 마십시오. C 드라이브를 입력한 경우 다시 시작하고 실행하십시오.

echo 이 프로그램은 두 번 클릭하여 다른 파티션을 열 수 없는 문제를 해결하세요.

echo .

echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ ▓▓▓▓▓▓▓▓▓

set / p input=[열 수 없는 파티션의 드라이브 문자를 입력하세요]

if /i "%input%" =="c" goto: 특수

for /d %%i in (%input%) do cacls %%i:\autorun.inf /c /e /p everything:f

for /d %%i in (%input%) do ATTRIB -S -H -R %%i:\autorun.inf

for /d %%i in (%input%) do del %%i:\autorun.inf /q

reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SVOHOST /f

cls

reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL" /v CheckedValue /f

reg add "HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t reg_dword /d 1 /f

cls

for /d %%i in (%input%) 채널을 해라

kdsk %%i: /f /x

cls

echo.

echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

echo.

echo 축하합니다. Enter 키를 눌러 바탕 화면을 표시하세요. ,

echo 그런 다음 프로그램을 닫으세요.

에코.

에코 ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

set /p tmp=

c:\windows\explorer.exe

:exit

exit

:특수

ATTRIB -S -H -R %input%:\autorun.inf

del %input%:\autorun.inf /q

echo ▓▓▓▓ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

echo.

echo 작업 성공적으로 끝났습니다. 다시 시작한 다음 두 번 클릭하여 열 수 있습니다.

다시 시작한 후에도 두 번 클릭해도 에코가 여전히 열리지 않으면 컴퓨터에 바이러스가 있다는 의미입니다.

에코, 먼저 바이러스를 제거하세요. 그런 다음 프로그램을 다시 실행하십시오.

에코.

에코 ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓

set /p tmp=작업이 완료되었습니다. Enter 키를 눌러 바탕화면을 표시한 후 프로그램을 닫으세요.

c:\windows\explorer.exe

exit

:getFileName

set var=%1

set fileName=%var:~0,8%

goto :killSpy

열어서 죽이세요