[分享]Bsr、fly病毒专杀工具
今天一朋友电脑中了Bsr、fly病毒,用瑞星(最新病毒库)、江民(最新病毒库)(后来我又用了卡巴(最新病毒库))等杀毒都无法查杀掉此病毒。郁闷之下!于是决定自己手工编写专杀,经过一个多小时的努力终于搞定!
特别注意:此病毒会劫持瑞星杀毒软件,用hlguoguo的杀毒软件查杀后,如果注册表修复程序出现问题,那么可以采取卸载瑞星(切记删除瑞星安装路径下所有文件),然后重装瑞星。
专杀程序分为两部分:(可以大胆的说这个专杀是目前国内最完美解决Fly、bsr病毒的最好工具)
这个病毒学乖了,它要创建Autorun.inf时要先删除Autorun.inf的文件夹,哈哈!所以想用Autorun.inf文件夹来解决U盘的问题的同志要注意了!原先创建同名文件夹的方法行不通了,得找其它法子了!呵呵!。。。。
第一部分:为注册表修复程序(用于修复和清理病毒给注册表带来的问题,顺便解决病毒的启动项,完全可以把注册表修复到感染病毒前的状态)
第二部分:为病毒查杀部分,作用是删除病毒程序。
使用方法:下载我的专杀程序,解压到带毒的电脑,重启系统到安全模式,注意:如果你把杀毒软件解压到C盘或D盘,那么在打开他们的时候一定切记,不要鼠标左键双击他们,而是要鼠标右键选择第二个“打开”注意是第二个,否则病毒会在安全模式被加载。
首先运行:kill_fly.reg
然后运行:kill_fly.bat
OK!重启电脑!一切都恢复正常了!呵呵!
累!好累要休息一下了!。。。。一个半小时了,终于可以休息了!
hlguoguo的bsr、fly病毒专杀工具下载:
UploadFiles/2007-4/420159226.rar
补充:如果U盘上或移动硬盘有这个病毒,解决方法是,先不要打开U盘,把带毒的U盘插入电脑后运行kill_fly.bat就可以!运行完了再打开U盘!
现在有个想法决定继续把这个程序进行完善,等病毒收集到一定的量以后,就写一个hlguoguo的U盘病毒专杀工具。
@echo::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
@echo:: bsr、fly病毒专杀程序 v1.0
@echo:: 原创:HLGUOGUO(火龙果果)
@echo:: 2007年4月20日
@echo:: hlguoguo
@echo::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
@echo::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
@echo::停止正在运行的病毒进程,请稍候......
@echo::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
TASKKILL /F /T /IM bsr.exe
TASKKILL /F /T /IM fly.exe
TASKKILL /F /T /IM slpoov.exe
TASKKILL /F /T /IM Server.exe
color 4F
color 0C
color 4F
color 0C
color 4F
color 0C
echo.
echo.
ATTRIB -R -H -S -A "C:\WINDOWS\bsr.exe"
ATTRIB -R -H -S -A "C:\WINDOWS\sploov.exe"
ATTRIB -R -H -S -A "C:\WINDOWS\system32\slpoov.exe"
ATTRIB -R -H -S -A "C:\WINDOWS\svchost.exe"
ATTRIB -R -H -S -A "C:\WINDOWS\fly.exe"
ATTRIB -R -H -S -A "C:\Program Files\Server.exe"
ATTRIB -R -H -S -A "C:\WINDOWS\clear.bat"
ATTRIB -R -H -S -A "C:\WINDOWS\autorun.inf"
DEL /F /Q /A -R -H -S -A "C:\WINDOWS\bsr.exe"
DEL /F /Q /A -R -H -S -A "C:\WINDOWS\sploov.exe"
DEL /F /Q /A -R -H -S -A "C:\WINDOWS\system32\slpoov.exe"
DEL /F /Q /A -R -H -S -A "C:\WINDOWS\svchost.exe"
DEL /F /Q /A -R -H -S -A "C:\WINDOWS\fly.exe"
DEL /F /Q /A -R -H -S -A "C:\Program Files\Server.exe"
DEL /F /Q /A -R -H -S -A "C:\WINDOWS\clear.bat"
DEL /F /Q /A -R -H -S -A "C:\WINDOWS\autorun.inf"
DEL /F /Q /A -R -H -S -A "%HOMEPATH%\Local Settings\Temp\E_4\eAPI.fne"
DEL /F /Q /A -R -H -S -A "%HOMEPATH%\Local Settings\Temp\E_4\krnln.fnr"
DEL /F /Q /A -R -H -S -A "%HOMEPATH%\Local Settings\Temp\E_4\shell.fne"
FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO ATTRIB -R -H -S -A "%%a\bsr.exe" & DEL /F /Q /A -R -H -S -A "%%a\bsr.exe" & ATTRIB -R -H -S -A "%%a\AUTORUN.INF" & DEL /F /Q /A -R -H -S -A "%%a\AUTORUN.INF"
@echo:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
@echo:: 病毒程序已经清除、请重启系统,检查病毒是否已经清除! 谢谢你对HLGUOGUO BLOG的支持
@echo:: 原创:HLGUOGUO(火龙果果)
@echo:: hlguoguo
@echo:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
推荐到鲜果: 查阅更多相关主题的帖子: Bsr fly病毒
评论
发布者 匿名用户
2008-9-25 15:57:31