专注于知识
经验、资源的分享

【"*.bat.del"后缀被改的临时解决办法】

最近出现一种修改bat后缀为del的恶意程序,小弟的服务器也深受其害,

不管是手工查杀还是用杀毒软件,都没有解决,只好用手工修改后缀的方法临时解决,

并期待高手出招。

1、最新方法:把bat后缀改成cmd即可,系统正常运行,不会再被改为del,已在小弟服务器上验证过了

2、今天在360论坛上看到yunxch97写的批处理修改后缀的临时解决方法,便转载过来了:

原理:该工具会遍历电脑所有硬盘的所有文件,把以bat.del结尾的文件扩展名修复为.bat。

  注意:所有涉及的文件都会被记录到d:gh.log中,如有误操作,请参照修复。

  出问题的童鞋直接下载附件即可,运行中每步都有提示,不放心的可先查毒。

  备用下载地址列表(直接点击或拖至迅雷,大小只有1k):

  备用下载地址一

  备用下载地址二

代码如下:

@echo off
color 3f
mode con cols=80 lines=25
set line=_________________________________________________
set title=“*.bat.del”恢复 v1.0
title %title%
set copyright=POWERED BY Cccie.com! www.cccie.com
ECHO ┏━━━━━━━━━━━━━━━━━━━━━┓
ECHO ┃ ┃
ECHO ┃ %title% ┃
ECHO ┃ ┃
ECHO ┃ %copyright% ┃
ECHO ┗━━━━━━━━━━━━━━━━━━━━━┛
echo %line%
echo 〓→ 背景:最近开始出现一种在bat批处理文件后加.del的病毒,目前还没有专杀,加上没有样本,本人不能做出专杀,只能暂时放出来一个临时性的清理办法。
echo 〓→原理:该批处理会遍历电脑硬盘,把所有以bat.del结尾的文件扩展名修复为.bat。
echo 〓→注意:所有涉及的文件都会被记录到d:gh.log中,如有误操作,请参照修复。
echo %line%
echo 〓→按任意键开始
pause>nul
echo %line%
echo 〓→扫描开始
echo -------%date%%time%开始扫描 >>d:gh.log
for %%l in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
echo 〓→开始扫描%%l盘
%%l:
cd
for /r %%a in (*.bat.del) do (
ren "%%a" "%%~na%"
echo %time%“%%~fnxa” 被修改为 “%%~na%” >>d:gh.log
pause
echo 〓→%%l盘扫描结束,该盘所有批处理文件扩展名已修复。
)
)
echo -------%date% %time%结束扫描>>d:gh.log
echo %line%
ECHO 〓→扫描结束
echo %line%
echo %copyright%
echo %line%
echo 〓→谢谢使用,按任意键退出。
pause>null

各位可以直接复制到文本中,再把txt后缀改为bat,运行即可。但这只是临时解决办法。

赞(0)
未经允许不得转载:立青 » 【"*.bat.del"后缀被改的临时解决办法】

评论 9

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    mark之以后用上···

    玻璃柠檬10年前 (2010-11-05)回复
  2. #2

    你还有个服务器?

    有点蓝10年前 (2010-11-05)回复
  3. #3

    这是服务器病毒?

    等待思索10年前 (2010-11-05)回复
  4. #4

    嗯,关注了解了!

    七七10年前 (2010-11-06)回复
  5. #5

    = = 我围观下,.

    绝版黑色10年前 (2010-11-06)回复
  6. #6

    没见过,也没看懂….

    Solo10年前 (2010-11-06)回复
  7. #7

    没碰到过这种病毒的路过

    yin10年前 (2010-11-06)回复
  8. #8

    这个就是真的看不懂的了

    学夫子10年前 (2010-11-06)回复
  9. #9

    有点不明白

    猪猪懒人窝10年前 (2010-11-06)回复