【"*.bat.del"后缀被改的临时解决办法】

最近出现一种修改bat后缀为del的恶意程序,小弟的服务器也深受其害,

不管是手工查杀还是用杀毒软件,都没有解决,只好用手工修改后缀的方法临时解决,

并期待高手出招。

1、最新方法:把bat后缀改成cmd即可,系统正常运行,不会再被改为del,已在小弟服务器上验证过了

2、今天在360论坛上看到yunxch97写的批处理修改后缀的临时解决方法,便转载过来了:

原理:该工具会遍历电脑所有硬盘的所有文件,把以bat.del结尾的文件扩展名修复为.bat。

  注意:所有涉及的文件都会被记录到d:gh.log中,如有误操作,请参照修复。

  出问题的童鞋直接下载附件即可,运行中每步都有提示,不放心的可先查毒。

  备用下载地址列表(直接点击或拖至迅雷,大小只有1k):

  备用下载地址一

  备用下载地址二

代码如下:

@echo off
color 3f
mode con cols=80 lines=25
set line=_________________________________________________
set title=“*.bat.del”恢复 v1.0
title %title%
set copyright=POWERED BY Cccie.com! www.cccie.com
ECHO ┏━━━━━━━━━━━━━━━━━━━━━┓
ECHO ┃ ┃
ECHO ┃ %title% ┃
ECHO ┃ ┃
ECHO ┃ %copyright% ┃
ECHO ┗━━━━━━━━━━━━━━━━━━━━━┛
echo %line%
echo 〓→ 背景:最近开始出现一种在bat批处理文件后加.del的病毒,目前还没有专杀,加上没有样本,本人不能做出专杀,只能暂时放出来一个临时性的清理办法。
echo 〓→原理:该批处理会遍历电脑硬盘,把所有以bat.del结尾的文件扩展名修复为.bat。
echo 〓→注意:所有涉及的文件都会被记录到d:gh.log中,如有误操作,请参照修复。
echo %line%
echo 〓→按任意键开始
pause>nul
echo %line%
echo 〓→扫描开始
echo -------%date%%time%开始扫描 >>d:gh.log
for %%l in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
echo 〓→开始扫描%%l盘
%%l:
cd
for /r %%a in (*.bat.del) do (
ren "%%a" "%%~na%"
echo %time%“%%~fnxa” 被修改为 “%%~na%” >>d:gh.log
pause
echo 〓→%%l盘扫描结束,该盘所有批处理文件扩展名已修复。
)
)
echo -------%date% %time%结束扫描>>d:gh.log
echo %line%
ECHO 〓→扫描结束
echo %line%
echo %copyright%
echo %line%
echo 〓→谢谢使用,按任意键退出。
pause>null

各位可以直接复制到文本中,再把txt后缀改为bat,运行即可。但这只是临时解决办法。

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 共9条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片
    • 头像猪猪懒人窝0
    • 头像学夫子0
    • 头像yin0
    • 头像Solo0
    • 头像绝版黑色0
    • 头像七七0
    • 头像等待思索0
    • 头像有点蓝0
    • 头像玻璃柠檬0