BAT腳本自動一鍵下發(fā)把局域網(wǎng)中ncaseformat蠕蟲病毒的機器名寫到共享文件服務(wù)器中

[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

批處理功能：
1. 禁止ttry.exe和tsay.exe運行
2. 檢測windows目錄是否存在ttry.exe和tsay.exe
3. 存在則寫入到服務(wù)器文本中，格式為時間+計算機名稱，服務(wù)器地址和賬號需要修改成自己的

@echo off
[url=home.php?mod=space&uid=1442501]@TITLE[/url] 檢測incaseformat蠕蟲是否存在（ttry.exe和tsay.exe） - by LaoLiang

set tsay_path=C:\Windows\tsay.exe
set ttry_path=C:\Windows\ttry.exe

REM ------- 禁止蠕蟲程序運行

for /f "delims=" %%a in ('wmic userAccount where "Name='%userName%'" get SID /value') do call set %%a >nul

REM SID最后有一個空格 下面for刪除該空格
set str=%sid%
for /f "tokens=* delims= " %%a in ("%str%") do (
set "var=%%a"
call :ie
)

set runpath=HKEY_USERS\%var%\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun

reg add %runpath% /f /v 99 /t reg_sz /d "ttry.exe"
reg add %runpath% /f /v 98 /t reg_sz /d "tsay.exe"

REM ------- 禁止蠕蟲程序運行

if exist %tsay_path% goto find
if exist %ttry_path% goto find

echo 本機沒有找到【incaseformat】病毒

pause&goto :eof

:find
echo 本機存在【incaseformat】病毒，請聯(lián)系管理員處理

REM 設(shè)置用戶名和密碼
net use \\192.168.0.66\temp "123" /USER:add >nul

REM 記錄到文件 , 更改服務(wù)器地址
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日%time:~0,8%----%COMPUTERNAME% >>\\192.168.0.66\temp\list.txt

pause
:ie
if "%var:~-1%"==" " (set "var=%var:~0,-1%"&goto ie)

具體根據(jù)里面的參數(shù)修改~~~~

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！