如果電腦中了copy病毒，copy這種病毒非常的頑強(qiáng)，用一般的殺毒軟件很難查殺干凈，經(jīng)過(guò)我多天的研究終于找到了一個(gè)簡(jiǎn)單方便的查殺方法，下面寫出來(lái)和大家分享。      首先我們先認(rèn)識(shí)下什么是批處理文件？
     批處理文件的后綴名為.bat，可以使用任何的文本編輯程序進(jìn)行編輯。批處理文件可以實(shí)現(xiàn)自動(dòng)的連續(xù)執(zhí)行多條DOS命令，只要你熟悉DOS命令，就能夠通過(guò)批處理編寫自己的命令程序。
     在建立批處理文件之前我們給出COPY病毒的手工查殺方法，分析方法策略。
     1.重新啟動(dòng)系統(tǒng)，進(jìn)入安全模式，按Ctrl+Shift+Esc，調(diào)出任務(wù)管理器，結(jié)束temp1.exe\temp2.exe進(jìn)程，如果沒有這兩個(gè)進(jìn)程可以跳過(guò)這一步。
     2.進(jìn)而c:\windows，刪除掉xcopy.exe和svchost.exe大家不要擔(dān)心，這兩個(gè)不是系統(tǒng)文件（實(shí)為病毒），真正的文件在system32目錄里面。
     3.進(jìn)入c:\windows\system32目錄，刪除temp1.exe\temp2.exe兩個(gè)文件。
     4.用鼠標(biāo)右鍵打開所有盤符，刪除X:\autorun.inf、X:\copy.exe、X:\host.exe（X代表盤符）這三個(gè)文件。
     5.點(diǎn)擊“開始”－“運(yùn)行”，輸入“regedit”，打開注冊(cè)表編輯器，進(jìn)入“HKET_CURRENT_USER\Software\Micosoft\Windows NT\CurrentVersion\Windows“，刪除Load字符串值，或打開清空里面的內(nèi)容。
     6.重新啟動(dòng)系統(tǒng)。

     下面詳細(xì)介紹批處理文件的建立方法。
     第一步：打開”記事本“，按照上述第一步的方法，先要停止temp1.exe和temp2.exe兩個(gè)進(jìn)程，在記事本中輸入：

    @taskkill /im temp1.exe /f /t
     @taskkill /im temp2.exe /f /t

     Taskkill命令可以通過(guò)ID或圖像名來(lái)結(jié)束進(jìn)程，參數(shù)/ F指強(qiáng)行終止進(jìn)程，/ T終止其子進(jìn)程。
     第二步：按照上述第2步和第3步的方法，需要?jiǎng)h除c:\windows\xcopy.exe、c:\windows\svchost.exe、c:\windows\system32\temp1.exe和c:\windows\system32\temp2.exe這幾個(gè)文件，在記事本中輸入：

    @ del c:\windows\xcopy.exe /a /f
     @ del c:\windows\svchost.exe /a /f
     @ del c:\windows\system32.exe\temp1.exe /a /f
     @ del c:\windows\system32.exe\temp2.exe /a /f

     第三步：刪除所有盤符跟目錄下的autorun.inf、copy.exe、host.exe和rose.exe這四個(gè)文件，在記事本中輸入：

    @ del X:\autorun.inf /a /f
     @ del X:\copy.exe /a /f
     @ del X:\host.exe /a /f
     @ del X:\rose.exe /a /f

     X代表盤符，實(shí)際編寫時(shí)，請(qǐng)用C\D\E等替換。
     第四步：修復(fù)被病毒修改過(guò)的注冊(cè)表。我們先用記事本創(chuàng)建一個(gè).reg注冊(cè)表文件，在批處理文件中通過(guò)文件調(diào)用的方式完成。打開“記事本”，輸入以下字符。并以后綴.reg保存為“yw.reg”文件。

    Windows Registr Editor Version 5.00
     [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
     "load"=""

     我們選擇清空l(shuí)oad值。接著在前面的刪除命令后輸入@regedit /s yw.reg調(diào)用注冊(cè)表文件。最終完成文件：

    @taskkill /im temp1.exe /f /t      @taskkill /im temp2.exe /f /t

     @ del c:\windows\xcopy.exe /a /f      @ del c:\windows\svchost.exe /a /f
     @ del c:\windows\system32.exe\temp1.exe /a /f
     @ del c:\windows\system32.exe\temp2.exe /a /f

     @ del X:\autorun.inf /a /f      @ del X:\copy.exe /a /f
     @ del X:\host.exe /a /f
     @ del X:\rose.exe /a /f

     @regedit /s yw.reg




     最后，將寫好的命令以.bat后綴保存，文件名可以任意，并以yw.reg文件放在同一目錄下。通過(guò)雙擊剛剛寫好的批處理文件，就能自動(dòng)查殺copy病毒了。

最新評(píng)論