BAT脚本自动一键下发把局域网中ncaseformat蠕虫病毒的机器名写到共享文件服务器中

[全站通告]如需要一对一人工服务-请加微信以及QQ(QQ及微信同号 2589053300)

批处理功能:
1. 禁止ttry.exe和tsay.exe运行
2. 检测windows目录是否存在ttry.exe和tsay.exe
3. 存在则写入到服务器文本中,格式为时间+计算机名称,服务器地址和账号需要修改成自己的

@echo off
[url=home.php?mod=space&uid=1442501]@TITLE[/url] 检测incaseformat蠕虫是否存在(ttry.exe和tsay.exe) - by LaoLiang

set tsay_path=C:\Windows\tsay.exe
set ttry_path=C:\Windows\ttry.exe

REM ------- 禁止蠕虫程序运行

for /f "delims=" %%a in ('wmic userAccount where "Name='%userName%'" get SID /value') do call set %%a >nul

REM SID最后有一个空格 下面for删除该空格
set str=%sid%
for /f "tokens=* delims= " %%a in ("%str%") do (
set "var=%%a"
call :ie
)

set runpath=HKEY_USERS\%var%\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun

reg add %runpath% /f /v 99 /t reg_sz /d "ttry.exe"
reg add %runpath% /f /v 98 /t reg_sz /d "tsay.exe"

REM ------- 禁止蠕虫程序运行

if exist %tsay_path% goto find
if exist %ttry_path% goto find

echo 本机没有找到【incaseformat】病毒

pause&goto :eof

:find
echo 本机存在【incaseformat】病毒,请联系管理员处理

REM 设置用户名和密码
net use \\192.168.0.66\temp "123" /USER:add >nul

REM 记录到文件 , 更改服务器地址
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日%time:~0,8%----%COMPUTERNAME% >>\\192.168.0.66\temp\list.txt

pause
:ie
if "%var:~-1%"==" " (set "var=%var:~0,-1%"&goto ie)

具体根据里面的参数修改~~~~

博主QQ及微信 2589053300 --更多请关注:老梁`s Blog

所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!

免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。

您必须遵守我们的协议,如您下载该资源,行为将被视为对《免责声明》全部内容的认可->联系老梁投诉资源
LaoLiang.Net部分资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。 敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@laoliang.net

转载请注明-老梁`s Blog(老梁博客) » BAT脚本自动一键下发把局域网中ncaseformat蠕虫病毒的机器名写到共享文件服务器中

发表评论

本站承接,网站推广(SEM,SEO),软件的安装的安装与调试,服务器的推荐以及配置,APP的开发与维护,网络或者web维护;财务软件,客户管理系统,人力资源,超市POS,医药管理,服务器安全,ecshop,金蝶,用友,管家婆;

立即查看 了解详情