我也中过这个病毒,朋友写的批处理很管用你试试吧。将下列代码复制到记事本中,然后另存为clear_Global.bat,然后再双击运行,最好重启一下!要改“taskkill /f /pid 3636”这一行的3636这个数字为你当前电脑中的svchost.exe的PID值(病毒svchost.exe的用户名不是SYSTEM或network service或LOCAL SERVICE)。 右击桌面任务栏,打开任务管理器,点击“进程”标签;再点击菜单栏“查看”-选择列,在弹出的窗口中勾选“PID(进程标识符)”,各“用户名”,点确定。 在进程标签中,单击“映像名称”,将进程排序,找到svchost.exe,看到有一个svchost.exe的用户名不是SYSTEM或network service或LOCAL SERVICE,记下它的PID值,将“taskkill /f /pid 3636”这一行中的3636改为该PID值,保存,运行即可。 代码如下:@echo off title Made By Jayven Edward 2008-12-01 :下面这一行要根据个人电脑上的svchost.exe的PID值而定。 :病毒svchost.exe的用户名不是SYSTEM或network service或LOCAL SERVICE :而是用户当前登录名,由此而定。 taskkill /f /pid 3636 taskkill /f /im Global.exe /im system.exe taskkill /f /im Global.exe /im system.exe pushd %systemroot% ::进入C:\WINDOWS del /f /a /q system32\regedit.exe attrib -s -h -r pchealth\Global.exe attrib -s -h -r system32\drivers\drivers.cab.exe attrib -s -h -r Fonts\fonts.exe attrib -s -h -r Media\rndll32.pif attrib -s -h -r Fonts\tskmgr.exe attrib -s -h -r system\KEYBOARD.exe attrib -s -h -r pchealth\helpctr\binaries\HelpHost.com pushd %systemroot%\system32\dllcache del /f /a /q Global.exe del /f /a /q Default.exe del /f /a /q svchost.exe del /f /a /q system.exe del /f /a /q autorun.inf attrib -s -h -r /S /D * attrib -s -h -r Recycler.{645ff040-5081-101B-9f08-00aa002f954e} del /f /a /q Recycler.{645ff040-5081-101B-9f08-00aa002f954e}\Global.exe del /f /a /q Recycler.{645ff040-5081-101B-9f08-00aa002f954e}\svchost.exe del /f /a /q Recycler.{645ff040-5081-101B-9f08-00aa002f954e}\system.exe del /f /a /q Recycler.{645ff040-5081-101B-9f08-00aa002f954e}\*.* ren Recycler.{645ff040-5081-101B-9f08-00aa002f954e} recy rd recy FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO ( cls if exist %%a ( dir %%a >nul 2>nul if "%errorlevel%"=="0" ( del /f /a /q %%a\MS-DOS.com del /f /a /q %%a\autorun.inf ) ) ) popd popd ::注意,此句不能往前放 ::需要下面的reg.reg regedit /s reg.reg regedit /s reg.reg cls echo. echo 下面将修改所有盘根目录下的文件夹属性为正常显示...Y?N echo. echo 是,按任意键继续; 否,直接关闭! pause>nul cd\ FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO ( cls if exist %%a ( dir %%a >nul 2>nul if "%errorlevel%"=="0" ( pushd %%a FOR /F "eol=; tokens=1,2* delims=, " %%i in ('dir /a /b') DO ( attrib -s -h -r "%%i %%j %%k" >nul 2>nul ) popd ) ) ) cls exit
