BAT脚本自动一键下发把局域网中ncaseformat蠕虫病毒的机器名写到共享文件服务器中

批处理功能：
1. 禁止ttry.exe和tsay.exe运行
2. 检测windows目录是否存在ttry.exe和tsay.exe
3. 存在则写入到服务器文本中，格式为时间+计算机名称，服务器地址和账号需要修改成自己的

@echo off
[url=home.php?mod=space&uid=1442501]@TITLE[/url] 检测incaseformat蠕虫是否存在（ttry.exe和tsay.exe） - by LaoLiang

set tsay_path=C:\Windows\tsay.exe
set ttry_path=C:\Windows\ttry.exe

REM ------- 禁止蠕虫程序运行

for /f "delims=" %%a in ('wmic userAccount where "Name='%userName%'" get SID /value') do call set %%a >nul

REM SID最后有一个空格下面for删除该空格
set str=%sid%
for /f "tokens=* delims= " %%a in ("%str%") do (
set "var=%%a"
call :ie
)

set runpath=HKEY_USERS\%var%\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun

reg add %runpath% /f /v 99 /t reg_sz /d "ttry.exe"
reg add %runpath% /f /v 98 /t reg_sz /d "tsay.exe"

REM ------- 禁止蠕虫程序运行

if exist %tsay_path% goto find
if exist %ttry_path% goto find

echo 本机没有找到【incaseformat】病毒

pause&goto :eof

:find
echo 本机存在【incaseformat】病毒，请联系管理员处理

REM 设置用户名和密码
net use \\192.168.0.66\temp "123" /USER:add >nul

REM 记录到文件 , 更改服务器地址
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日%time:~0,8%----%COMPUTERNAME% >>\\192.168.0.66\temp\list.txt

pause
:ie
if "%var:~-1%"==" " (set "var=%var:~0,-1%"&goto ie)

具体根据里面的参数修改~~~~

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。以所舍，求所获；有所依，方所成！

赏

支付宝赞助

微信赞助

LaoLiang.Net部分资源来自互联网收集，仅供用于学习和交流，请勿用于商业用途。如有侵权、不妥之处，请联系站长并出示版权证明以便删除。敬请谅解！侵权删帖/违法举报/投稿等事物联系邮箱：service@laoliang.net