BAT脚本自动一键下发把局域网中ncaseformat蠕虫病毒的机器名写到共享文件服务器中

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

批处理功能:
1. 禁止ttry.exe和tsay.exe运行
2. 检测windows目录是否存在ttry.exe和tsay.exe
3. 存在则写入到服务器文本中,格式为时间+计算机名称,服务器地址和账号需要修改成自己的

@echo off
[url=home.php?mod=space&uid=1442501]@TITLE[/url] 检测incaseformat蠕虫是否存在(ttry.exe和tsay.exe) - by LaoLiang

set tsay_path=C:\Windows\tsay.exe
set ttry_path=C:\Windows\ttry.exe

REM ------- 禁止蠕虫程序运行

for /f "delims=" %%a in ('wmic userAccount where "Name='%userName%'" get SID /value') do call set %%a >nul

REM SID最后有一个空格 下面for删除该空格
set str=%sid%
for /f "tokens=* delims= " %%a in ("%str%") do (
set "var=%%a"
call :ie
)

set runpath=HKEY_USERS\%var%\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun

reg add %runpath% /f /v 99 /t reg_sz /d "ttry.exe"
reg add %runpath% /f /v 98 /t reg_sz /d "tsay.exe"

REM ------- 禁止蠕虫程序运行

if exist %tsay_path% goto find
if exist %ttry_path% goto find

echo 本机没有找到【incaseformat】病毒

pause&goto :eof

:find
echo 本机存在【incaseformat】病毒,请联系管理员处理

REM 设置用户名和密码
net use \\192.168.0.66\temp "123" /USER:add >nul

REM 记录到文件 , 更改服务器地址
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日%time:~0,8%----%COMPUTERNAME% >>\\192.168.0.66\temp\list.txt

pause
:ie
if "%var:~-1%"==" " (set "var=%var:~0,-1%"&goto ie)

具体根据里面的参数修改~~~~

问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!

支付宝赞助
微信赞助

免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。

您必须遵守我们的协议,如您下载该资源,行为将被视为对《免责声明》全部内容的认可->联系老梁投诉资源
LaoLiang.Net部分资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。 敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@laoliang.net
意在交流学习,欢迎赞赏评论,如有谬误,请联系指正;转载请注明出处: » BAT脚本自动一键下发把局域网中ncaseformat蠕虫病毒的机器名写到共享文件服务器中

发表回复

本站承接,网站推广(SEM,SEO);软件安装与调试;服务器或网络推荐及配置;APP开发与维护;网站开发修改及维护; 各财务软件安装调试及注册服务(金蝶,用友,管家婆,速达,星宇等);同时也有客户管理系统,人力资源,超市POS,医药管理等;

立即查看 了解详情