BAT脚本自动一键下发把局域网中ncaseformat蠕虫病毒的机器名写到共享文件服务器中
[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!
批处理功能:
1. 禁止ttry.exe和tsay.exe运行
2. 检测windows目录是否存在ttry.exe和tsay.exe
3. 存在则写入到服务器文本中,格式为时间+计算机名称,服务器地址和账号需要修改成自己的
@echo off [url=home.php?mod=space&uid=1442501]@TITLE[/url] 检测incaseformat蠕虫是否存在(ttry.exe和tsay.exe) - by LaoLiang
set tsay_path=C:\Windows\tsay.exe
set ttry_path=C:\Windows\ttry.exe
REM ------- 禁止蠕虫程序运行
for /f "delims=" %%a in ('wmic userAccount where "Name='%userName%'" get SID /value') do call set %%a >nul
REM SID最后有一个空格 下面for删除该空格
set str=%sid%
for /f "tokens=* delims= " %%a in ("%str%") do (
set "var=%%a"
call :ie
)
set runpath=HKEY_USERS\%var%\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
reg add %runpath% /f /v 99 /t reg_sz /d "ttry.exe"
reg add %runpath% /f /v 98 /t reg_sz /d "tsay.exe"
REM ------- 禁止蠕虫程序运行
if exist %tsay_path% goto find
if exist %ttry_path% goto find
echo 本机没有找到【incaseformat】病毒
pause&goto :eof
:find
echo 本机存在【incaseformat】病毒,请联系管理员处理
REM 设置用户名和密码
net use \\192.168.0.66\temp "123" /USER:add >nul
REM 记录到文件 , 更改服务器地址
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日%time:~0,8%----%COMPUTERNAME% >>\\192.168.0.66\temp\list.txt
pause
:ie
if "%var:~-1%"==" " (set "var=%var:~0,-1%"&goto ie)
具体根据里面的参数修改~~~~
问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信
所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!