中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net 论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

中国DOS联盟论坛
现在时间是 2026-07-02 16:43
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » 发个查杀金威(logo_1.exe)病毒的JS程序 查看 4,597 回复 14
楼 主 发个查杀金威(logo_1.exe)病毒的JS程序 发表于 2006-10-22 11:07 ·  中国 广西 贵港 电信
高级用户
★★
学无尽止
积分 635
发帖 244
注册 2006-04-15 05:07
20年会员
UID 53857
性别 男
来自 广西贵港
状态 离线
前几天网吧中啦这个鬼病毒,用尽啦各种方法还是无法清除,后来到它处找到啦这样一个脚本文件,杀毒好利害,而且不会损坏原应用程序!

TaskKill("logo1_.exe");
TaskKill("rundl132.exe");
var window, lstKill, pnlScan, form1 = new Form;
form1.Run();
function Form()
{
var IE = WSH.GetObject("", "InternetExplorer.Application");
IE.ToolBar = 0;
IE.StatusBar = 0;
IE.Width = 350;
IE.Height = 360;
IE.Navigate("about:blank");
var document = IE.document;
document.body.scroll = "no";
document.body.style.font = "9pt 宋体";
window = document.frames;
document.body.charset = "gb2312";
document.bgColor = "menu";
document.body.style.border = 0;
document.title = "Logo1_.exe 病毒清除工具";
this.Run = function()
{
var btnKill = new Button("清除病毒");
var filebox = new FileBox;
var grpScan = new Group;
var grpKill = new Group("快速清除病毒");
var dirPath = new TextBox;
var btnScan = new Button("开始扫描");
pnlScan = new Panel;
lstKill = new ListBox;
dirPath.value = "D:\\";
grpScan.Text.data = "目录扫描";
pnlScan.Text.data = "准备就绪";
lstKill.style.width = "100%";
lstKill.style.height = "2in";
AddControl(grpKill);
grpKill.Add(filebox);
grpKill.Add(btnKill);
AddControl(grpScan);
grpScan.Add(dirPath);
grpScan.Add(btnScan);
grpScan.Add(pnlScan);
grpScan.Add(lstKill);
btnKill.onclick = btnKill_Clicked;
btnScan.onclick = btnScan_Clicked;
IE.Visible = true;
try
{
while(!window.closed)
{
if(btnScan.disabled)
{
try
{
var FSO = new ActiveXObject("Scripting.FileSystemObject");
var Folder = FSO.getFolder(dirPath.value);
FolderList(Folder);
}
catch(err)
{
window.alert(err.message);
}
btnScan.disabled = false;
window.alert("扫描完成。");
}
WSH.Sleep(1000);
}
}
catch(err)
{}
function btnKill_Clicked()
{
var FilePath = filebox.value;
if(FilePath && Check(FilePath))
{
if(window.confirm("发现病毒,是否清除?"))
{
try
{
Backup(FilePath);
}
catch(Err){}
while(Check(FilePath)) Clear(FilePath);
window.alert("清除了一个病毒。");
}
}
else
{
window.alert("未发现病毒。");
}
}
function btnScan_Clicked()
{
while(lstKill.options.length) lstKill.options.remove(0);
btnScan.disabled = true;
}
}
function AddControl(obj)
{
document.body.appendChild(obj);
}
function FileBox()
{
var obj = document.createElement("input");
obj.type = "file";
return obj;
}
function Button(text)
{
var obj = document.createElement("input");
obj.type = "button";
obj.value = text;
return obj;
}
function TextBox()
{
return document.createElement("input");
}
function Panel()
{
var Div = document.createElement("div");
Div.Add = function(Obj)
{
this.appendChild(Obj);
}
Div.Text = document.createTextNode();
Div.Add(Div.Text);
Div.style.overflow = "hidden";
return Div;
}
function Group(Title)
{
var fieldset = document.createElement("fieldset");
var legend = document.createElement("legend");
fieldset.Text = document.createTextNode();
fieldset.Text.data = Title;
legend.appendChild(fieldset.Text);
fieldset.Add = function(Obj)
{
this.appendChild(Obj);
}
fieldset.Add(legend);
fieldset.style.marginBottom = "2mm";
return fieldset;
}
function ListBox()
{
var select = document.createElement("select");
select.multiple = true;
select.Add = function(text)
{
var opt = window.Option(text);
select.options.add(opt);
}
return select;
}
}
function TaskKill(Process)
{
var WinMgmts = GetObject("WinMgmts://127.0.0.1");
var ProcList = WinMgmts.ExecQuery("select * from win32_process");
var ProcList = new Enumerator(ProcList);
while(!ProcList.atEnd())
{
if(ProcList.item().Name.toLowerCase() == Process.toLowerCase())
ProcList.item().terminate();
ProcList.moveNext();
}
}
function Check(SourcePath)
{
var Code = "MZKERNEL32.DLL\x00\x00LoadLibraryA\x00\x00\x00\x00GetProcAddress\x00\x00|\x00\x00BKwdwing@";
var Stream = new ActiveXObject("Adodb.Stream");
Stream.Open();
Stream.Charset = "gb2312";
Stream.LoadFromFile(SourcePath);
var Body = Stream.ReadText(60);
Stream.Close();
Body = Body.replace(/[\s\S]\x00\x00BK/, "|\x00\x00BK");
return Body == Code;
}
function Clear(SourcePath)
{
var Stream = new ActiveXObject("Adodb.Stream");
Stream.Open();
Stream.LoadFromFile(SourcePath);
var Body = Stream.ReadText(500 * 1024);
Stream.Close();
var Match = "";
while(Match.length < 21) Match += "\x00";
Match += "MZ";
var C = 0, Temp = "";
while(C< Body.length && Temp.indexOf(Match) <0)
{
var Uni = Body.substr(C, 1000);
C += 1000;
Temp += Decode(Uni);
}
var Position = Temp.indexOf(Match) + 21;
Stream.Type = 1;
Stream.Open();
Stream.LoadFromFile(SourcePath);
Stream.Position = Position;
Body = Stream.Read();
Stream.Position = 0;
Stream.SetEOS();
Stream.Write(Body);
Stream.SaveToFile(SourcePath, 2);
Stream.Close();
}
function Backup(SourcePath)
{
var FSO = new ActiveXObject("Scripting.FileSystemObject");
var File = FSO.GetFile(SourcePath);
File.Copy(SourcePath + ".logo1_vir", false);
}
function Decode(text)
{
return text.replace(/([\u0000-\uffff])/g, function($1)
{
var uni = $1.charCodeAt(0).toString(16);
while(uni.length < 4) uni = "0" + uni;
uni = uni.replace(/(\w{2})(\w{2})/g, "%$2%$1");
return unescape(uni);
});
}
function ScanFiles(Folder)
{
var Files = new Enumerator(Folder.Files);
while(!Files.atEnd())
{
if(Files.item().Name.slice(-4).toLowerCase() == ".exe")
{
var Path = Files.item().Path;
pnlScan.Text.data = Path;
if(Check(Path))
{
try
{
Backup(Path);
}
catch(err){}
while(Check(Path)) Clear(Path);
lstKill.Add(Path + " (OK)");
}
WSH.Sleep(50);
}
Files.moveNext();
}
}
function FolderList(Folder)
{
ScanFiles(Folder);
var Folders = new Enumerator(Folder.SubFolders);
WSH.Sleep(50);
while(!Folders.atEnd())
{
if(Folders.item().Path.match(/\\/g).length > 255) continue;
pnlScan.Text.data = Folders.item().Path + "\\";
FolderList(Folders.item());
Folders.moveNext();
}
}

要是网吧用户想清除客户机的
可改这一行,设为开机起动,即可隐藏杀毒:

IE.Visible = true;

把这一行改成:

btnScan.disabled = true;

以上要杀那个符的自己改吧!

保存为**.js即可


再调用以下批处理清除病毒垃圾
@echo off
del 盘付:\*.logo1_vir /f/s/q/a
del 盘付:\_desktop.ini /f/s/q/a
即可
附件
logo_1.exe彻底查杀-叼.rar (2.46 KiB, 下载附件所需积分 1 点, 下载次数: 325)
2 发表于 2006-10-22 12:08 ·  中国 湖北 武汉 电信
版主
★★★★★
积分 11,386
发帖 4,938
注册 2006-07-23 17:10
19年会员
UID 59080
状态 离线

  下载了,谢楼主~
3 发表于 2006-10-22 13:29 ·  中国 山西 阳泉 联通
新手上路
积分 17
发帖 11
注册 2006-10-22 13:10
19年会员
UID 67721
性别 男
状态 离线
下来试试,不会损坏原应用程序比较好。
4 发表于 2006-10-24 22:24 ·  中国 广西 贵港 电信
高级用户
★★
学无尽止
积分 635
发帖 244
注册 2006-04-15 05:07
20年会员
UID 53857
性别 男
来自 广西贵港
状态 离线
哈哈,发啦话题没多大反应噢,看来各位对付这个病毒的方法有很多种噢,不知道哪位再举例几种就再好不过啦!
5 发表于 2006-10-24 22:39 ·  中国 四川 成都 教育网
铂金会员
★★★★
积分 7,493
发帖 2,672
注册 2005-09-02 00:00
20年会员
UID 42173
性别 男
状态 离线
http://www.cn-dos.net/forum/viewthread.php?tid=23352&fpage=1&highlight=js%2Belectronixtar

51js.com 上转过来的吧,希望还是注明一下。

这段js代码在批处理室发了3次了,版主把合并了吧

[ Last edited by electronixtar on 2006-10-24 at 10:40 PM ]

C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"
6 试试看 发表于 2007-03-24 03:55 ·  中国 陕西 西安 电信
新手上路
积分 2
发帖 1
注册 2007-03-23 14:48
19年会员
UID 82676
性别 男
状态 离线
感谢分享
7 发表于 2007-03-24 04:46 ·  中国 黑龙江 哈尔滨 联通
新手上路
积分 12
发帖 6
注册 2006-10-23 21:14
19年会员
UID 67907
性别 男
状态 离线
3Q,谢谢分享!@@!
8 发表于 2007-04-04 02:26 ·  中国 四川 自贡 联通
新手上路
积分 2
发帖 1
注册 2007-04-04 02:06
19年会员
UID 83886
性别 男
来自 泸州
状态 离线
好啊
9 发表于 2007-04-04 02:37 ·  中国 湖南 长沙 联通
贫困用户
积分 -2
发帖 20
注册 2007-01-30 23:49
19年会员
UID 78145
性别 男
状态 离线
本帖最近评分记录 (共 2 条) 点击查看详情
评分人分数时间
NaturalJ0 -3 2007-04-04 03:05
baomaboy -4 2007-04-04 03:13
10 发表于 2007-04-04 23:51 ·  中国 山东 青岛 联通
新手上路
积分 2
发帖 1
注册 2007-04-04 23:12
19年会员
UID 83969
性别 男
状态 离线
感激ing……!!
11 发表于 2007-07-01 21:03 ·  中国 广东 深圳 南山区 电信
新手上路
积分 2
发帖 1
注册 2007-07-01 20:43
19年会员
UID 92884
性别 男
状态 离线
好啊 顶一个
12 发表于 2007-09-10 15:35 ·  中国 广东 深圳 福田区 电信
新手上路
积分 2
发帖 1
注册 2007-09-10 14:58
18年会员
UID 97020
性别 男
状态 离线
谢谢
13 发表于 2007-09-10 17:12 ·  中国 福建 福州 电信
初级用户
积分 31
发帖 11
注册 2007-09-10 16:43
18年会员
UID 97033
性别 男
状态 离线
请问下,是用什么编的?
14 发表于 2007-10-14 16:32 ·  中国 浙江 温州 电信
初级用户
积分 45
发帖 25
注册 2007-10-14 14:51
18年会员
UID 99720
性别 男
状态 离线
thanks
15 发表于 2010-02-01 10:17 ·  中国 上海 电信
新手上路
积分 1
发帖 1
注册 2010-01-28 16:46
16年会员
UID 159654
性别 男
状态 离线
xiexie
论坛跳转: