动态微博

返回列表

查看: 2656|回复: 0

防止杀毒软件被病毒禁用的批处理

[复制链接]

黑羽盗一

TA的每日心情

	开心昨天 14:51

签到天数: 789 天

[LV.10]国防部长

13298042393

发表于 2012-10-1 21:25:51 | 显示全部楼层 |阅读模式

上传分享工控资料得追梦点，下载积分获取办法点击进入 ☆追梦点充值入口
发帖回帖赚金币兑换下载积分。上传附件须知点击进入

×

马上注册，结交更多工控达人，分享经验，让你轻松玩转追梦工控论坛。

已有帐号？点击登录或者

防止杀毒软件被病毒禁用的批处理

现在的病毒真的很厉害，让杀毒软件不能正常启动已经见怪不怪了。最近我中的Ghost.pif就是这类病毒，它在杀毒软件安装目录里面伪造一个恶意的Ws2_32.dll文件，导致杀毒软件在启动时不能加载正确的Ws2_32.dll文件，出现“0xc00000ba”错误。

　　我新建了一个文件名为A的批处理，阻止病毒禁用杀毒软件，代码如下（粗体部分）：

　　@echo off 关闭回显
　　cd\ 转换到根目录
　　cd /d %systemdrive% 转换到系统盘根目录
　　cd program files\ rising\ rav 进入杀毒软件安装目录
　　rd ws2_32.dll/s/q??? 删除ws2_32.dll文件
　　copy %windir%\system32\ws2_32.dll???? 将system32下面ws2_32.dll拷贝到杀毒软件安装目录下
　　attrib +s +h +r ws2_32.dll??? 设置ws2_32.dll为只读文件、系统文件、隐藏文件属性。