防止杀毒软件被病毒禁止的批处理介绍

2017-03-22

现在的病毒真的很厉害,让杀毒软件不能正常启动已经见怪不怪了。下面由小编给你做出详细的防止杀毒软件别病毒禁止的批处理介绍!希望对你有帮助!

防止杀毒软件被病毒禁止的批处理介绍:

Ghost.pif就是这类病毒,它在杀毒软件安装目录里面伪造一个恶意的Ws2_32.dll文件,导致杀毒软件在启动时不能加载正确的Ws2_32.dll文件,出现“0xc00000ba”错误。

为了阻止病毒禁用杀毒软件,于是新建了一个文件名为A的批处理代码如下(粗体部分):

@echo off 关闭回显

cd 转换到根目录

cd /d %systemdrive% 转换到系统盘根目录

cd program files rising rav 进入杀毒软件安装目录

rd ws2_32.dll/s/q??? 删除ws2_32.dll文件

copy %windir%system32ws2_32.dll???? 将system32下面ws2_32.dll拷贝到杀毒软件安装目录下 attrib +s +h +r ws2_32.dll??? 设置ws2_32.dll为只读文件、系统文件、隐藏文件属性。

将批处理放到桌面上,如果遇到用伪造Ws2_32.dll文件禁用杀毒软件的此类病毒,双击它即可正常使用杀毒软件。

电脑病毒按病毒的算法分类有哪些:

电脑病毒:伴随型病毒

这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。

电脑病毒:“蠕虫”型病毒

通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。

电脑病毒:寄生型病毒

除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。

电脑病毒:诡秘型病毒

它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。

电脑病毒:变型病毒(又称幽灵病毒)

这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

更多相关阅读

最新发布的文章