当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 防止杀毒软件被病毒禁用的批处理

杀毒防毒
再次认识灰鸽子不可不知的病毒解决方案
“灰鸽子”病毒引争议 呼唤立法
剿灭手机病毒:熊猫烧香手机病毒现身
木马安全防护,你应该知道的基础知识
关于木马病毒的六种启动方式
四种检测硬盘及内存病毒的绝招
ANI艾妮病毒完整解决方案全解析
巧妙从进程中判断出病毒和木马
深入剖析 MY123流氓软件四种清除方法
Microsoft® Windows® 恶意软件删除工具
【反毒技术】查杀灰鸽子病毒--手工、新版、挡住、处理
关于查杀“灰鸽子2005”的一点建议
怎样挡住灰鸽子(Backdoor.Gpigeon)
关于HijackThis日志发现灰鸽子的处理方法
杀毒软件自我保护机制与木马对策
卡巴斯基几种比较实用的使用方法
主流计算机病毒对系统的破坏方式
如何应对杀除病毒时提示清除失败
用木马间谍杀手保护你的电脑
实际案例 隐藏的病毒文件清除全过程

杀毒防毒 中的 防止杀毒软件被病毒禁用的批处理


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 40 ::
收藏到网摘: n/a

  现在的病毒真的很厉害,让杀毒软件不能正常启动已经见怪不怪了。最近我中的Ghost.pif就是这类病毒,它在杀毒软件安装目录里面伪造一个恶意的Ws2_32.dll文件,导致杀毒软件在启动时不能加载正确的Ws2_32.dll文件,出现“0xc00000ba”错误。

  我新建了一个文件名为A的批处理,阻止病毒禁用杀毒软件,代码如下(粗体部分):

  @echo off 关闭回显
  cd\ 转换到根目录
  cd /d %systemdrive% 转换到系统盘根目录
  cd program files\ rising\ rav 进入杀毒软件安装目录
  rd ws2_32.dll/s/q    删除ws2_32.dll文件
  copy %windir%\system32\ws2_32.dll     将system32下面ws2_32.dll拷贝到杀毒软件安装目录下
  attrib +s +h +r ws2_32.dll    设置ws2_32.dll为只读文件、系统文件、隐藏文件属性。

  将批处理放到桌面上,如果遇到用伪造Ws2_32.dll文件禁用杀毒软件的此类病毒,双击它即可正常使用杀毒软件。