分析原文點我
Win7以及Vista用戶請使用系統管理員身分執行
按我下載 or 複製以下內容儲存成hahafoto_Killer.cmd執行
@echo off
title HAHAFOTO解毒腳本 - Made By Inndy
color 0e
echo 感謝 HackStuff的a0973302798提供此病毒初步分析
echo 如果病毒有後續動作可能無法有效處理...
echo 按下任意按鍵開始解毒...
pause>nul
echo 終止病毒程序...
taskkill /f /im mdm.exe
echo 刪除自動啟動病毒...
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Microsoft Firevall Engine" /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run" /v "Microsoft Firevall Engine" /f
echo 刪除病毒執行檔案...
del %windir%\mdm.exe > nul
ping 127.0.0.1 -n 2 > nul
cls
:Ask
set /p "EnableAU=請問是否啟動Windows自動更新? (Y/N)"
if /i "%EnableAU%"=="y" goto EnableAU
if /i "%EnableAU%"=="n" goto End
goto Ask
:EnableAU
net start wuauserv
:End
cls
echo 解毒完畢...感謝您的使用
echo 按下任意按鍵離開
pause>nul
請問是否啟動Windows自動更新? (Y/N)
回覆刪除是按下載的,卡在這邊要怎麼辦?