|
|
清楚病毒的好帮手,进入System账户的P处理
15
4257
楼主
我想,坛子里的MAN们,都有不少教育片吧~~ 下载教育片是要冒风险的,有时候下载回来几个病毒会让人抓狂的!
在与病毒搏斗的过程中,大家应该也积累了不少经验吧~~
哈哈~~
进入正题:
一般大家都会认为,administrator帐户是系统的最高权限帐户,其实不然,系统里还回有一个SYSTEM帐户,一般的,大家都会认为这个帐户无法登陆,因为在一开始的帐户输入界面直接SYSTEM帐户是无法进入的,但是你看进程里就知道,实际上SYSTEM帐户无处不在,但是你是无法轻易拥有他的权限的,想想也是,连负责验证administrator账户登陆的lsass.exe winlogon.exe都是以System账户运行的,有些病毒自动运行在SYSTEM帐户,你就无法对他进行操作了……这个很烦人……
经常杀毒的俺实在懒得每次进CMD敲命令了~~写了这个P处理……
下面贴出源代码(很短),请不要扔鸡蛋,鸡蛋很贵的:- @echo off
- title Powered by amdintel 得到System权限
- color 0A
- echo 本程序用于切换到System账户,方便清除病毒所用。
- Set /p var=确定切换吗(y/n)?
- if /i %var%==y goto yes
- if /i %var%==n goto no
- :yes
- rem 设置颜色
- setlocal enabledelayedexpansion
- rem 开启变量延迟
- time /t >1.txt
- rem 生成时间文件
- for /f "tokens=1 delims=:" %%i in (1.txt) do (
- set h=%%i
- echo %%i
- )
- rem 截取第一个变量,并赋值给h
- for /f "tokens=2 delims=:" %%j in (1.txt) do (
- set m=%%j
- echo %%j
- )
- rem 截取第二个变量,并赋值给m
- del /s /q /f 1.txt
- set /a m+=1
- goto loop
- :loop
- if %m% equ 59 (call set m=0&&set /a h+=1)
- if %m% equ 59 goto loop
- set m=0%m%
- taskkill /im explorer.exe /f
- at %h%:%m% /interactive %systemroot%\explorer.exe
- cls
- echo 请稍后,一会儿系统将进入System账户
- echo 请勿试图在进入System账户前打开explorer.exe
- pause
- echo 代码原著:amdintel,转帖请注明!谢谢!
- exit
|
|
微信分享
变色卡
显身卡
