脚本制作范例V2.0

[size=4][color=red][align=center][b]Windows清理助手 脚本制作范例 V2.0[/b][/align][align=center][size=2](与1.x版本与别的地方用红色标出)[/size][/align][/color][/size][code]INF段是软件清理的基本信息
Company     --   出品公司
Risk              --   风险(1-低 2-中 3-高)
Memory       --   对该软件的一些说明信息
Killer            --   脚本作者的大名
Email            --   脚本作者的Emial
Head           --   脚本作者的头像
date            --   脚本更新日期
Attribute   -- 2.0版本后必须有这个属性,才会被加载!(建议取值 0x80000000 以上)[/code][INF]
Name=3721网络实名
Company=3721
Risk=3
Memory=浏览器劫持
Killer=SUN
head=1
Email=shixinbit@126.com
date=2006-09-24
[color=red][b]Attribute=0x80000001[/b][/color][code]APP段是要清理的文件或文件夹
1、文件路径中支持环境变量
  %ProgramFiles%/                 -- Program Files文件夹
  %SystemRoot%/                  -- Windows系统文件夹
  ......     
2、文件路径中支持特殊文件夹
  %CSIDL_DESKTOP%            -- 桌面文件夹   
  %CSIDL_STARTMENU%       -- 开始菜单文件夹
  ......      
3、文件路径中支持统配符'*''?'
   %Programfiles%\3721\*.exe  --  清理Program Files下3721文件夹中所有扩展名为EXE的文件（不包括子文件夹）   
%Programfiles%\3721\*.exe/s  -- 清理Program Files下3721文件夹中所有扩展名为EXE的文件（包括子文件夹）         
4、文件路径中不含文件名则清理整个文件夹
%Programfiles%\3721\         --  清理Program Files下的3721文件夹      [/code][APP]
1=%ProgramFiles%\3721
2=%SystemRoot%\Downloaded program files\autolive*.*/s
3=%SystemRoot%\Downloaded program files\cns*.*/s
4=%SystemRoot%\Downloaded program files\keepmain*.*/s
5=%SystemRoot%\system32\cns*.*
6=%SystemRoot%\system32\drivers\cnsminkp.sys
7=%SystemRoot%\Downloaded program files\assis.ico
8=%SystemRoot%\Downloaded program files\sms.ico
9=%SystemRoot%\Downloaded program files\taobao.ico
10=%SystemRoot%\Downloaded program files\yahoomsg.ico
11=%SystemRoot%\Downloaded program files\ymail.ico
12=%SystemRoot%\Downloaded program files\yascnsup.ini[code]REG段是要清理的注册表项
格式: 主键,子键,值
说明: 主键子键值之间用逗号分隔,若值不存在,则删除整个子键!  
  例如:
   HKEY_CURRENT_USER,SOFTWARE\3721
              -- 删除HKEY_CURRENT_USER主键下 SOFTWARE\3721子键
   HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,CnsMin
             --删除 HKEY_LOCAL_MACHINE主键下 SOFTWARE\Microsoft\Windows\CurrentVersion\Run 子键的  CnsMin 值.[/code][color=red][b]如果需要在名称中出现逗号,请使用 \, (逗号前加反斜杠)表示![/b][/color]
[REG]
1=HKEY_CURRENT_USER,SOFTWARE\3721
2=HKEY_LOCAL_MACHINE,SOFTWARE\3721
3=HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,CnsMin
4=HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,helper.dll
5=HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS
6=HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin[code]CID段是要清理的CLSID项
   注: Windows清理助手会根据CLSID项自动扫描出其它相关的注册表或文件信息[/code][CID]
1={507F9113-CD77-4866-BA92-0E86DA3D0B97}
2={7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2}
3={ABEC6103-F6AC-43A3-834F-FB03FBA339A2}
4={B83FC273-3522-4CC6-92EC-75CC86678DA4}
5={4158DB95-DE71-41FF-BEA1-2C3D1C679DF1}
6={F9AD9D67-EFA8-480E-8291-0163F3960DE7}
7={59BC54A2-56B3-44a0-93E5-432D58746E26}
8={5D73EE86-05F1-49ed-B850-E423120EC338}
9={E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}
10={ECF2E268-F28C-48d2-9AB7-8F69C11CCB71}
11={FD00D911-7529-4084-9946-A29F1BDF4FE5}
12={D157330A-9EF3-49F8-9A67-4141AC41ADD4}[code]FSR段是要清理的文字信息
1、快捷方式
   在常用文件夹中扫描包含有FSR段中列出的文字的快捷方式：如桌面快捷方式、启动中的快捷方式等；
2、注册表项
   在常用的注册表项中扫描包含有FSR段中列出的文字的注册表项：如IE右键菜单、IE扩展按钮等；   [/code][FSR]
1=网络实名[code]EXT段是要进行动态扫描的特征数据        
[EXT]
   1=特征串
  2=特征串
  
2.0版本后取消了路径的限制,只保留了特征串

特征串中支持 ?? 统配符
   ?? 代表任意一个字节  
   注:对一个包含有很多PE文件的文件夹(如SYSTEM32)进行扫描,需要很长时间![/code][color=red][b][EXT]
[/b][/color]1=8B 45 C4 33 D2 B9 02 00 00 00 F7 F1 85 D2 75 ?? 8B ?? ?? 0F BE ?? ?? ?? 35 D7 00 00 00 8B ?? ?? 88 ?? ?? ?? EB
2=33 00 37 00 32 00 31 00[code]SIGNATURE段是脚本的签名信息   
为了保证脚本的安全性,我们会对脚本的有效性进行数字签名验证.没有签名或签名不正确的脚本可以被正常加载(方便您制作脚本),但在使用该脚本进行清理时会警示用户,由用户选择是否采用!   [/code][SIGNATURE]
6BB30661605F5634AA4C7F33C228557E4030CBCD15893B6990A33CE7EB175F73B08010BD68F320E3E4EEDF01D65A63F40738F6984C822D72FCC65D3355758E3C5F7ED553BB2FCCFAA89F0E1545C15BC05A3BC6516B018C122B9BDBC6BE041B292866A6F490566688264F4189D228294A55AC8384504D7DB71FF9C40DE284CA6D
[ENDOFFILE][code]     如果您制作了一个脚本,想分享给大家使用,请到本版面进行提交.对通过安全性测试(防止不安全的脚本给用户的系统造成损坏)的脚本,我们会对其进行签名并加入到脚本库中, 分享给所有用户放心使用.[/code][color=blue]
[align=center][b]期待您的加入!!![/b][/align][/color]

[[i] 本帖最后由 西门吹雪 于 2007-8-1 21:34 编辑 [/i]]

请问楼主：有些病毒、木马如果在正常模式下无法清理，那么在这种情况下，如果用Windows清理助手来清理这些病毒、木马的话，是否需要进入安全模式之后，再运行Windows清理助手来清理这些病毒、木马？谢谢！

[quote]原帖由 [i]mmyxljy[/i] 于 2006-10-22 00:58 发表
请问楼主：有些病毒、木马如果在正常模式下无法清理，那么在这种情况下，如果用Windows清理助手来清理这些病毒、木马的话，是否需要进入安全模式之后，再运行Windows清理助手来清理这些病毒、木马？谢谢！ [/quote]

一般来说!Windows清理助手,不需要到安全模式下清除!

[quote]原帖由 [i]西门吹雪[/i] 于 2006-10-22 08:05 发表


一般来说!Windows清理助手,不需要到安全模式下清除! [/quote]
这么牛！下一个来试试看！

很好，占个位置慢慢看。

[quote]原帖由 [i]Guest[/i] from 59.32.157.x 于 2006-10-25 20:12 发表
你好版主，我下载到了windows清理助手可不知为什么用不了
你能告诉我吗？ [/quote]

所有文件改名后进行查杀！

不错的软件，可以自己手动添加垃圾软件清理。支持:victory:

做一个脚本生成器

我觉得如果能出一个脚本生成器就好了。

吹雪斑竹说得很详细，谢谢。

脚本怎么用啊?

:'( 求助啦求助啦~
如何制作脚本呀？
在哪里制作呀？

哈哈

我是菜鸟,看不懂,但是我用Windows清理助手

学习了。。。。

很强很实用的功能....可以收集大家的病毒代码.....完善代码库啊.....赞一个

一个疑问

斑主，有个小小疑问：应该先清理进程，然后再清理文件夹才对呀，否则文件清理不了！

求教

写了脚本之后,怎么用它来清理呢

[quote]原帖由 [i]bartfj[/i] 于 2007-3-23 12:07 发表
写了脚本之后,怎么用它来清理呢 [/quote]
把自定义脚本直接放WINDOWS助手目录下的INI文件夹即可!

好东西 支持楼主:)

"导入列表“功能好像用不了，不知道为什么

不错的软件

的确做的很好！