网络上的病毒越来越猖獗，如今病毒修改杀毒软件的注册表，禁用杀毒软件已经不是什么新鲜事。笔者也是深受其害，最近笔者的电脑感染了ghost.pif，这个文件在杀毒软件目录里面伪装成一个恶意的Ws2_32.dll文件，使杀毒软件启动不能正常加载Ws2_32.dll，杀毒软件启动失败，并且提示“0xc00000ba”错误。

于是笔者新建了一个名为antivir的批处理，阻止杀毒软件禁用杀毒软件，代码部分如下（红体字部分）：

@echo off 关闭回显

cd＼ 转换到根目录

cd /d %systemdrive% 转换到系统盘根目录

cd program files＼ rising＼ rav 进入杀毒软件安装目录

rd ws2_32.dll/s/q删除ws2_32.dll文件

copy %windir%＼system32＼ws2_32.dll将system32下面ws2_32.dll拷贝到杀毒软件安装目录下

attrib +s +h +r ws2_32.dll设置ws2_32.dll为只读文件、系统文件、隐藏文件属性。

将批处理放到桌面上，如果遇到用伪造Ws2_32.dll文件禁用杀毒软件的此类病毒，双击它即可正常使用杀毒软件。

rising...

试试看 感谢分享