标题: AUTORUN.INF病毒通用清理程序
[打印本页]
作者: qingzangbasin
时间: 2006-12-19 11:44
标题: AUTORUN.INF病毒通用清理程序
在论坛混了好几天,得到许多人的帮助才写完。
谢谢各位的指教。
版本1.0
病毒特征:
右键单击盘符,出现黑体auto,browse,自动播放,双击硬盘出现打开方式
目前可以彻底清理的病毒:
SXS,LSASS.EXE,COMMAND.COM,AUTORUN.VBS
遇到未知病毒时根据AUTORUN.INF里面调用的程序,删除病毒主体。
例如
autorun.inf
open=test.exe
程序会自动删除test.exe
在对待未知病毒上还比较欠缺,仅仅是根据autorun.inf来处理,检测不到病毒衍生物。
如果系统不是安装在C盘,处理LSASS.EXE病毒时容易把注册表修改坏,导致不能正常登陆。
白天上班,只能晚上更新,因此更新速度可能比较慢。
http://zhenlove.com.cn/cndos/fileup/files/autorunkillone.rar
链接已失效(管理员注)
作者: zh159
时间: 2006-12-19 13:47
判断语句太多
简化一下(例):
for %%i in (c d e f g h i j k l m n o p q r s t u v w s y z) do (
set Driver=%%i
if exist %%i:\autorun.inf call :Check
)
echo 恭喜,没有发现病毒或者病毒被清理,程序3秒后自动退出。
ping -n 4 127.1 >nul
exit
:Check
set "vir=sxs.exe RavMonE.exe autorun.bat command.com c:\sxs.exe c:\RavMonE.exe c:\autorun.bat c:\command.com"
for %%n in (%vir%) do (
for /f "tokens=1* delims==" %%i in (%Driver%:\autorun.inf) do if "%%j"=="%%n" call :%%~nn
)
goto :eof
:sxs
......
goto :eof
病毒文件库用
set "vir=sxs.exe RavMonE.exe autorun.bat command.com c:\sxs.exe c:\RavMonE.exe c:\autorun.bat c:\command.com"
加入(空格格开,有空格的路径暂时不行)
我以前也是用判断语句写了一个900多行的批处理,学会用“for”后简化为60行^_^
Last edited by zh159 on 2006-12-19 at 12:49 AM ]
作者: qingzangbasin
时间: 2006-12-20 01:19
Originally posted by zh159 at 2006-12-19 12:47 AM:
判断语句太多
简化一下(例):
for %%i in (c d e f g h i j k l m n o p q r s t u v w s y z) do (
set Driver=%%i
if exist %%i:\autorun.inf call :Check
)
echo 恭喜,栮..
十分感谢指点,继续修改。
作者: kcdsw
时间: 2006-12-20 01:38
干吗不直接关闭autorun
组策略 禁止AutoRun 改成已启用
作者: qingzangbasin
时间: 2006-12-20 07:50
Originally posted by kcdsw at 2006-12-19 12:38 PM:
干吗不直接关闭autorun
组策略 禁止AutoRun 改成已启用
如果是这样,很多人会问,为什么光盘不可以自动播放了。
作者: lovehack2006
时间: 2006-12-20 08:06
都是强人哦!!!!
我现在对for 的 tokens=1* delims==" 这些参数还不是很明白!!!
作者: xiaoshuq
时间: 2006-12-31 04:18
标题: autorun
autorun
很多时候有用阿,这个东东不错
作者: qpmgljf
时间: 2007-5-31 15:40
好东西,学了。
作者: gsong
时间: 2008-1-31 16:20
不能下载啊
作者: Vampire
时间: 2008-1-31 19:53
其实可以把FSUTIL结合起来更省事。盘符都不用指定了。
作者: austion
时间: 2008-11-24 13:54
回复当收藏慢慢看。