无忧启动论坛

标题: AUTORUN.INF病毒免疫程序6.0 【智能删除病毒启动文件】 [打印本页]
作者: bbis    时间: 2008-8-24 04:06
标题: AUTORUN.INF病毒免疫程序6.0 【智能删除病毒启动文件】
见图:


更新记录:较V5.0
1,添加【取消免疫】功能。
2,添加【免疫全盘】功能。
3,添加【取消免疫全盘】功能
4,自动搜索autorun.inf和其字符段【ShEll\OPen\commanD】里面的病毒启动文件并删除。
   由于autorun.inf病毒变种较多,某些病毒并不仅仅依靠【OpEn】来启动,
   还有一些病毒的启动更加迷惑人,例如:
[aUToRuN]
OpEn=
ShEll\OPen\commanD=WSCript.EXE "EVa.vbs"
ShEll\exPLORE\commanD=WSCript.EXE "EVa.vbs"
ShEll\fINd\commanD=WSCript.EXE "EVa.vbs"

[autorun]
action=Open Drive
open=autoply.exe OPEN
icon=C:\windows\system32\shell32.dll,8
shell\open=Open
shell\open\Command=autoply.exe OPEN
shell\open\Default=1
shell\explore=Explore
shell\explore\Command=autoply.exe EXPLORE
shell\AutoPlay=AutoPlay
shell\AutoPlay\Command=autoply.exe OPEN

所以必须找到其真正的病毒根源“eva.vbs”和"autoply.exe"删除后才能根除。

某些autorun病毒会自动修改注册表隐藏选项,致使隐藏文件不能正常显示出来,如遇到此情况,
请将下面的文本保存为【.reg】文件后运行。
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"

下载地址:
http://hi.baidu.com/bbis/blog/item/17532d2e9d38dd564fc226ec.html
作者: semiuel    时间: 2008-8-25 23:21
  1. @echo off
  2. :_start
  3. set disk=
  4. cls
  5. mode con: cols=32 lines=16
  6. title AUTORUN.INF病毒免疫程序
  7. color 5f
  8. echo   ┏────────────┓
  9. echo   │ 此免疫程序会在你的磁盘 │
  10. echo   │ 里生成一个AUTORUN.INF  │
  11. echo   │ 和配套的畸形文件夹防止 │
  12. echo   │ 病毒繁殖及破坏         │
  13. echo   │ ■取消免疫方法相同■   │
  14. echo   │ 输入 all 免疫所有分区  │
  15. echo   │ 输入 rd  取消所有免疫  │
  16. echo   │           By 枫叶飘落~ │
  17. echo   │http://hi.baidu.com/bbis│
  18. echo   ┗────────────┛
  19. echo        请输入要免疫的磁盘:
  20. echo        例如 C (不带冒号)
  21. echo.
  22. set /p disk=       (请输入)
  23. if "%disk%"=="all" goto _all
  24. if "%disk%"=="rd" goto _rd
  25. if exist %disk%: goto _gogogo

  27. :error
  28. mode con: cols=32 lines=12
  29. cls
  30. echo   ┏────────────┓
  31. echo   │  你的磁盘没有此分区    │
  32. echo   │                        │
  33. echo   │      或操作有误        │
  34. echo   │                        │
  35. echo   │    请按任意键返回      │
  36. echo   ┗────────────┛
  37. echo.
  38. echo                  By 枫叶飘落~
  39. echo      http://hi.baidu.com/bbis
  40. @pause>>nul
  41. goto _start

  43. :_gogogo
  44. mode con: cols=32 lines=12
  45. cls
  46. copy %disk%:\autorun.inf\.病毒免疫..\test.txt %disk%:\autorun.inf\
  47. if exist %disk%:\autorun.inf\test.txt goto _exist
  48. cd \
  49. %disk%:
  50. if not exist %disk%:\autorun.inf goto _ok
  51. attrib -h -r -s autorun.inf
  52. if exist autorun.inf (type autorun.inf|find /I "shell\open\Command") >%temp%\viroos
  53. for /f "tokens=2 delims==" %%i in ('findstr /I /C:"shell\open\Command" %temp%\viroos') do  set m=%%i
  54. if not exist %m% goto _a
  55. attrib -a -s -r -h %disk%:\%m%>nul 2>nul
  56. del /q %disk%:\%m%>nul 2>nul

  58. :_a
  59. for /f "tokens=2 delims= " %%i in (%temp%\viroos) do set q=%%~i>nul 2>nul
  60. if not exist %q% goto _b
  61. attrib -a -s -r -h %disk%:\%q%>nul 2>nul
  62. del /q %disk%:\%q%>nul 2>nul

  64. :_b
  65. for /f "tokens=2 delims== " %%i in (%temp%\viroos) do set w=%%i>nul 2>nul
  66. if not exist %w% goto _ok
  67. attrib -a -s -r -h %disk%:\%w%>nul 2>nul
  68. del /q %disk%:\%w%>nul 2>nul

  70. :_ok
  71. del /q autorun.inf
  72. del /q %temp%\viroos
  73. md autorun.inf
  74. cd autorun.inf
  75. md .病毒免疫..\
  76. echo.>.病毒免疫..\test.txt
  77. copy %disk%:\autorun.inf\.病毒免疫..\test.txt \\.\%disk%:\autorun.inf\.病毒免疫..\com5
  78. attrib +a +s +r +h %disk%:\autorun.inf
  79. mode con: cols=32 lines=12
  80. cls
  81. echo.
  82. echo   ┏────────────┓
  83. echo   │                        │
  84. echo   │      %disk%: 盘免疫成功     │
  85. echo   │                        │
  86. echo   ┗────────────┛
  87. echo.
  88. echo                  By 枫叶飘落~
  89. echo      http://hi.baidu.com/bbis
  90. @pause>>nul
  91. goto _start

  93. :_exist
  94. del /q %disk%:\autorun.inf\test.txt>nul 2>nul
  95. mode con: cols=32 lines=12
  96. cls
  97. echo   ┏────────────┓
  98. echo   │      %disk%: 盘已经免疫!   │
  99. echo   │                        │
  100. echo   │      是否取消免疫?    │
  101. echo   │                        │
  102. echo   │     任意键回车后返回   │
  103. echo   ┗────────────┛
  104. echo                  By 枫叶飘落~
  105. echo      http://hi.baidu.com/bbis
  106. echo.
  107. set /p menu=       请输入 Y / N →
  108. if "%menu%"=="" goto _start
  109. if "%menu%"=="n" goto _start
  110. if "%menu%"=="y" goto _del
  111. if errorlevel 0 goto _start
  112. goto _start

  114. :_del
  115. mode con: cols=32 lines=12
  116. cls
  117. cd \
  118. %disk%:
  119. DEL /F /A /Q \\?\%disk%:\autorun.inf\>nul 2>nul
  120. RD /S /Q \\?\%disk%:\autorun.inf>nul 2>nul
  121. cls
  122. echo.
  123. echo   ┏────────────┓
  124. echo   │                        │
  125. echo   │  你的 %disk%: 盘已取消免疫!│
  126. echo   │                        │
  127. echo   ┗────────────┛
  128. echo.
  129. echo                  By 枫叶飘落~
  130. echo      http://hi.baidu.com/bbis
  131. @pause>>nul
  132. goto _start

  134. :_all
  135. setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
  136. for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
  137. if exist %%a: echo %%a>>%temp%\list
  138. )

  140. For /f "delims=;" %%i in (%temp%\list) DO (
  141. if exist %%i:\autorun.inf (type %%i:\autorun.inf|find /I "shell\open\Command">%temp%\viroos)
  142. if exist %temp%\viroos goto _over
  143. )

  145. :_over
  146. for /f "tokens=2 delims==" %%l in ('findstr /I /C:"shell\open\Command" %temp%\viroos') do set m=%%l
  147. for /f "tokens=2 delims= " %%k in (%temp%\viroos) do set q=%%~k
  148. for /f "tokens=2 delims== " %%j in (%temp%\viroos) do set w=%%j


  151. For /f "delims=;" %%i in (%temp%\list) DO (
  152. cd \
  153. %%i:
  154. IF exist "%m%" attrib -a -s -r -h %%i:\%m%&&del /q %%i:\%m%
  155. IF exist "%q%" attrib -a -s -r -h %%i:\%q%&&del /q %%i:\%q%
  156. IF exist "%w%" attrib -a -s -r -h %%i:\%w%&&del /q %%i:\%w%
  157. )
  158. For /f "delims=;" %%i in (%temp%\list) DO (
  159. cd \
  160. %%i:
  161. attrib -a -s -r -h autorun.inf
  162. del /q autorun.inf
  163. rd /q autorun.inf
  164. md autorun.inf>nul 2>nul
  165. cd autorun.inf
  166. md .病毒免疫..\
  167. echo.>.病毒免疫..\test.txt
  168. copy %%i:\autorun.inf\.病毒免疫..\test.txt \\.\%%i:\autorun.inf\.病毒免疫..\com5
  169. attrib +a +s +r +h %%i:\autorun.inf>nul 2>nul
  170. )
  171. del %temp%\list
  172. del %temp%\viroos
  173. mode con: cols=32 lines=12
  174. cls
  175. echo.
  176. echo   ┏────────────┓
  177. echo   │                        │
  178. echo   │  所有分区都已经免疫!  │
  179. echo   │                        │
  180. echo   ┗────────────┛
  181. echo.
  182. echo                  By 枫叶飘落~
  183. echo      http://hi.baidu.com/bbis
  184. @pause>>nul
  185. goto _start

  187. :_rd
  188. for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
  189. DEL /F /A /Q \\?\%%a:\autorun.inf\>nul 2>nul
  190. RD /S /Q \\?\%%a:\autorun.inf>nul 2>nul
  191. )
  192. cls
  193. mode con: cols=32 lines=12
  194. echo.
  195. echo   ┏────────────┓
  196. echo   │                        │
  197. echo   │ 所有分区都已取消免疫! │
  198. echo   │                        │
  199. echo   ┗────────────┛
  200. echo.
  201. echo                  By 枫叶飘落~
  202. echo      http://hi.baidu.com/bbis
  203. @pause>>nul
  204. goto _start
  205. exit
复制代码
作者: tiema    时间: 2008-8-27 12:44
能否添加检测磁盘格式,如果是ntfs磁盘,则用权限把免疫文件夹保护起来
作者: zam123123    时间: 2008-8-28 20:42
这个用得着的,以前有过一个。



欢迎光临 无忧启动论坛 (http://wuyou.net./) Powered by Discuz! X3.3