【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [原创文章] 关于上次说的幽灵病毒的U盘清理批处理 [打印本页]

作者: saitojie 时间: 2008-10-14 19:25 标题: 关于上次说的幽灵病毒的U盘清理批处理

原创作者：saitojie  [3.A.S.T]6 X, s9 b1 e4 P- a8 G3 C
. J* ?2 K3 O5 O6 b4 j+ c
信息来源：3.A.S.T网络安全团队  （ www.3ast.cn  ）
9 ?6 k2 o* Z; A# f0 h  T# _2 ]
上一篇：对于U盘内永久隐藏文件的处理
0 {4 G1 t5 ~1 w; k/ c; J
上次给大家说了下关于U盘中了幽灵病毒后的症状以及手动清理方法，这次将我自己原创的批处理放上，方便大家清理U盘中的幽灵病毒！9 I$ _- F* x+ ~/ u$ q- n, N

说明：该批处理还有不完善的地方，所以在使用的时候，请先将自己U盘内的以.exe为后缀的正常文件的后缀更改一下，运行完批处理之后再改回来，免得这些文件被误删除了！
0 ~1 B! G! N3 _& v9 q, H0 P
代码如下：

cd /d
del /a -h MS-DOS.COM /f
del /a -h autorun.inf /f
del /a -h *.exe /f
del /s /a -h desktop_.ini /f
attrib /s /d -s -h *
time /t >> 1.txt
ren 1.txt MS-DOS.COM
attrib +s +h ms-dos.com
time /t >> 1.txt
ren 1.txt autorun.inf
attrib +s +h +r autorun.inf
time /t >> 1.txt
ren 1.txt setup.exe
attrib +s +h +r setup.exe
time /t >> 1.txt
ren 1.txt gamesetup.exe
attrib +s +h +r gamesetup.exe
time /t >> 1.txt
ren 1.txt boot.exe
attrib +s +h +r boot.exe

复制代码

用法：将以上代码复制下来，然后保存为以.bat结尾的批处理文件放入U盘运行即可。（切记我最开始说明的注意事项，如果误删除本人一概不负责任！）
% a7 |, I% N* X9 D0 V
运行批处理后的结果：+ a- ]8 M/ M E* o9 [3 p( ], w
% l5 N% }4 B0 C" G t; y/ x
运行该批处理后，U盘最后会分别生成setup.exe、gamesetup.exe、boot.exe、ms-dos.com、autorun.inf这5个系统隐藏只读文件！我之所以在批处理最后加上这个功能，原因是为了让大家的U盘都免遭U盘病毒的迫害，试想一下，如果有病毒要传播你的U盘里面去，而现在你的U盘里面已经存在一个与病毒文件名称完全一样，而且又是系统的隐藏只读文件，病毒还能写进去吗？结果不用我再来分析了，那么最后我对那些在很多场合使用U盘的兄弟们说一句good luck！希望我的这个批处理能够对你产生一点帮助，哪怕是一丁点我也知足了，呵呵！备课去了！~~~" x0 h. k, ?: }7 {% s" _
' U2 U' @5 K: w* `
[ 本帖最后由 3ast 于 2008-10-14 20:29 编辑 ]

作者: 3ast 时间: 2008-10-14 20:30

还有可以补充的

下次我来补充下

今天网速慢

作者: saitojie 时间: 2008-10-14 20:40

小柔跟楼上这位是一个人不？

作者: chowfaye 时间: 2008-10-14 21:05

大哥，你不会今天才知道吧。。:L :L :L

作者: saitojie 时间: 2008-10-14 21:36

:L :L :L :L :L $ k4 o- u& E8 V' L
有人知道也没看人发啊！

作者: 柔肠寸断 时间: 2008-10-15 07:24

我的意思就是这样：

设置个高级的运行权限，不仅仅是设置隐藏，而是设置权限，让一些病毒程序无法删除这些我们自己定义的文件

作者: saitojie 时间: 2008-10-15 21:41

小柔发的是NTFS里面的继承关系啊，应该很少有人把U盘设置为NTFS的文件系统吧！

作者: 柔肠寸断 时间: 2008-10-16 07:54 标题: 回复 7楼 saitojie 的帖子

没注意到，呵呵

阿呆有空解释下啥叫继承关系

欢迎光临【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)