Board logo

标题: [原创文章] 关于上次说的幽灵病毒的U盘清理批处理 [打印本页]
作者: saitojie    时间: 2008-10-14 19:25     标题: 关于上次说的幽灵病毒的U盘清理批处理

原创作者:saitojie  [3.A.S.T]
  U: N# F. K  E8 T; b8 O2 G. ^0 a+ V8 Y: |% e3 C% I( o
信息来源:3.A.S.T网络安全团队  ( www.3ast.cn  ); _4 g# r1 a/ m8 P* V
5 ~- P: c! ~' |. G- ]  a
上一篇:对于U盘内永久隐藏文件的处理& f$ M0 d8 I+ e/ i) ]) B

7 w: }5 y. A6 j9 R- A$ w( q上次给大家说了下关于U盘中了幽灵病毒后的症状以及手动清理方法,这次将我自己原创的批处理放上,方便大家清理U盘中的幽灵病毒!6 R$ g. z0 f0 O8 j

8 j* S0 d8 r0 F3 r) x( z说明:该批处理还有不完善的地方,所以在使用的时候,请先将自己U盘内的以.exe为后缀的正常文件的后缀更改一下,运行完批处理之后再改回来,免得这些文件被误删除了!2 H! V: t" e9 I

  C% g# m4 a9 V# ?代码如下:
  1. cd /d
  2. del /a -h MS-DOS.COM /f
  3. del /a -h autorun.inf /f
  4. del /a -h *.exe /f
  5. del /s /a -h desktop_.ini /f
  6. attrib /s /d -s -h *
  7. time /t >> 1.txt
  8. ren 1.txt MS-DOS.COM
  9. attrib +s +h ms-dos.com
  10. time /t >> 1.txt
  11. ren 1.txt autorun.inf
  12. attrib +s +h +r autorun.inf
  13. time /t >> 1.txt
  14. ren 1.txt setup.exe
  15. attrib +s +h +r setup.exe
  16. time /t >> 1.txt
  17. ren 1.txt gamesetup.exe
  18. attrib +s +h +r gamesetup.exe
  19. time /t >> 1.txt
  20. ren 1.txt boot.exe
  21. attrib +s +h +r boot.exe
复制代码
用法:将以上代码复制下来,然后保存为以.bat结尾的批处理文件放入U盘运行即可。(切记我最开始说明的注意事项,如果误删除本人一概不负责任!! ?+ \; u: F7 O! E* P2 [

2 b: K' T' }! w8 M运行批处理后的结果:
" q: l- `0 M# I4 S! ~; B2 u) t. b5 e
运行该批处理后,U盘最后会分别生成setup.exe、gamesetup.exe、boot.exe、ms-dos.com、autorun.inf这5个系统隐藏只读文件!我之所以在批处理最后加上这个功能,原因是为了让大家的U盘都免遭U盘病毒的迫害,试想一下,如果有病毒要传播你的U盘里面去,而现在你的U盘里面已经存在一个与病毒文件名称完全一样,而且又是系统的隐藏只读文件,病毒还能写进去吗?结果不用我再来分析了,那么最后我对那些在很多场合使用U盘的兄弟们说一句good luck!希望我的这个批处理能够对你产生一点帮助,哪怕是一丁点我也知足了,呵呵!备课去了!~~~
( w. T' |4 I( Z8 ^  b; R9 D! h9 Q) S% B, r: Q/ B, ^* K
[ 本帖最后由 3ast 于 2008-10-14 20:29 编辑 ]
作者: 3ast    时间: 2008-10-14 20:30

还有可以补充的4 [4 K& d8 \8 v4 \5 X
. D' h; {: J/ ^, G/ v1 m
下次我来补充下9 z5 [2 n+ K7 L8 `
& A1 ~/ K* V# H- o1 H. r
今天网速慢
作者: saitojie    时间: 2008-10-14 20:40

小柔跟楼上这位是一个人不?
作者: chowfaye    时间: 2008-10-14 21:05

大哥,你不会今天才知道吧。。:L :L :L
作者: saitojie    时间: 2008-10-14 21:36

:L :L :L :L :L
  J( s) B  Y8 v$ P有人知道也没看人发啊!
作者: 柔肠寸断    时间: 2008-10-15 07:24

我的意思就是这样:- ?- i9 n1 f1 L3 M# n  E3 H# t
7 N4 _. K* Z  p, H' \/ g
设置个高级的运行权限,不仅仅是设置隐藏,而是设置权限,让一些病毒程序无法删除这些我们自己定义的文件
作者: saitojie    时间: 2008-10-15 21:41

小柔发的是NTFS里面的继承关系啊,应该很少有人把U盘设置为NTFS的文件系统吧!
作者: 柔肠寸断    时间: 2008-10-16 07:54     标题: 回复 7楼 saitojie 的帖子

没注意到,呵呵& C' D  c  y  j7 w& U8 k$ J- [9 \
" }0 I% o, I/ N$ f; s. d  X
阿呆有空解释下啥叫继承关系



欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/) Powered by Discuz! 7.2