【3.A.S.T】网络安全爱好者 » 原创专区 » 关于上次说的幽灵病毒的U盘清理批处理

saitojie 发表于 2008-10-14 19:25

关于上次说的幽灵病毒的U盘清理批处理

[b][color=#ff0000]原创作者：saitojie  [3.A.S.T][/color][/b][G!Sv^L^
[b][color=#ff0000]
2\&i gT Vx(B 信息来源：3.A.S.T网络安全团队  （ [/color][/b][url=http://www.3ast.cn/][b][color=#ff0000]www.3ast.cn[/color][/b][/url][b][color=#ff0000]  ）[/color][/b]?^G,q+AwSq&V/?i T
4Q}0\#f7D}+y4w
上一篇：[url=http://www.3ast.com.cn/viewthread.php?tid=5575&extra=page%3D1]对于U盘内永久隐藏文件的处理[/url]`K'K1ep
`G%ZF7m!I(x
上次给大家说了下关于U盘中了幽灵病毒后的症状以及手动清理方法，这次将我自己原创的批处理放上，方便大家清理U盘中的幽灵病毒！
%Qdh A&E0[^%O
:Ah@.jcQ8nx4Js [color=red]说明：该批处理还有不完善的地方，所以在使用的时候，[b]请先将自己U盘内的以.exe为后缀的正常文件的后缀更改一下，运行完批处理之后再改回来[/b]，免得这些文件被误删除了！[/color]
[-M({O.T#l g
|pW:Oq}-G 代码如下：[code] I0un
T Y`9D\{
cd /dPq)?2i f4wx*La
del /a -h MS-DOS.COM /f
[z6}@{Ba.c8V&c)RF del /a -h autorun.inf /f;\l8]8D|0e!r(Sz(I:?
del /a -h *.exe /f
$q U"bb sqe)Q del /s /a -h desktop_.ini /f d%g
Yr.xE8a
attrib /s /d -s -h *
5L P;NvwY#W j;L time /t >> 1.txt
A&S7eGV ren 1.txt MS-DOS.COM
;c;~$Lns;^,y6\ attrib +s +h ms-dos.com|k,sY#e-_ k[.lh8F
time /t >> 1.txt
K
} uRNB3X ren 1.txt autorun.inf |&ak+g_/lS$`
attrib +s +h +r autorun.inf
\ @TuMr n&AE.a time /t >> 1.txtz(e(XV c6`t
ren 1.txt setup.exeh"cO}$AI
attrib +s +h +r setup.exe
C+I g$~"qw,_ time /t >> 1.txt,[ Go.v;j(c:o
^4c[
ren 1.txt gamesetup.exe
Q1YrPL attrib +s +h +r gamesetup.exe
#v K4_tF5r\[? time /t >> 1.txt
\)kg\F ren 1.txt boot.exe
1Gw*I J5p#p+C attrib +s +h +r boot.exe
H| K
wy0m8y)u ` [/code]用法：将以上代码复制下来，然后保存为以.bat结尾的批处理文件放入U盘运行即可。（[b][color=red]切记我最开始说明的注意事项，如果误删除本人一概不负责任！[/color][/b]）){iq2u q~
/Y%\C!ty'SYZ0U)H2N
运行批处理后的结果：
&D,c;f#C1\3L-~(]Xw
8U1p'd,rfa 运行该批处理后，U盘最后会分别生成setup.exe、gamesetup.exe、boot.exe、ms-dos.com、autorun.inf这5个系统隐藏只读文件！我之所以在批处理最后加上这个功能，原因是为了让大家的U盘都免遭U盘病毒的迫害，试想一下，如果有病毒要传播你的U盘里面去，而现在你的U盘里面已经存在一个与病毒文件名称完全一样，而且又是系统的隐藏只读文件，病毒还能写进去吗？结果不用我再来分析了，那么最后我对那些在很多场合使用U盘的兄弟们说一句good luck！希望我的这个批处理能够对你产生一点帮助，哪怕是一丁点我也知足了，呵呵！备课去了！~~~
XU;qv9M-@`G b9w0JQQ/b![q
[[i] 本帖最后由 3ast 于 2008-10-14 20:29 编辑 [/i]]

3ast 发表于 2008-10-14 20:30

还有可以补充的$R&vQYv"~;i
D @1_#Ap
`|.KTzww
下次我来补充下
+Gw[K-b7n O;VcA ]aX
今天网速慢

saitojie 发表于 2008-10-14 20:40

小柔跟楼上这位是一个人不？

chowfaye 发表于 2008-10-14 21:05

大哥，你不会今天才知道吧。。:L :L :L

saitojie 发表于 2008-10-14 21:36

:L :L :L :L :L
:UJ.A%M[8gS$L+T 有人知道也没看人发啊！

柔肠寸断 发表于 2008-10-15 07:24

我的意思就是这样：
w \;c(T,zJN0s)Art
O9i/A#Njv7z%G 设置个高级的运行权限，不仅仅是设置隐藏，而是设置权限，让一些病毒程序无法删除这些我们自己定义的文件

saitojie 发表于 2008-10-15 21:41

小柔发的是NTFS里面的继承关系啊，应该很少有人把U盘设置为NTFS的文件系统吧！

柔肠寸断 发表于 2008-10-16 07:54

回复 7楼 saitojie 的帖子

没注意到，呵呵'oX|\@#J?*A

W0@2d2BBo3PZ 阿呆有空解释下啥叫继承关系

查看完整版本: 关于上次说的幽灵病毒的U盘清理批处理