标题:
[原创文章]
关于上次说的幽灵病毒的U盘清理批处理
[打印本页]
作者:
saitojie
时间:
2008-10-14 19:25
标题:
关于上次说的幽灵病毒的U盘清理批处理
原创作者:saitojie [3.A.S.T]
" y [1 ^4 Q8 E1 W$ r
# n* Q# ]+ @# k9 o
信息来源:3.A.S.T网络安全团队 (
www.3ast.cn
)
4 |: t* b5 u' R( V9 A1 N7 C2 d
/ I6 J6 I& M% ]9 F5 K- l |/ O/ n
上一篇:
对于U盘内永久隐藏文件的处理
6 g! |. D/ u5 P2 G7 F% o
# _0 K m0 I- q6 O& U( p
上次给大家说了下关于U盘中了幽灵病毒后的症状以及手动清理方法,这次将我自己原创的批处理放上,方便大家清理U盘中的幽灵病毒!
8 T& h/ q& V0 N% C
# e; j- x) G4 q7 r
说明:该批处理还有不完善的地方,所以在使用的时候,
请先将自己U盘内的以.exe为后缀的正常文件的后缀更改一下,运行完批处理之后再改回来
,免得这些文件被误删除了!
2 `! e( Y1 j- O) Y( h
o: Y3 s# M: ~; n& H5 S. q
代码如下:
cd /d
del /a -h MS-DOS.COM /f
del /a -h autorun.inf /f
del /a -h *.exe /f
del /s /a -h desktop_.ini /f
attrib /s /d -s -h *
time /t >> 1.txt
ren 1.txt MS-DOS.COM
attrib +s +h ms-dos.com
time /t >> 1.txt
ren 1.txt autorun.inf
attrib +s +h +r autorun.inf
time /t >> 1.txt
ren 1.txt setup.exe
attrib +s +h +r setup.exe
time /t >> 1.txt
ren 1.txt gamesetup.exe
attrib +s +h +r gamesetup.exe
time /t >> 1.txt
ren 1.txt boot.exe
attrib +s +h +r boot.exe
复制代码
用法:将以上代码复制下来,然后保存为以.bat结尾的批处理文件放入U盘运行即可。(
切记我最开始说明的注意事项,如果误删除本人一概不负责任!
)
6 V" {! S( d3 a, K1 O* j( [% g& r' ^
6 m( C3 t: M( a7 n4 W: o
运行批处理后的结果:
# t$ l! d4 y& N' s+ @1 p! r) ~9 \
/ a5 Z0 v0 X" q) L9 q
运行该批处理后,U盘最后会分别生成setup.exe、gamesetup.exe、boot.exe、ms-dos.com、autorun.inf这5个系统隐藏只读文件!我之所以在批处理最后加上这个功能,原因是为了让大家的U盘都免遭U盘病毒的迫害,试想一下,如果有病毒要传播你的U盘里面去,而现在你的U盘里面已经存在一个与病毒文件名称完全一样,而且又是系统的隐藏只读文件,病毒还能写进去吗?结果不用我再来分析了,那么最后我对那些在很多场合使用U盘的兄弟们说一句good luck!希望我的这个批处理能够对你产生一点帮助,哪怕是一丁点我也知足了,呵呵!备课去了!~~~
: P7 `7 @6 o1 Z/ M- T
2 ]2 Z( W1 s7 Y; n! d6 f; }) X5 K, Z
[
本帖最后由 3ast 于 2008-10-14 20:29 编辑
]
作者:
3ast
时间:
2008-10-14 20:30
还有可以补充的
; A" H8 l! T1 s/ e) B; u: Y7 }
1 E8 } f' P9 ]% u' |, r- {4 o2 T
下次我来补充下
3 Y& r+ D9 w* I' z J+ g* V
5 o/ w( O. a. V9 f/ O: z2 t4 v" X2 V0 M! }
今天网速慢
作者:
saitojie
时间:
2008-10-14 20:40
小柔跟楼上这位是一个人不?
作者:
chowfaye
时间:
2008-10-14 21:05
大哥,你不会今天才知道吧。。:L :L :L
作者:
saitojie
时间:
2008-10-14 21:36
:L :L :L :L :L
7 e7 e$ p) k2 [& i0 `2 g( D
有人知道也没看人发啊!
作者:
柔肠寸断
时间:
2008-10-15 07:24
我的意思就是这样:
' n8 g+ Q0 E* ^. Z4 m
/ J' i) [2 a$ _+ @7 J/ _- I$ T3 u
设置个高级的运行权限,不仅仅是设置隐藏,而是设置权限,让一些病毒程序无法删除这些我们自己定义的文件
作者:
saitojie
时间:
2008-10-15 21:41
小柔发的是NTFS里面的继承关系啊,应该很少有人把U盘设置为NTFS的文件系统吧!
作者:
柔肠寸断
时间:
2008-10-16 07:54
标题:
回复 7楼 saitojie 的帖子
没注意到,呵呵
% C" m, \7 V# E3 Z, p0 A
4 h# ]) x/ F. c& G$ v% i0 l
阿呆有空解释下啥叫继承关系
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2