【3.A.S.T】网络安全爱好者 » 原创专区 » 关于上次说的幽灵病毒的U盘清理批处理

返回列表发帖

Rank: 11

帖子: 416
积分: 1324
威望: 1596
金钱: 656
在线时间: 139 小时

高手勋章 VIP会员核心成员原创奖章贡献奖内部成员帅哥勋章支持奖章突出贡献奖优质人品奖章技术组成员

1楼 跳转到 » 正序看帖

字体大小: tT

发表于 2008-10-14 19:25 | 只看该作者

[原创文章] 关于上次说的幽灵病毒的U盘清理批处理

批处理, U盘, 幽灵

原创作者：saitojie  [3.A.S.T]

) K, F0 W6 o5 Y8 s* k信息来源：3.A.S.T网络安全团队  （ www.3ast.cn  ）" M% l) C. `/ e& y) [* g

上一篇：对于U盘内永久隐藏文件的处理. G$ |$ M1 {- a2 G' }
7 Q. F' m2 v, I: o2 l. i
上次给大家说了下关于U盘中了幽灵病毒后的症状以及手动清理方法，这次将我自己原创的批处理放上，方便大家清理U盘中的幽灵病毒！# N2 b" u3 X7 \# N6 B5 m
; J3 ^+ y% y+ Q: G# k7 u  E
说明：该批处理还有不完善的地方，所以在使用的时候，请先将自己U盘内的以.exe为后缀的正常文件的后缀更改一下，运行完批处理之后再改回来，免得这些文件被误删除了！
7 H6 C# O* U! j! [1 \: O( S
代码如下：

cd /d
del /a -h MS-DOS.COM /f
del /a -h autorun.inf /f
del /a -h *.exe /f
del /s /a -h desktop_.ini /f
attrib /s /d -s -h *
time /t >> 1.txt
ren 1.txt MS-DOS.COM
attrib +s +h ms-dos.com
time /t >> 1.txt
ren 1.txt autorun.inf
attrib +s +h +r autorun.inf
time /t >> 1.txt
ren 1.txt setup.exe
attrib +s +h +r setup.exe
time /t >> 1.txt
ren 1.txt gamesetup.exe
attrib +s +h +r gamesetup.exe
time /t >> 1.txt
ren 1.txt boot.exe
attrib +s +h +r boot.exe

复制代码

用法：将以上代码复制下来，然后保存为以.bat结尾的批处理文件放入U盘运行即可。（切记我最开始说明的注意事项，如果误删除本人一概不负责任！）. q* L3 }1 w, Y+ q* {
' P7 l4 e( }! u& g
运行批处理后的结果：
5 d6 p4 w) Q/ W
运行该批处理后，U盘最后会分别生成setup.exe、gamesetup.exe、boot.exe、ms-dos.com、autorun.inf这5个系统隐藏只读文件！我之所以在批处理最后加上这个功能，原因是为了让大家的U盘都免遭U盘病毒的迫害，试想一下，如果有病毒要传播你的U盘里面去，而现在你的U盘里面已经存在一个与病毒文件名称完全一样，而且又是系统的隐藏只读文件，病毒还能写进去吗？结果不用我再来分析了，那么最后我对那些在很多场合使用U盘的兄弟们说一句good luck！希望我的这个批处理能够对你产生一点帮助，哪怕是一丁点我也知足了，呵呵！备课去了！~~~ L* j+ m3 H6 G- I* d9 d. R
& H# V) H" Z/ |7 e. m: n$ I
[ 本帖最后由 3ast 于 2008-10-14 20:29 编辑 ]

阿呆主站：CISP中国网
注册信息安全专业人员资质认证(CISP)资料，心得以及备考指南。
阿呆的BLOG：北京SEO
这里时刻记录着阿呆在学习SEO及网络安全过程中的点点滴滴！

Administrators

Rank: 15

帖子: 3852
积分: 13044
威望: 16780
金钱: 36761
在线时间: 1139 小时

管理组高手勋章核心成员原创奖章帅哥勋章突出贡献奖优质人品奖章论坛元老管理组成员技术组成员

8楼

发表于 2008-10-16 07:54 | 只看该作者

回复 7楼 saitojie 的帖子

没注意到，呵呵; \. w' e) i9 m/ k- r* j
" N+ ?3 T5 @: J& G
阿呆有空解释下啥叫继承关系

希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系，他人勿扰
于智者同行，你会不同凡响；与高人为伍，你会登上巅峰

Rank: 11

帖子: 416
积分: 1324
威望: 1596
金钱: 656
在线时间: 139 小时

高手勋章 VIP会员核心成员原创奖章贡献奖内部成员帅哥勋章支持奖章突出贡献奖优质人品奖章技术组成员

7楼

发表于 2008-10-15 21:41 | 只看该作者

小柔发的是NTFS里面的继承关系啊，应该很少有人把U盘设置为NTFS的文件系统吧！

阿呆主站：CISP中国网
注册信息安全专业人员资质认证(CISP)资料，心得以及备考指南。
阿呆的BLOG：北京SEO
这里时刻记录着阿呆在学习SEO及网络安全过程中的点点滴滴！

Administrators

Rank: 15

帖子: 3852
积分: 13044
威望: 16780
金钱: 36761
在线时间: 1139 小时

管理组高手勋章核心成员原创奖章帅哥勋章突出贡献奖优质人品奖章论坛元老管理组成员技术组成员

6楼

发表于 2008-10-15 07:24 | 只看该作者

我的意思就是这样：* c0 ]( b3 m7 L( E1 U8 V
" W! [ H( R: H \2 ~
设置个高级的运行权限，不仅仅是设置隐藏，而是设置权限，让一些病毒程序无法删除这些我们自己定义的文件

附件: 您需要登录才可以下载或查看附件。没有帐号？注册

希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系，他人勿扰
于智者同行，你会不同凡响；与高人为伍，你会登上巅峰

Rank: 11

帖子: 416
积分: 1324
威望: 1596
金钱: 656
在线时间: 139 小时

高手勋章 VIP会员核心成员原创奖章贡献奖内部成员帅哥勋章支持奖章突出贡献奖优质人品奖章技术组成员

5楼

发表于 2008-10-14 21:36 | 只看该作者

:L :L :L :L :L
有人知道也没看人发啊！

阿呆主站：CISP中国网
注册信息安全专业人员资质认证(CISP)资料，心得以及备考指南。
阿呆的BLOG：北京SEO
这里时刻记录着阿呆在学习SEO及网络安全过程中的点点滴滴！

[3.A.S.T]内部成员

Rank: 9 Rank: 9 Rank: 9

帖子: 77
积分: 301
威望: 408
金钱: 206
在线时间: 29 小时

管理组高手勋章核心成员原创奖章贡献奖内部成员帅哥勋章支持奖章突出贡献奖刻苦努力奖优秀版主优质人品奖章论坛元老管理组成员技术组成员

4楼

发表于 2008-10-14 21:05 | 只看该作者

大哥，你不会今天才知道吧。。:L :L :L

努力的使自己堕落，却发现自己是那么的优秀！

Rank: 11

帖子: 416
积分: 1324
威望: 1596
金钱: 656
在线时间: 139 小时

高手勋章 VIP会员核心成员原创奖章贡献奖内部成员帅哥勋章支持奖章突出贡献奖优质人品奖章技术组成员

3楼

发表于 2008-10-14 20:40 | 只看该作者

小柔跟楼上这位是一个人不？

1 评分人数

当然是的啦~~~~~ 威望 + 10 金钱 + 30

柔肠寸断

阿呆主站：CISP中国网
注册信息安全专业人员资质认证(CISP)资料，心得以及备考指南。
阿呆的BLOG：北京SEO
这里时刻记录着阿呆在学习SEO及网络安全过程中的点点滴滴！

Rank: 11

帖子: 394
积分: 845
威望: 1072
金钱: 1070
在线时间: 56 小时

管理组高手勋章 VIP会员核心成员原创奖章贡献奖内部成员灌水王帅哥勋章支持奖章突出贡献奖优秀版主优质人品奖章论坛元老管理组成员技术组成员

2楼

发表于 2008-10-14 20:30 | 只看该作者

还有可以补充的" O( o" h0 b8 ^) x: @9 R
3 [* E6 X( U2 r) {. T
下次我来补充下

今天网速慢

Aim、Ambition、Action Security Team

Just For the Security . . . . . . .

The way to hacking. . . ■■■■■98%