返回列表 发帖

[原创文章] 关于上次说的幽灵病毒的U盘清理批处理

原创作者:saitojie  [3.A.S.T]
5 T. _  |' l* i1 V! }# N& h3 H* F, \+ h$ p! `" y
信息来源:3.A.S.T网络安全团队  (
www.3ast.cn  )7 E' I) N$ j# Q
/ L- ]; F: j7 p; h5 \8 l: x3 D
上一篇:对于U盘内永久隐藏文件的处理
( K7 o  N; {- Z" R+ R6 _9 L4 W9 x# f8 h
上次给大家说了下关于U盘中了幽灵病毒后的症状以及手动清理方法,这次将我自己原创的批处理放上,方便大家清理U盘中的幽灵病毒!- f/ @* v1 T7 K1 p3 y8 ^2 J

& A; H; h2 K8 _7 H+ l- V+ ?说明:该批处理还有不完善的地方,所以在使用的时候,请先将自己U盘内的以.exe为后缀的正常文件的后缀更改一下,运行完批处理之后再改回来,免得这些文件被误删除了!* D5 u; ^) [" ^7 S

/ A' a# H. ~* B" l8 W" \9 \代码如下:
  1. cd /d
  2. del /a -h MS-DOS.COM /f
  3. del /a -h autorun.inf /f
  4. del /a -h *.exe /f
  5. del /s /a -h desktop_.ini /f
  6. attrib /s /d -s -h *
  7. time /t >> 1.txt
  8. ren 1.txt MS-DOS.COM
  9. attrib +s +h ms-dos.com
  10. time /t >> 1.txt
  11. ren 1.txt autorun.inf
  12. attrib +s +h +r autorun.inf
  13. time /t >> 1.txt
  14. ren 1.txt setup.exe
  15. attrib +s +h +r setup.exe
  16. time /t >> 1.txt
  17. ren 1.txt gamesetup.exe
  18. attrib +s +h +r gamesetup.exe
  19. time /t >> 1.txt
  20. ren 1.txt boot.exe
  21. attrib +s +h +r boot.exe
复制代码
用法:将以上代码复制下来,然后保存为以.bat结尾的批处理文件放入U盘运行即可。(切记我最开始说明的注意事项,如果误删除本人一概不负责任!
0 l( m7 e- f4 F1 }- ^
: S% B1 v* f5 L运行批处理后的结果:
0 Q- b( _) m  u4 P. A0 _- B+ q3 j# S& G2 n: C$ y6 I  j
运行该批处理后,U盘最后会分别生成setup.exe、gamesetup.exe、boot.exe、ms-dos.com、autorun.inf这5个系统隐藏只读文件!我之所以在批处理最后加上这个功能,原因是为了让大家的U盘都免遭U盘病毒的迫害,试想一下,如果有病毒要传播你的U盘里面去,而现在你的U盘里面已经存在一个与病毒文件名称完全一样,而且又是系统的隐藏只读文件,病毒还能写进去吗?结果不用我再来分析了,那么最后我对那些在很多场合使用U盘的兄弟们说一句good luck!希望我的这个批处理能够对你产生一点帮助,哪怕是一丁点我也知足了,呵呵!备课去了!~~~
4 K* z* p6 _, B$ p3 Z* Q9 k1 }
+ F! W7 E0 I2 I8 E( d9 |[ 本帖最后由 3ast 于 2008-10-14 20:29 编辑 ]
阿呆主站:CISP中国网
注册信息安全专业人员资质认证(CISP)资料,心得以及备考指南。
阿呆的BLOG:北京SEO
这里时刻记录着阿呆在学习SEO及网络安全过程中的点点滴滴!

还有可以补充的
# |) g0 }! k4 P9 b5 R# ?  i( P# [) O- P: [8 f5 L/ M" n/ J
下次我来补充下/ Y2 ^: ?& t8 p" Z' c4 @* z
, Z, _0 @- Q) F1 T
今天网速慢
Aim、Ambition、Action Security Team

Just For the Security . . . . . . .

The way to hacking. . . ■■■■■98%

TOP

小柔跟楼上这位是一个人不?
1

评分人数

  • 柔肠寸断

阿呆主站:CISP中国网
注册信息安全专业人员资质认证(CISP)资料,心得以及备考指南。
阿呆的BLOG:北京SEO
这里时刻记录着阿呆在学习SEO及网络安全过程中的点点滴滴!

TOP

大哥,你不会今天才知道吧。。:L :L :L
努力的使自己堕落,却发现自己是那么的优秀!

TOP

:L :L :L :L :L 3 N; Z9 c4 A5 T* Z  W
有人知道也没看人发啊!
阿呆主站:CISP中国网
注册信息安全专业人员资质认证(CISP)资料,心得以及备考指南。
阿呆的BLOG:北京SEO
这里时刻记录着阿呆在学习SEO及网络安全过程中的点点滴滴!

TOP

我的意思就是这样:
& W! w% B8 C# @* n# D; p% b4 a$ j
  P: Y# o5 l+ C0 S0 k9 s) I4 S# Y设置个高级的运行权限,不仅仅是设置隐藏,而是设置权限,让一些病毒程序无法删除这些我们自己定义的文件
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

小柔发的是NTFS里面的继承关系啊,应该很少有人把U盘设置为NTFS的文件系统吧!
阿呆主站:CISP中国网
注册信息安全专业人员资质认证(CISP)资料,心得以及备考指南。
阿呆的BLOG:北京SEO
这里时刻记录着阿呆在学习SEO及网络安全过程中的点点滴滴!

TOP

回复 7楼 saitojie 的帖子

没注意到,呵呵
$ P8 |' w9 Y* \6 o( ]/ m; ?1 y, k) C, P/ R0 P" g; y/ ]& o
阿呆有空解释下啥叫继承关系
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

返回列表