杀毒软件自己做 编写autorun病毒免疫工具
autorun病毒的危害相信中过招的人都有体会。其最大的特点就在于很难清除干净,现在可以提前对系统分区做一次免疫工作,而那些已经中了autorun病毒的用户也能顺便将病毒清除。有人曾经使用系统组策略的方法,不过对于初学者来说有点复杂。现在复制以下代码到文本文件中,保存为bat文件即可。
@echo off
cls
echo 按 S 键删除Autorun.inf并进行免疫
echo.
echo 按 D 键删除免疫程序
echo.
echo 按其他任意键退出
echo.
echo.
SET Choice=
SET /P Choice= 请选择要进行的操作:
IF /I '%Choice:~0,1%'=='s' GOTO setup
IF /I '%Choice:~0,1%'=='d' GOTO Delset
IF /I '%Choice:~0,1%'=='q' GOTO Exit
exit
:Setup
taskkill /im explorer.exe /f
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do @(
if exist %%a: (
rd %%a:\autorun.inf /s /q 欢迎访问 www.fanbing.com
del %%a:\autorun.inf /f /q
mkdir %%a:\autorun.inf
mkdir %%a:\autorun.inf\"病毒免疫勿删除../"
attrib +h +r +s %%a:\autorun.inf
)
)
start explorer.exe
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
if exist %%a:\nul (
>1.vbs echo msgbox^ "%%a:免疫成功",64,"提示:"
1.vbs
)
)
del 1.vbs
echo.
echo.
echo 按任意键退出...
pause>nul
exit
:delset
For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do @(
If Exist %%a: (
rd %%a:\autorun.inf /s /q
)
)
echo.
echo.
echo 操作完毕,按任意键退出...
pause>nul
欢迎访问 www.fanbing.com
exit
具体原理为通过检测autorun.inf和删除相应文件达到直接消灭病毒的目的。操作比较简单,只要按两个键就可以了。 太好了,我也要试试,如果行的话,还可以和别人炫一下,嘻嘻 也就能唬住无知小女生,我手里的几个过期的病毒样本就能把它攻破,而且《安天防线》也不在话下,但是《安天防线》能把它查杀 了解一下原理不是挺好的吗,呵呵 真正不可替换的文件很难。 原帖由 阿买 于 2008-5-30 15:11 发表 http://antiylabs.cn/images/common/back.gif
autorun病毒的危害相信中过招的人都有体会。其最大的特点就在于很难清除干净,现在可以提前对系统分区做一次免疫工作,而那些已经中了autorun病毒的用户也能顺便将病毒清除。
有人曾经使用系统组策略的方法, ...
思路是不错的,但安天防线可以自动建立免疫,不仅方便,而且保险系数更大一些。 高手,厉害哦 病毒把文件夹改一下名字。。就把病毒免疫目录干掉。。都有这样病毒了。 原帖由 55902000 于 2008-7-9 05:34 发表 http://antiylabs.cn/images/common/back.gif
病毒把文件夹改一下名字。。就把病毒免疫目录干掉。。都有这样病毒了。
终极解决方案,还是应该使用NTFS分区啊。 是怎么样实现。。。能不能告诉我。
回复 9# 飞刀李 的帖子
的确 NTFS 才是王道 原帖由 飞刀李 于 2008-7-9 07:56 发表 http://bbs.antiy.cn/images/common/back.gif终极解决方案,还是应该使用NTFS分区啊。
完全没考虑用户的使用成本和感受:L NTFS也不行呀
你能设置权限病毒一样也能设置呀
[ 本帖最后由 sinister_mj 于 2008-7-11 21:08 编辑 ]
页:
[1]