杀毒软件自己做 编写autorun病毒免疫工具

autorun病毒的危害相信中过招的人都有体会。其最大的特点就在于很难清除干净，现在可以提前对系统分区做一次免疫工作，而那些已经中了autorun病毒的用户也能顺便将病毒清除。

　　有人曾经使用系统组策略的方法，不过对于初学者来说有点复杂。现在复制以下代码到文本文件中，保存为bat文件即可。

　　@echo off

　　cls

　　echo 按 S 键删除Autorun.inf并进行免疫

　　echo.

　　echo 按 D 键删除免疫程序

　　echo.

　　echo 按其他任意键退出

　　echo.

　　echo.

　　SET Choice=

　　SET /P Choice= 请选择要进行的操作：

　　IF /I '%Choice:~0,1%'=='s' GOTO setup

　　IF /I '%Choice:~0,1%'=='d' GOTO Delset

　　IF /I '%Choice:~0,1%'=='q' GOTO Exit

　　exit

　　:Setup

　　taskkill /im explorer.exe /f

　　for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do @(

　　if exist %%a: (

　　rd %%a:\autorun.inf /s /q 欢迎访问 www.fanbing.com

　　del %%a:\autorun.inf /f /q

　　mkdir %%a:\autorun.inf

　　mkdir %%a:\autorun.inf\"病毒免疫勿删除../"

　　attrib +h +r +s %%a:\autorun.inf

　　)

　　)

　　start explorer.exe

　　for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (

　　if exist %%a:\nul (

　　>1.vbs echo msgbox^ "%%a:免疫成功",64,"提示:"

　　1.vbs

　　)

　　)

　　del 1.vbs

　　echo.

　　echo.

　　echo 按任意键退出...

　　pause>nul

　　exit

　　:delset

　　For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do @(

　　If Exist %%a: (

　　rd %%a:\autorun.inf /s /q

　　)

　　)

　　echo.

　　echo.

　　echo 操作完毕，按任意键退出...

　　pause>nul
欢迎访问 www.fanbing.com



　　exit





具体原理为通过检测autorun.inf和删除相应文件达到直接消灭病毒的目的。操作比较简单，只要按两个键就可以了。

太好了，我也要试试，如果行的话，还可以和别人炫一下，嘻嘻

也就能唬住无知小女生，我手里的几个过期的病毒样本就能把它攻破，而且《安天防线》也不在话下，但是《安天防线》能把它查杀

了解一下原理不是挺好的吗，呵呵

真正不可替换的文件很难。

原帖由 阿买 于 2008-5-30 15:11 发表
autorun病毒的危害相信中过招的人都有体会。其最大的特点就在于很难清除干净，现在可以提前对系统分区做一次免疫工作，而那些已经中了autorun病毒的用户也能顺便将病毒清除。

　　有人曾经使用系统组策略的方法， ...

思路是不错的，但安天防线可以自动建立免疫，不仅方便，而且保险系数更大一些。

高手，厉害哦

病毒把文件夹改一下名字。。就把病毒免疫目录干掉。。都有这样病毒了。

原帖由 55902000 于 2008-7-9 05:34 发表
病毒把文件夹改一下名字。。就把病毒免疫目录干掉。。都有这样病毒了。

终极解决方案，还是应该使用NTFS分区啊。

是怎么样实现。。。能不能告诉我。

的确 NTFS 才是王道

原帖由 飞刀李 于 2008-7-9 07:56 发表


终极解决方案，还是应该使用NTFS分区啊。

完全没考虑用户的使用成本和感受

NTFS也不行呀
你能设置权限病毒一样也能设置呀

[ 本帖最后由 sinister_mj 于 2008-7-11 21:08 编辑 ]