禁止運行的autorun.inf文件夾
載自非常批處理 godzza
{交流}[原創]說說禁止運行的autorun.inf文件夾
通常批處理殺毒後都會在硬盤下新建一個autorun.inf的文件夾(這裏以c盤做代表)
但病毒也不笨,利用批處理模式rd c:\autorun.inf
再 新件一個autorun.inf的文件。
1。對此,批處理也加強了抗刪除能力
例如: (先c盤下建立了一個autorun.inf的文件夾[俺不懂這個命令 ],用命令新建個個都會,按就不說了{好象是md c:\autorun.inf} )
再
cacls C:\autorun.inf /p everyone:n
使所有用戶不能訪問這個,當然也不能刪除。。(俺就是試了不能刪除 )
麵對這樣,如果我是病毒製作者也會想出對付絕招:
cacls C:\autorun.inf /p everyone:f
使使所有用戶都可以訪問這個文件,再刪除之!
2。其實還有另外方法,就是在c盤先建立autorun.inf的文件夾
再利用批處理在文件夾裏新建xxx..文件夾(xxx可以隨便字符)[就變成了8位隨機病毒那樣難殺!!!]因為正常windows下不能刪除xxx..文件夾(萬能的批處理當然可以)
這樣的安全性比第一種方法安全得多。因為xxx可以隨便的,當然要為自己的網頁做廣告咯,嗬嗬!
如果要刪除autorun.inf要先刪除其子文件夾xxx.. ,因為xxx是萬變,要刪除其實不是無可能,但是要利用到搜索功能,知道xxx的真正名字!{[(可是象俺這樣的菜鳥能利用批處理搜索麽?不能!所以要向論壇各位請教一下)]} 搜索後記錄名字,再刪除之。。。
明白嗎?雖然俺講的不清不楚。講得一塌糊塗/。。。
但是還是支持一下俺吧》》。 支持方法:利用批處理搜索,再打開此文件。
還有:因為第二種方法比較安全,所以推薦用第二種方法,要做批處理專殺是不要忘記用第二種方法為論壇做廣告哦!!!
批處理 :
@echo off
Title Autorun.inf病毒免疫修改版 By:BatFjtn
:reg
Echo 修複無法顯示隱藏文件
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t REG_DWORD /d 0x00000001 /f>nul 2>nul
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /f>nul 2>nul
Echo 刪除Autorun.inf文件
taskkill /im explorer.exe /f
taskkill /im w.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do del "%%a:\autorun.* /f /q /as">nul 2>nul
del %SYSTEMROOT%\system32\autorun.* /f /q /as
Echo 正在免疫!可能需要一小會時間,請稍候……
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo Y|cacls %%a:\autorun.inf /C /P everyone:F>nul 2>nul
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib -s -h -r %%a:\Autorun.inf>nul 2>nul
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do del /A /F /S /Q %%a:\Autorun.inf>nul 2>nul
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%a:\Autorun.inf\>nul 2>nul
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%a:\Autorun.inf\BatFjtn..\>nul 2>nul
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib +s +h +r %%a:\Autorun.inf>nul 2>nul
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo Y|cacls %%a:\autorun.inf /C /P everyone:R>nul 2>nul
start explorer.exe
Echo 完成修複以及免疫Autorun病毒..
pause
禁止運行的autorun.inf文件夾
WENXUECITY.COM does not represent or guarantee the truthfulness, accuracy, or reliability of any of communications posted by other users.
Copyright ©1998-2024 wenxuecity.com All rights reserved. Privacy Statement & Terms of Use & User Privacy Protection Policy
