中国DOS联盟论坛 - Powered by Discuz! Board

标题: 发个对付AutoRun的P [打印本页]

作者: morikogoro 时间: 2007-11-6 06:33 标题: 发个对付AutoRun的P

attrib -h -s -r C:\AutoRun.inf
del /s/q c:\autorun.inf
mkdir C:\autorun.inf\
mkdir C:\autorun.inf\autorun..\\
attrib -h -s -r d:\AutoRun.inf
del /s/q d:\autorun.inf
mkdir d:\autorun.inf\
mkdir d:\autorun.inf\autorun..\\
attrib -h -s -r e:\AutoRun.inf
del /s/q e:\autorun.inf
mkdir e:\autorun.inf\
mkdir e:\autorun.inf\autorun..\\
attrib -h -s -r f:\AutoRun.inf
del /s/q f:\autorun.inf
mkdir f:\autorun.inf\
mkdir f:\autorun.inf\autorun..\\
attrib -h -s -r g:\AutoRun.inf
del /s/q g:\autorun.inf
mkdir g:\autorun.inf\
mkdir g:\autorun.inf\autorun..\\
attrib -h -s -r h:\AutoRun.inf
del /s/q h:\autorun.inf
mkdir h:\autorun.inf\
mkdir h:\autorun.inf\autorun..\\
attrib -h -s -r i:\AutoRun.inf
del /s/q i:\autorun.inf
mkdir i:\autorun.inf\
mkdir i:\autorun.inf\autorun..\\
attrib -h -s -r j:\AutoRun.inf
del /s/q j:\autorun.inf
mkdir j:\autorun.inf\
mkdir j:\autorun.inf\autorun..\\
attrib -h -s -r k:\AutoRun.inf
del /s/q k:\autorun.inf
mkdir k:\autorun.inf\
mkdir k:\autorun.inf\autorun..\\
attrib -h -s -r l:\AutoRun.inf
del /s/q l:\autorun.inf
mkdir l:\autorun.inf\
mkdir l:\autorun.inf\autorun..\\
attrib -h -s -r m:\AutoRun.inf
del /s/q m:\autorun.inf
mkdir m:\autorun.inf\
mkdir m:\autorun.inf\autorun..\\
attrib -h -s -r n:\AutoRun.inf
del /s/q n:\autorun.inf
mkdir n:\autorun.inf\
mkdir n:\autorun.inf\autorun..\\
attrib -h -s -r o:\AutoRun.inf
del /s/q o:\autorun.inf
mkdir o:\autorun.inf\
mkdir o:\autorun.inf\autorun..\\
attrib -h -s -r p:\AutoRun.inf
del /s/q p:\autorun.inf
mkdir p:\autorun.inf\
mkdir p:\autorun.inf\autorun..\\
attrib -h -s -r q:\AutoRun.inf
del /s/q q:\autorun.inf
mkdir q:\autorun.inf\
mkdir q:\autorun.inf\autorun..\\
attrib -h -s -r r:\AutoRun.inf
del /s/q r:\autorun.inf
mkdir r:\autorun.inf\
mkdir r:\autorun.inf\autorun..\\
attrib -h -s -r s:\AutoRun.inf
del /s/q s:\autorun.inf
mkdir s:\autorun.inf\
mkdir s:\autorun.inf\autorun..\\
attrib -h -s -r t:\AutoRun.inf
del /s/q t:\autorun.inf
mkdir t:\autorun.inf\
mkdir t:\autorun.inf\autorun..\\
attrib -h -s -r u:\AutoRun.inf
del /s/q u:\autorun.inf
mkdir u:\autorun.inf\
mkdir u:\autorun.inf\autorun..\\
attrib -h -s -r v:\AutoRun.inf
del /s/q v:\autorun.inf
mkdir v:\autorun.inf\
mkdir v:\autorun.inf\autorun..\\
attrib -h -s -r w:\AutoRun.inf
del /s/q w:\autorun.inf
mkdir w:\autorun.inf\
mkdir w:\autorun.inf\autorun..\\
attrib -h -s -r x:\AutoRun.inf
del /s/q x:\autorun.inf
mkdir x:\autorun.inf\
mkdir x:\autorun.inf\autorun..\\
attrib -h -s -r y:\AutoRun.inf
del /s/q y:\autorun.inf
mkdir y:\autorun.inf\
mkdir y:\autorun.inf\autorun..\\
attrib -h -s -r z:\AutoRun.inf
del /s/q z:\autorun.inf
mkdir z:\autorun.inf\
mkdir z:\autorun.inf\autorun..\\

作者: morikogoro 时间: 2007-11-6 06:42 标题: 补充说明

现在AutoRun.inf已经成为极为流行的病毒传播方式，原因之一在于AutoRun.inf本身不是病毒，而且是一种常见的自运行方式，所以不能随便“杀”。

上面代码虽然洋洋洒洒，其实只是指向了所有盘符，核心的东西就是
attrib -h -s -r C:\AutoRun.inf
del /s/q c:\autorun.inf
mkdir C:\autorun.inf\
mkdir C:\autorun.inf\autorun..\\

attrib -h -s -r C:\AutoRun.inf  是去除AutoRun.inf的隐藏和只读属性
del /s/q c:\autorun.inf  是删除该盘符下所有AutoRun.inf
mkdir C:\autorun.inf\  是在根目录下建立一个与自运行配置文件同名的文件夹，这样autorun.inf难以替换掉它
mkdir C:\autorun.inf\autorun..\\  在新建的autorun.inf\目录下以DOS方式建立一个文件夹，在WINDOWS下显示的文件夹名是C:\autorun.inf\autorun.
比实际的名字少个.

作者: morikogoro 时间: 2007-11-6 06:50 标题: 操作错误，写半截就发了，继续

mkdir C:\autorun.inf\autorun..\\ 在新建的autorun.inf\目录下以DOS方式建立一个文件夹，在WINDOWS下显示的文件夹名是C:\autorun.inf\autorun.
比实际的名字少个.
这样在WINDOWS下就不能访问、修改或者删除。

我自己用着感觉还不错，很管用，大家参详参详。

虽然没有清除相关的执行文件，但是至少不会在你双击盘符的时候运行病毒了。

在这之前，可以运行记事本，到每个盘符下打开AutoRun.inf看下，指向的执行文件是什么。比如是auto.exe，清除完AutoRun.inf之后，全盘搜索auto.exe并删除，搜索注册表，将所有auto.exe的键值删除。

这样一来，问题应该算解决了90%多了吧。

作者: shiqudkamen 时间: 2007-11-6 09:55
想实现你上面的批处理的功能，可以下个防U盘病毒的软件，比如超级巡警的。
但是现在病毒有点可恶的地方，它删不掉autorun.inf文件夹，但是可以改名的，可以改成别的名字，如：autoru.inf等，这样，一切防护作用都没有了。
————————十恶的病毒人！！！

作者: jojand 时间: 2007-11-6 10:19
最简单的就是禁止自动运行

作者: vlem 时间: 2007-11-22 15:15
很好的想法
估计删除不彻底
不过也算好用了
多谢楼主

作者: wubozh 时间: 2007-11-24 19:48 标题: 怎么不用for命令做个循环？

可以用for命令做个循环吧。这样一个盘符一个盘符的写太累了

作者: jiangnan110 时间: 2007-11-24 22:30
嗯嗯

作者: zhanghong1 时间: 2007-11-25 18:10
若c盘已免疫过～这个Ｐ会询问的～～麻烦～～
能否自动跳过或者其它方法来处理一下这种情况？？？？？？？？？？？？？？？？？

作者: gameoverwjl 时间: 2007-11-25 20:05
@echo off
for %%i in (c d e f g h i j k l m n o p q r s t u v w s y z) do (
set Driver=%%i
  if exist %%i:\autorun.inf call :Check
  if not exist %%i:\autorun.inf call :ctrate
  if not exist %%i: exit
)
:Check
attrib -s -h -r %Driver%:\autorun.inf
del /Q  %Driver%:\autorun.inf
goto ctrate
:ctrate
echo %Driver%:
cd \
%Driver%:
md autorun.inf && cd autorun.inf && md nodel..\ && cd\ && attrib +h autorun.inf && echo 成功在%Driver%盘创建！
pause

请指教..

作者: wubozh 时间: 2007-11-26 19:59
for %%a in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: W: x: y: z:) do (for %%b in (autorun.inf auto.exe autorun.exe phbqhyy.exe ibvtcgv.exe myplayer.com 8e96f554.exe sos.exe PegeFile.pif) do if exist %%a\%%b attrib -s -h -r %%a\%%b & del /s /q %%a\%%b)
for %%a in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: W: x: y: z:) do if exist %%a mkdir %%a\autorun.inf & mkdir %%a\autorun.inf\autorun..\\ & attrib %%a\autorun.inf +s +r +h

作者: wubozh 时间: 2007-11-26 20:06
第一行for命令查找并删除所有分区下的autorun.inf文件以及列表中的可执行病毒程序文件，当它们存在，就去掉属性删除它们。
第二行for命令在每个存在的分区建立一个带有autorun..目录的autorun.inf目录，再加上只读，隐藏和系统属性，防止病毒再写入autorun.inf文件，达到免疫的目的（其实很容易就可以删除这个autorun.inf目录）