中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » AUTORUN.INF病毒通用清理程序

qingzangbasin
初级用户

积分 36
发帖 14
注册 2006-12-16
状态离线

『楼主』: AUTORUN.INF病毒通用清理程序

在论坛混了好几天，得到许多人的帮助才写完。
谢谢各位的指教。

版本1.0

病毒特征：
右键单击盘符，出现黑体auto,browse,自动播放，双击硬盘出现打开方式

目前可以彻底清理的病毒：
SXS,LSASS.EXE,COMMAND.COM,AUTORUN.VBS

遇到未知病毒时根据AUTORUN.INF里面调用的程序，删除病毒主体。
例如
autorun.inf
[autorun]
open=test.exe
程序会自动删除test.exe

在对待未知病毒上还比较欠缺，仅仅是根据autorun.inf来处理，检测不到病毒衍生物。

如果系统不是安装在C盘，处理LSASS.EXE病毒时容易把注册表修改坏，导致不能正常登陆。

白天上班，只能晚上更新，因此更新速度可能比较慢。

http://zhenlove.com.cn/cndos/fileup/files/autorunkillone.rar

链接已失效（管理员注）

2006-12-19 11:44

zh159
金牌会员

积分 3687
发帖 1467
注册 2005-8-8
状态离线

『第 2 楼』:

判断语句太多
简化一下（例）：

for %%i in (c d e f g h i j k l m n o p q r s t u v w s y z) do (

    set Driver=%%i

  if exist %%i:\autorun.inf call :Check

)

echo 恭喜，没有发现病毒或者病毒被清理，程序3秒后自动退出。

ping -n 4 127.1 >nul

exit

:Check

set "vir=sxs.exe RavMonE.exe autorun.bat command.com c:\sxs.exe c:\RavMonE.exe c:\autorun.bat c:\command.com"

for %%n in (%vir%) do (

  for /f "tokens=1* delims==" %%i in (%Driver%:\autorun.inf) do if "%%j"=="%%n" call :%%~nn

)

goto :eof

:sxs

......

goto :eof

病毒文件库用
set "vir=sxs.exe RavMonE.exe autorun.bat command.com c:\sxs.exe c:\RavMonE.exe c:\autorun.bat c:\command.com"
加入（空格格开，有空格的路径暂时不行）

我以前也是用判断语句写了一个900多行的批处理，学会用“for”后简化为60行^_^

[ Last edited by zh159 on 2006-12-19 at 12:49 AM ]

此帖被 +4 点积分点击查看详情

2006-12-19 13:47

qingzangbasin
初级用户

积分 36
发帖 14
注册 2006-12-16
状态离线

『第 3 楼』:

Quote:

Originally posted by zh159 at 2006-12-19 12:47 AM:
判断语句太多
简化一下（例）：
[code]for %%i in (c d e f g h i j k l m n o p q r s t u v w s y z) do (
set Driver=%%i
if exist %%i:\autorun.inf call :Check
)
echo 恭喜，栮..

十分感谢指点，继续修改。

2006-12-20 01:19

kcdsw
中级用户

积分 404
发帖 179
注册 2006-3-30
状态离线

『第 4 楼』:

干吗不直接关闭autorun

组策略禁止AutoRun 改成已启用

2006-12-20 01:38

qingzangbasin
初级用户

积分 36
发帖 14
注册 2006-12-16
状态离线

『第 5 楼』:

Quote:

Originally posted by kcdsw at 2006-12-19 12:38 PM:
干吗不直接关闭autorun

组策略禁止AutoRun 改成已启用

如果是这样，很多人会问，为什么光盘不可以自动播放了。

2006-12-20 07:50

lovehack2006
初级用户

积分 135
发帖 64
注册 2006-12-20
状态离线

『第 6 楼』:

都是强人哦！！！！

我现在对for 的 tokens=1* delims==" 这些参数还不是很明白！！！

2006-12-20 08:06

xiaoshuq
初级用户

积分 97
发帖 30
注册 2006-12-30
状态离线

『第 7 楼』: autorun

autorun
很多时候有用阿，这个东东不错

2006-12-31 04:18

qpmgljf
初级用户

积分 125
发帖 49
注册 2006-12-24
状态离线

『第 8 楼』:

好东西，学了。

2007-5-31 15:40

(61813046)

gsong
新手上路

积分 15
发帖 10
注册 2008-1-31
状态离线

『第 9 楼』:

不能下载啊

2008-1-31 16:20

Vampire
初级用户

积分 176
发帖 78
注册 2007-4-15
状态离线

『第 10 楼』:

其实可以把FSUTIL结合起来更省事。盘符都不用指定了。

2008-1-31 19:53

austion
初级用户

积分 178
发帖 82
注册 2006-5-12
状态离线

『第 11 楼』:

回复当收藏慢慢看。

2008-11-24 13:54

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: