中国DOS联盟论坛 - Powered by Discuz! Board

标题: [分享]防病毒批处理 [打印本页]

作者: bxd4321 时间: 2007-3-29 08:25 标题: [分享]防病毒批处理

防病毒批处理

根据网上所看到了NTFS格式特性，可让文件拒绝防问。也就是说，用我这批处理方法，要求就是NTFS格式文件系统才行。个人认为，现在有多种毒都在根目录下建Autorun.inf，再外加EXE文件，来自动运行，我们只要把每个盘符下事先建好空的Autorun.inf文件，并设“拒绝访问”，则病毒进入时，写不了Autorun.inf文件，也就它就加载不了它的EXE。同理，注册表里自动运行的，我们也先事先建空文件出来，设拒绝。下面我也是到网上收集到的已知的一些常见病毒，希望大家发现新的，告诉我。下面把批处理内容贴出来：
1、防毒.bat，如下：
@echo off
@echo 开始处理各项工作......
@echo 正在处理每个盘Auturun.inf文件......
echo.>C:\Autorun.inf
echo.>D:\Autorun.inf
echo.>E:\Autorun.inf
echo.>F:\Autorun.inf
echo.>G:\Autorun.inf
echo.>H:\Autorun.inf
echo.>I:\Autorun.inf
echo.>J:\Autorun.inf
echo.>K:\Autorun.inf
echo.>L:\Autorun.inf
echo.>M:\Autorun.inf
echo.>N:\Autorun.inf
echo.>O:\Autorun.inf
echo.>P:\Autorun.inf
echo.>Q:\Autorun.inf
echo.>R:\Autorun.inf
echo.>S:\Autorun.inf
echo.>T:\Autorun.inf
echo.>U:\Autorun.inf
echo.>V:\Autorun.inf
echo.>W:\Autorun.inf
echo.>X:\Autorun.inf
echo.>Y:\Autorun.inf
echo.>Z:\Autorun.inf
@attrib C:\autorun.inf +s +h +r >nul
@attrib D:\autorun.inf +s +h +r >nul
@attrib E:\autorun.inf +s +h +r >nul
@attrib F:\autorun.inf +s +h +r >nul
@attrib G:\autorun.inf +s +h +r >nul
@attrib H:\autorun.inf +s +h +r >nul
@attrib I:\autorun.inf +s +h +r >nul
@attrib J:\autorun.inf +s +h +r >nul
@attrib K:\autorun.inf +s +h +r >nul
@attrib L:\autorun.inf +s +h +r >nul
@attrib M:\autorun.inf +s +h +r >nul
@attrib N:\autorun.inf +s +h +r >nul
@attrib O:\autorun.inf +s +h +r >nul
@attrib P:\autorun.inf +s +h +r >nul
@attrib Q:\autorun.inf +s +h +r >nul
@attrib R:\autorun.inf +s +h +r >nul
@attrib S:\autorun.inf +s +h +r >nul
@attrib T:\autorun.inf +s +h +r >nul
@attrib U:\autorun.inf +s +h +r >nul
@attrib V:\autorun.inf +s +h +r >nul
@attrib W:\autorun.inf +s +h +r >nul
@attrib X:\autorun.inf +s +h +r >nul
@attrib Y:\autorun.inf +s +h +r >nul
@attrib Z:\autorun.inf +s +h +r >nul
@ECHO Y|cacls C:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls D:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls E:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls F:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls G:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls H:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls I:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls J:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls K:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls L:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls M:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls N:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls O:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls P:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls Q:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls R:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls S:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls T:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls U:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls V:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls W:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls X:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls Y:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls Z:\autorun.inf /p everyone:n >nul
@echo 各盘符Autorun.inf文件处理完成！！！

@echo 处理常见自启动病毒文件中.....
echo.> %windir%\Logo1_.exe
echo.> %windir%\rundl132.exe
echo.> %windir%\0Sy.exe
echo.> %windir%\vDll.dll
echo.> %windir%\1Sy.exe
echo.> %windir%\2Sy.exe
echo.> %windir%\rundll32.exe
echo.> %windir%\3Sy.exe
echo.> %windir%\4Sy.exe
echo.> %windir%\5Sy.exe
echo.> %windir%\6Sy.exe
echo.> %windir%\7Sy.exe
echo.> %windir%\8Sy.exe
echo.> %windir%\9Sy.exe
echo.> %windir%\1.com
echo.> %windir%\exerouter.exe
echo.> %windir%\EXP10RER.com
echo.> %windir%\finders.com
echo.> %windir%\Shell.sys
echo.> %windir%\smss.exe
echo.> %windir%\kill.exe
echo.> %windir%\sws.dll
echo.> %windir%\sws32.dll
echo.> %windir%\dll.dll
echo.> %windir%\11.exe
echo.> %windir%\gold.com
echo.> %windir%\system32\msdll.dll
echo.> %windir%\system32\nmhxy.dll
echo.> %windir%\g0ld.com
echo.> %windir%\veevrg.exe
@attrib %windir%\Logo1_.exe +s +h +r >nul
@attrib %windir%\rundl132.exe +s +h +r >nul
@attrib %windir%\0Sy.exe +s +h +r >nul
@attrib %windir%\vDll.dll +s +h +r >nul
@attrib %windir%\1Sy.exe +s +h +r >nul
@attrib %windir%\2Sy.exe +s +h +r >nul
@attrib %windir%\rundll32.exe +s +h +r >nul
@attrib %windir%\3Sy.exe +s +h +r >nul
@attrib %windir%\4Sy.exe +s +h +r >nul
@attrib %windir%\5Sy.exe +s +h +r >nul
@attrib %windir%\6Sy.exe +s +h +r >nul
@attrib %windir%\7Sy.exe +s +h +r >nul
@attrib %windir%\8Sy.exe +s +h +r >nul
@attrib %windir%\9Sy.exe +s +h +r >nul
@attrib %windir%\1.com +s +h +r >nul
@attrib %windir%\exerouter.exe +s +h +r >nul
@attrib %windir%\EXP10RER.com +s +h +r >nul
@attrib %windir%\finders.com +s +h +r >nul
@attrib %windir%\Shell.sys +s +h +r >nul
@attrib %windir%\smss.exe +s +h +r >nul
@attrib %windir%\kill.exe +s +h +r >nul
@attrib %windir%\sws.dll +s +h +r >nul
@attrib %windir%\sws32.dll +s +h +r >nul
@attrib %windir%\dll.dll +s +h +r >nul
@attrib %windir%\11.exe +s +h +r >nul
@attrib %windir%\gold.com +s +h +r >nul
@attrib %windir%\system32\msdll.dll +s +h +r >nul
@attrib %windir%\system32\nmhxy.dll +s +h +r >nul
@attrib %windir%\g0ld.com +s +h +r >nul
@attrib %windir%\veevrg.exe +s +h +r >nul
@ECHO Y|cacls %windir%\Logo1_.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\rundl132.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\0Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\vDll.dll /p everyone:n >nul
@ECHO Y|cacls %windir%\1Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\2Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\rundll32.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\3Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\4Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\5Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\6Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\7Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\8Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\9Sy.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\1.com /p everyone:n >nul
@ECHO Y|cacls %windir%\exerouter.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\EXP10RER.com /p everyone:n >nul
@ECHO Y|cacls %windir%\finders.com /p everyone:n >nul
@ECHO Y|cacls %windir%\Shell.sys /p everyone:n >nul
@ECHO Y|cacls %windir%\smss.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\kill.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\sws.dll /p everyone:n >nul
@ECHO Y|cacls %windir%\sws32.dll /p everyone:n >nul
@ECHO Y|cacls %windir%\dll.dll /p everyone:n >nul
@ECHO Y|cacls %windir%\11.exe /p everyone:n >nul
@ECHO Y|cacls %windir%\gold.com /p everyone:n >nul
@ECHO Y|cacls %windir%\system32\msdll.dll /p everyone:n >nul
@ECHO Y|cacls %windir%\system32\nmhxy.dll /p everyone:n >nul
@ECHO Y|cacls %windir%\g0ld.com /p everyone:n >nul
@ECHO Y|cacls %windir%\veevrg.exe /p everyone:n >nul
@ECHO 常见自启动病毒文件处理完成！！！
@echo off
@echo 全部工作完成！！！
@echo 按任意键退出......
@pause >nul
上面只有这些了，不过差不多够用。为了以防菜鸟提问题，说次加新的毒文件：
echo.>
“文件名”。你最好把路径输完全，例如：echo.>C:\WINDOWS\XXX.COM (这命令是建一个空文件，你可以看看效果，是一个2字节的文件)
attrib “文件名” +s +h +r 。同上的文件名，例如：attrib C:\WINDOWS\XXX.COM +s +h +r (这命令是设指定的文件属性为“系统”、“隐藏”、“只读”)
ECHO Y|cacls “文件名”
/p everyone:n。同上的文件名，例如：ECHO Y|cacls C:\WINDOWS\XXX.COM /p everyone:n(这命令是自动应答设指定NTFS文件所有人无权限访问）

2、要是不爽，我下面有处理。复原.bat，如下：
@echo off
@echo 开始反操作（复原）......
@echo 正在处理每个盘Auturun.inf文件......
@ECHO Y|cacls C:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls D:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls E:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls F:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls G:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls H:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls I:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls J:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls K:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls L:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls M:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls N:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls O:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls P:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls Q:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls R:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls S:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls T:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls U:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls V:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls W:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls X:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls Y:\autorun.inf /p everyone:f >nul
@ECHO Y|cacls Z:\autorun.inf /p everyone:f >nul
@attrib C:\autorun.inf -s -h -r >nul
@attrib D:\autorun.inf -s -h -r >nul
@attrib E:\autorun.inf -s -h -r >nul
@attrib F:\autorun.inf -s -h -r >nul
@attrib G:\autorun.inf -s -h -r >nul
@attrib H:\autorun.inf -s -h -r >nul
@attrib I:\autorun.inf -s -h -r >nul
@attrib J:\autorun.inf -s -h -r >nul
@attrib K:\autorun.inf -s -h -r >nul
@attrib L:\autorun.inf -s -h -r >nul
@attrib M:\autorun.inf -s -h -r >nul
@attrib N:\autorun.inf -s -h -r >nul
@attrib O:\autorun.inf -s -h -r >nul
@attrib P:\autorun.inf -s -h -r >nul
@attrib Q:\autorun.inf -s -h -r >nul
@attrib R:\autorun.inf -s -h -r >nul
@attrib S:\autorun.inf -s -h -r >nul
@attrib T:\autorun.inf -s -h -r >nul
@attrib U:\autorun.inf -s -h -r >nul
@attrib V:\autorun.inf -s -h -r >nul
@attrib W:\autorun.inf -s -h -r >nul
@attrib X:\autorun.inf -s -h -r >nul
@attrib Y:\autorun.inf -s -h -r >nul
@attrib Z:\autorun.inf -s -h -r >nul
@del C:\autorun.inf >nul
@del D:\autorun.inf >nul
@del E:\autorun.inf >nul
@del F:\autorun.inf >nul
@del G:\autorun.inf >nul
@del H:\autorun.inf >nul
@del I:\autorun.inf >nul
@del J:\autorun.inf >nul
@del K:\autorun.inf >nul
@del L:\autorun.inf >nul
@del M:\autorun.inf >nul
@del N:\autorun.inf >nul
@del O:\autorun.inf >nul
@del P:\autorun.inf >nul
@del Q:\autorun.inf >nul
@del R:\autorun.inf >nul
@del S:\autorun.inf >nul
@del T:\autorun.inf >nul
@del U:\autorun.inf >nul
@del V:\autorun.inf >nul
@del W:\autorun.inf >nul
@del X:\autorun.inf >nul
@del Y:\autorun.inf >nul
@del Z:\autorun.inf >nul
@echo 各盘符Autorun.inf文件处理完成！！！

@echo 处理常见自启动病毒文件中.....
@ECHO Y|cacls %windir%\Logo1_.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\rundl132.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\0Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\vDll.dll /p everyone:f >nul
@ECHO Y|cacls %windir%\1Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\2Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\rundll32.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\3Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\4Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\5Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\6Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\7Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\8Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\9Sy.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\1.com /p everyone:f >nul
@ECHO Y|cacls %windir%\exerouter.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\EXP10RER.com /p everyone:f >nul
@ECHO Y|cacls %windir%\finders.com /p everyone:f >nul
@ECHO Y|cacls %windir%\Shell.sys /p everyone:f >nul
@ECHO Y|cacls %windir%\smss.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\kill.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\sws.dll /p everyone:f >nul
@ECHO Y|cacls %windir%\sws32.dll /p everyone:f >nul
@ECHO Y|cacls %windir%\dll.dll /p everyone:f >nul
@ECHO Y|cacls %windir%\11.exe /p everyone:f >nul
@ECHO Y|cacls %windir%\gold.com /p everyone:f >nul
@ECHO Y|cacls %windir%\system32\msdll.dll /p everyone:f >nul
@ECHO Y|cacls %windir%\system32\nmhxy.dll /p everyone:f >nul
@ECHO Y|cacls %windir%\g0ld.com /p everyone:f >nul
@ECHO Y|cacls %windir%\veevrg.exe /p everyone:f >nul
@attrib %windir%\Logo1_.exe -s -h -r >nul
@attrib %windir%\rundl132.exe -s -h -r >nul
@attrib %windir%\0Sy.exe -s -h -r >nul
@attrib %windir%\vDll.dll -s -h -r >nul
@attrib %windir%\1Sy.exe -s -h -r >nul
@attrib %windir%\2Sy.exe -s -h -r >nul
@attrib %windir%\rundll32.exe -s -h -r >nul
@attrib %windir%\3Sy.exe -s -h -r >nul
@attrib %windir%\4Sy.exe -s -h -r >nul
@attrib %windir%\5Sy.exe -s -h -r >nul
@attrib %windir%\6Sy.exe -s -h -r >nul
@attrib %windir%\7Sy.exe -s -h -r >nul
@

作者: formatcat 时间: 2007-3-29 09:01
setacl CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /registry /deny everyone /full
执行完后，随便哪个盘有AUTORUN。INF文件，双击盘符绝对不会自动执行了。
当然你得有SETACL.exe这个程序。
具体可看：
http://www.windows2003.com.cn/blogview.asp?logID=306

作者: koala 时间: 2007-8-10 17:52
赞一个，正需要

作者: 不得不爱 时间: 2007-8-10 19:16
echo.>C:\Autorun.inf
echo.>D:\Autorun.inf
echo.>E:\Autorun.inf
echo.>F:\Autorun.inf
echo.>G:\Autorun.inf
echo.>H:\Autorun.inf
echo.>I:\Autorun.inf
echo.>J:\Autorun.inf
echo.>K:\Autorun.inf
echo.>L:\Autorun.inf
echo.>M:\Autorun.inf
echo.>N:\Autorun.inf
echo.>O:\Autorun.inf
echo.>P:\Autorun.inf
echo.>Q:\Autorun.inf
echo.>R:\Autorun.inf
echo.>S:\Autorun.inf
echo.>T:\Autorun.inf
echo.>U:\Autorun.inf
echo.>V:\Autorun.inf
echo.>W:\Autorun.inf
echo.>X:\Autorun.inf
echo.>Y:\Autorun.inf
echo.>Z:\Autorun.inf
@attrib C:\autorun.inf +s +h +r >nul
@attrib D:\autorun.inf +s +h +r >nul
@attrib E:\autorun.inf +s +h +r >nul
@attrib F:\autorun.inf +s +h +r >nul
@attrib G:\autorun.inf +s +h +r >nul
@attrib H:\autorun.inf +s +h +r >nul
@attrib I:\autorun.inf +s +h +r >nul
@attrib J:\autorun.inf +s +h +r >nul
@attrib K:\autorun.inf +s +h +r >nul
@attrib L:\autorun.inf +s +h +r >nul
@attrib M:\autorun.inf +s +h +r >nul
@attrib N:\autorun.inf +s +h +r >nul
@attrib O:\autorun.inf +s +h +r >nul
@attrib P:\autorun.inf +s +h +r >nul
@attrib Q:\autorun.inf +s +h +r >nul
@attrib R:\autorun.inf +s +h +r >nul
@attrib S:\autorun.inf +s +h +r >nul
@attrib T:\autorun.inf +s +h +r >nul
@attrib U:\autorun.inf +s +h +r >nul
@attrib V:\autorun.inf +s +h +r >nul
@attrib W:\autorun.inf +s +h +r >nul
@attrib X:\autorun.inf +s +h +r >nul
@attrib Y:\autorun.inf +s +h +r >nul
@attrib Z:\autorun.inf +s +h +r >nul
@ECHO Y|cacls C:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls D:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls E:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls F:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls G:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls H:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls I:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls J:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls K:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls L:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls M:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls N:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls O:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls P:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls Q:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls R:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls S:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls T:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls U:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls V:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls W:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls X:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls Y:\autorun.inf /p everyone:n >nul
@ECHO Y|cacls Z:\autorun.inf /p everyone:n >nul
@echo 各盘符Autorun.inf文件处理完成！！！

可以修改为:
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
echo.>%%a:\Autorun.inf
attrib %%a:\autorun.inf +s +h +r >nul
ECHO Y|cacls %%a:\autorun.inf /p everyone:n >nul)
这样文件的体积要小得多!请多使用FOR命令!