标题: [讨论]这样的病毒有几种删除方法? [打印本页]
作者: zerostudy 时间: 2009-5-8 23:00 标题: [讨论]这样的病毒有几种删除方法?
因为U盘借给朋友拿回来之后就发现中病毒了,此病毒,会在每个文件夹下面生成一个文件夹文件名的执行文件
如520os 文件夹,那么在此文件夹里面将会有一个520os.exe文件,每个文件大小一样246K,只读,没隐藏。
而此病没有感染其它文件,就是在每个文件夹生成文件而已。在U盘根目录里有一个IEXPLOREi.exe隐藏文件及一个autorun.inf文件,这个双击U盘的话会执行autorun.inf里面的写上的执行文件,这里是执行iexplorei.exe。用右键资源管理器打开就行。
目标。要把每个生成文件夹同名的可执行文件删除掉。
注:我这里没的文件夹没空格。用以下代码,可以完全删掉。
H:\>dir /a /s>520os.txt
H:\>find "252,689" 520os.txt>520oscom.txt
H:\>for /f "tokens=4 delims= " %i in (520oscom.txt) do (del /f /q /s %i)
中毒后的U盘看图。
http://www.520os.com/html/benzha ... 2009/0509/4581.html
作者: cad55 时间: 2009-5-8 23:22
这就是“文件夹病毒”
可以直接在U盘上删除。
不过,,楼主,,你的系统盘也会传染。。。
所以,你的BAT只能是在没有运行前,使用。。。。。。
作者: zerostudy 时间: 2009-5-8 23:43
不会。只要右键打资源管理器就可以了。双击的话会感染。
作者: dato 时间: 2009-5-9 00:01
都啥年代了连这么简单的病毒都清除不了.总有一天你会百毒缠身的.继续裸奔吧
作者: cad55 时间: 2009-5-9 00:22
| Quote: | |
|
楼上的,与太绝对了吧。。。
小病毒。。有时,,也是“要你命3000”
常常,,数据备份,,常常GHOST。。一般就搞定了。。。
一直认为:最大毒是:windows
它让你“玩”就玩,,,它让你“完”就完。。。。
[ Last edited by cad55 on 2009-5-9 at 00:32 ]
作者: zerostudy 时间: 2009-5-9 00:39
我装的是mcafee.只要触动规则就会禁掉的。也可以用杀软件来扫描删除的。
主要是想用批处理来删的方法有多少。上面说了解。没有感染其它文件的。。
作者: dato 时间: 2009-5-9 05:02
我还以为你裸奔了,你的咖啡太差劲了,还是用symantec的SEP吧,这种东西一打开U盘SEP就把它清得一干二净.
见过一些用批处理实现的清病毒方案,大多只能删除或者替换相应的文件来达到使病毒无法运作的效果,但是批处理无法清除已经并修改的正常文件的.
这种病毒我不确定正常的.exe是否可以执行