中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net　论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客注册登录会员网志搜索命令提示符 Bash 上传统计

中国DOS联盟论坛
现在时间是 2026-06-14 18:58

欢迎新会员 luminwei　 RSS
共 47,998 篇主题 / 350,065 篇帖子 / 今日 2 篇 / 48,211 位会员

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » AUTORUN.INF病毒通用清理程序

楼主 AUTORUN.INF病毒通用清理程序发表于 2006-12-19 11:44　·　中国山东临沂电信

qingzangbasin

初级用户

★

积分 36
发帖 14
注册 2006-12-16 13:44
UID 73723
性别男

状态离线

在论坛混了好几天，得到许多人的帮助才写完。
谢谢各位的指教。

版本1.0

病毒特征：
右键单击盘符，出现黑体auto,browse,自动播放，双击硬盘出现打开方式

目前可以彻底清理的病毒：
SXS,LSASS.EXE,COMMAND.COM,AUTORUN.VBS

遇到未知病毒时根据AUTORUN.INF里面调用的程序，删除病毒主体。
例如
autorun.inf

open=test.exe
程序会自动删除test.exe

在对待未知病毒上还比较欠缺，仅仅是根据autorun.inf来处理，检测不到病毒衍生物。

如果系统不是安装在C盘，处理LSASS.EXE病毒时容易把注册表修改坏，导致不能正常登陆。

白天上班，只能晚上更新，因此更新速度可能比较慢。

http://zhenlove.com.cn/cndos/fileup/files/autorunkillone.rar

链接已失效（管理员注）

第 2 楼发表于 2006-12-19 13:47　·　中国广西玉林博白县电信

zh159

金牌会员

★★★★

积分 3,687
发帖 1,467
注册 2005-08-08 12:00
UID 44210

状态离线

判断语句太多
简化一下（例）：

for %%i in (c d e f g h i j k l m n o p q r s t u v w s y z) do (

    set Driver=%%i

  if exist %%i:\autorun.inf call :Check

)

echo 恭喜，没有发现病毒或者病毒被清理，程序3秒后自动退出。

ping -n 4 127.1 >nul

exit



:Check

set "vir=sxs.exe RavMonE.exe autorun.bat command.com c:\sxs.exe c:\RavMonE.exe c:\autorun.bat c:\command.com"

for %%n in (%vir%) do (

  for /f "tokens=1* delims==" %%i in (%Driver%:\autorun.inf) do if "%%j"=="%%n" call :%%~nn

)

goto :eof



:sxs

......

goto :eof

病毒文件库用
set "vir=sxs.exe RavMonE.exe autorun.bat command.com c:\sxs.exe c:\RavMonE.exe c:\autorun.bat c:\command.com"
加入（空格格开，有空格的路径暂时不行）

我以前也是用判断语句写了一个900多行的批处理，学会用“for”后简化为60行^_^

[ Last edited by zh159 on 2006-12-19 at 12:49 AM ]

本帖最近评分记录（共 3 条）点击查看详情

评分人	分数	时间
qingzangbasin	+1	2006-12-21 02:18
PPdos	+2	2006-12-31 07:03
wanyu555	+1	2007-01-18 15:47

第 3 楼发表于 2006-12-20 01:19　·　中国山东临沂联通

qingzangbasin

初级用户

★

积分 36
发帖 14
注册 2006-12-16 13:44
UID 73723
性别男

状态离线

Originally posted by zh159 at 2006-12-19 12:47 AM:
判断语句太多
简化一下（例）：
for %%i in (c d e f g h i j k l m n o p q r s t u v w s y z) do (

    set Driver=%%i

  if exist %%i:\autorun.inf call :Check

)

echo 恭喜，栮.. 





十分感谢指点，继续修改。

第 4 楼发表于 2006-12-20 01:38　·　中国北京海淀区方正集团

kcdsw

中级用户

★★

积分 404
发帖 179
注册 2006-03-30 14:44
UID 53056

状态离线

干吗不直接关闭autorun

组策略禁止AutoRun 改成已启用

第 5 楼发表于 2006-12-20 07:50　·　中国山东临沂电信

qingzangbasin

初级用户

★

积分 36
发帖 14
注册 2006-12-16 13:44
UID 73723
性别男

状态离线

Originally posted by kcdsw at 2006-12-19 12:38 PM:
干吗不直接关闭autorun

组策略禁止AutoRun 改成已启用

如果是这样，很多人会问，为什么光盘不可以自动播放了。

第 6 楼发表于 2006-12-20 08:06　·　中国广东深圳电信

lovehack2006

初级用户

★★

积分 135
发帖 64
注册 2006-12-20 04:35
UID 74003
性别男

状态离线

都是强人哦！！！！

我现在对for 的 tokens=1* delims==" 这些参数还不是很明白！！！

第 7 楼 autorun 发表于 2006-12-31 04:18　·　中国山东济南电信

xiaoshuq

初级用户

★

积分 97
发帖 30
注册 2006-12-30 10:54
UID 75006
性别男

状态离线

autorun
很多时候有用阿，这个东东不错

第 8 楼发表于 2007-05-31 15:40　·　中国江苏徐州电信

qpmgljf

初级用户

★

积分 125
发帖 49
注册 2006-12-24 08:33
UID 74424
性别男

状态离线

好东西，学了。

第 9 楼发表于 2008-01-31 16:20　·　中国江苏南通电信

gsong

新手上路

★

积分 15
发帖 10
注册 2008-01-31 15:30
UID 109901
性别男

状态离线

不能下载啊

第 10 楼发表于 2008-01-31 19:53　·　中国四川成都电信

Vampire

初级用户

★★

积分 176
发帖 78
注册 2007-04-15 10:53
UID 85268
性别男

状态离线

其实可以把FSUTIL结合起来更省事。盘符都不用指定了。

第 11 楼发表于 2008-11-24 13:54　·　中国广东佛山电信

austion

初级用户

★★

积分 178
发帖 82
注册 2006-05-12 23:53
UID 55419

状态离线

回复当收藏慢慢看。

可打印版本 | 订阅主题 | 收藏主题

论坛跳转: