禁止运行的autorun.inf文件夹
载自非常批处理 godzza
{交流}[原创]说说禁止运行的autorun.inf文件夹
通常批处理杀毒后都会在硬盘下新建一个autorun.inf的文件夹(这里以c盘做代表)
但病毒也不笨,利用批处理模式rd c:\autorun.inf
再 新件一个autorun.inf的文件。
1。对此,批处理也加强了抗删除能力
例如: (先c盘下建立了一个autorun.inf的文件夹[俺不懂这个命令 ],用命令新建个个都会,按就不说了{好象是md c:\autorun.inf} )
再
cacls C:\autorun.inf /p everyone:n
使所有用户不能访问这个,当然也不能删除。。(俺就是试了不能删除 )
面对这样,如果我是病毒制作者也会想出对付绝招:
cacls C:\autorun.inf /p everyone:f
使使所有用户都可以访问这个文件,再删除之!
2。其实还有另外方法,就是在c盘先建立autorun.inf的文件夹
再利用批处理在文件夹里新建xxx..文件夹(xxx可以随便字符)[就变成了8位随机病毒那样难杀!!!]因为正常windows下不能删除xxx..文件夹(万能的批处理当然可以)
这样的安全性比第一种方法安全得多。因为xxx可以随便的,当然要为自己的网页做广告咯,呵呵!
如果要删除autorun.inf要先删除其子文件夹xxx.. ,因为xxx是万变,要删除其实不是无可能,但是要利用到搜索功能,知道xxx的真正名字!{[(可是象俺这样的菜鸟能利用批处理搜索么?不能!所以要向论坛各位请教一下)]} 搜索后记录名字,再删除之。。。
明白吗?虽然俺讲的不清不楚。讲得一塌糊涂/。。。
但是还是支持一下俺吧》》。 支持方法:利用批处理搜索,再打开此文件。
还有:因为第二种方法比较安全,所以推荐用第二种方法,要做批处理专杀是不要忘记用第二种方法为论坛做广告哦!!!
批处理 :
@echo off
Title Autorun.inf病毒免疫修改版 By:BatFjtn
:reg
Echo 修复无法显示隐藏文件
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t REG_DWORD /d 0x00000001 /f>nul 2>nul
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /f>nul 2>nul
Echo 删除Autorun.inf文件
taskkill /im explorer.exe /f
taskkill /im w.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do del "%%a:\autorun.* /f /q /as">nul 2>nul
del %SYSTEMROOT%\system32\autorun.* /f /q /as
Echo 正在免疫!可能需要一小会时间,请稍候……
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo Y|cacls %%a:\autorun.inf /C /P everyone:F>nul 2>nul
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib -s -h -r %%a:\Autorun.inf>nul 2>nul
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do del /A /F /S /Q %%a:\Autorun.inf>nul 2>nul
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%a:\Autorun.inf\>nul 2>nul
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%a:\Autorun.inf\BatFjtn..\>nul 2>nul
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib +s +h +r %%a:\Autorun.inf>nul 2>nul
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo Y|cacls %%a:\autorun.inf /C /P everyone:R>nul 2>nul
start explorer.exe
Echo 完成修复以及免疫Autorun病毒..
pause