社区
VB
帖子详情
有哪位做过U盘autorun.inf病毒禁止启动和查杀的工具?
dayworker
2008-03-19 10:09:55
能给我介绍一下原理吗,最好配合一些例子代码程序。谢谢了!
...全文
171
4
打赏
收藏
有哪位做过U盘autorun.inf病毒禁止启动和查杀的工具?
能给我介绍一下原理吗,最好配合一些例子代码程序。谢谢了!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
firewoods
2008-03-20
打赏
举报
回复
地球原来是这个样子滴。。。。。虽然偶看不懂
偶的回答好像比较无厘头 汗
youngerch
2008-03-20
打赏
举报
回复
@echo off
color 1a
echo .
echo 欢迎使用
echo .
echo 本程序主要应对sxs2.exe病毒,症状主要表现为“时间被改成1980.4.1(或者其他),开机提示时间错误
echo 无法查看隐藏文件,卡巴斯基提示激活错误,磁盘需要右键打开”等
echo.
echo 时间错误请在本程序运行结束后手动进行修改,本程序不负责此事
echo .
echo .
echo ----------------------------by 电脑门诊 -----------------
echo .
echo .
echo 同时按 Ctrl C 组合键可退出本程序
pause
echo .
echo -------------------------------现在开始 ------------------
echo .
@echo off
echo 准备终止 sxs2.exe 进程
echo 同时按 Ctrl C 组合键可退出本程序
echo .
echo 如本程序出现提示“错误: 没有找到进程 "sxs2.exe"”则表示此病毒已停止运行
echo .
pause
taskkill /f /im sxs2.exe
taskkill /f /im sxs2.exe
echo .
echo 开始删除 C 到 K 盘根目录下的sxs2.exe组件
echo .
echo 中间可能会出现桌面消失、打开的文件夹被关闭情况,不必太担心
echo .
echo 同时按 Ctrl C 组合键可退出本程序
echo .
pause
md c:\hold
echo .
copy %SYSTEMROOT%\system32\autorun.exe c:\hold
taskkill /f /im EXPLORER.EXE
echo .
del /f /a %SYSTEMROOT%\system32\autorun.*
del /f /a c:\autorun.*
del /f /a c:\desktop.ini
del /f /a c:\folder.htt
del /f /a c:\sxs2.exe
echo .
copy c:\hold\autorun.exe %SYSTEMROOT%\system32\autorun.exe
echo .
rd /s /q c:\hold
echo .
del /f /a D:\autorun.*
del /f /a D:\desktop.ini
del /f /a D:\folder.htt
del /f /a D:\sxs2.exe
echo .
del /f /a E:\autorun.*
del /f /a E:\desktop.ini
del /f /a E:\folder.htt
del /f /a E:\sxs2.exe
echo .
del /f /a F:\autorun.*
del /f /a F:\desktop.ini
del /f /a F:\folder.htt
del /f /a F:\sxs2.exe
echo .
del /f /a G:\autorun.*
del /f /a G:\desktop.ini
del /f /a G:\folder.htt
del /f /a G:\sxs2.exe
echo .
del /f /a H:\autorun.*
del /f /a H:\desktop.ini
del /f /a H:\folder.htt
del /f /a H:\sxs2.exe
echo .
del /f /a I:\autorun.*
del /f /a I:\desktop.ini
del /f /a I:\folder.htt
del /f /a I:\sxs2.exe
echo .
del /f /a J:\autorun.*
del /f /a J:\desktop.ini
del /f /a J:\folder.htt
del /f /a J:\sxs2.exe
echo .
del /f /a K:\autorun.*
del /f /a K:\desktop.ini
del /f /a K:\folder.htt
del /f /a K:\sxs2.exe
echo .
start C:\WINDOWS\EXPLORER.EXE
echo C 到 K 盘根目录下的组件删除完毕
echo .
echo 现在准备解决无法打开“显示所有文件和文件夹”选项和双击盘符在新窗口打开等的问题
echo 同时按 Ctrl C 组合键可退出本程序
echo .
pause
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedValue /f
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedValue /t REG_DWORD /d 00000001
reg delete HKCR\Drive\shell /ve /f
reg add HKCR\Drive\shell /ve /t REG_SZ /d none
echo .
echo 开始删除注册表中的启动项
echo .
echo 如果本程序出现“错误: 系统找不到指定的注册表项或值”表示此病毒开机启动项已删除
echo 或是出现了新变种,请在“系统配置实用程序”自行去除
echo .
echo 同时按 Ctrl C 组合键可退出本程序
echo .
pause
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2 /f
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2.exe /f
echo .
echo 现在打开"系统配置实用程序",请自己再检查一下是否还有它的启动项,如有请自行去掉
echo .
echo 同时按 Ctrl C 组合键可退出本程序
pause
start msconfig
echo .
echo .
echo 清理结束,为保证杀除成功,请注销一下机器
echo .
echo 如还有其他情况请来五色土"电脑门诊"询问,感谢使用
echo .
pause
wubirong
2008-03-20
打赏
举报
回复
我有写过一个免疫的程序要的话加我QQ:767431339 请注明CSDN
firewoods
2008-03-19
打赏
举报
回复
偶系笨笨的菜鸟~ 实在无能为力
不过 我在用360安全卫士 现在的版本是4.0版
实时保护功能里 可以实现你的要求 拦截U盘自动启动
然后用卡巴斯基杀好了 搜个KEY装上 万事大吉
^_^ 祝楼主开心
u盘
自动运行
病毒
分析与解决方法
本文详细解析了
U盘
病毒
(
auto
病毒
)的工作原理及其依赖的Windows自动运行功能。介绍了
Auto
run
.
inf
文件的作用及如何通过修改注册表来禁用自动运行功能以防止
病毒
感染。此外还提供了专业的
U盘
病毒
清理
工具
推荐及手动清理步骤。
手把手教你彻底清除Worm.Win32.
Auto
Run
蠕虫
病毒
(附
Auto
run
.
inf
删除教程)
本文详解手动清除Worm.Win32.
Auto
Run
蠕虫
病毒
的完整流程:包括识别
Auto
run
.
inf
感染特征、安全模式进入方法、隐藏文件删除、注册表
启动
项清理及系统防护策略。强调断网操作、权限修改与所有权获取等关键技术点,并推荐Process Explorer、
Auto
run
s等微软官方排查
工具
,适用于无第三方杀软环境下的应急处置。
U盘
(
auto
病毒
)类
病毒
分析与解决方案
本文深入剖析
U盘
病毒
的工作原理,揭示其依赖Windows自动运行功能进行传播的特性。介绍了
Auto
run
.
inf
文件如何引导
病毒
自动执行,以及如何通过修改注册表键值来禁用自动运行功能,防止
病毒
入侵。同时,提供了手动清除
病毒
和使用专业软件的解决方案。
病毒
木马
查杀
实战第014篇:
U盘
病毒
之手动
查杀
本文详细描述了如何在虚拟机中手动检测并清除
U盘
病毒
的过程,包括
病毒
的特征、传播方式、手动清除步骤及
病毒
对系统的影响分析。
警惕!新型QQ盗号
病毒
通过
U盘
传播:
auto
run
.
inf
+映像劫持组合攻击分析
本文深入剖析一种利用
auto
run
.
inf
结合映像劫持技术传播的新型QQ盗号
病毒
,涵盖其双层加载机制、进程注入与注册表持久化等攻击手法;提出企业级应急响应流程,包括感染识别、分阶段处置及注册表/文件清理要点;并给出终端防护、网络层管控和员工意识培养三方面防御建议。
VB
16,718
社区成员
110,522
社区内容
发帖
与我相关
我的任务
VB
VB技术相关讨论,主要为经典vb,即VB6.0
复制链接
扫一扫
分享
社区描述
VB技术相关讨论,主要为经典vb,即VB6.0
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章