晚上无聊弄了个autorun.inf文件免疫批处理!!!

haiou327 · 发表于 2007-11-26 22:59:29

一直以来,U盘病毒传播疯狂,晚上无聊,初次接触批处理,请高手指教完善！！！！！可能有点乱.
前段时间AV终结者等木马利用线程插入DLL到EXPLORER进程不能创建AUTORUN，080424增加先KILL掉资源管理器，再删除AUTORUN然后来创建AUTORUN。
@echo off
cls
title    autorun免疫工具欢迎使用by海鸥
color 2f
mode con lines=15 cols=50
cls
echo.
echo          ☆☆autorun.inf免疫程序☆☆
echo.    ╭═════════════════╮
echo.    ║                               ║
echo.    ║ 正在建立autorun.inf免疫文件 ║
echo.    ║                               ║
echo       ║       终止explorer进程       ║
echo.    ║                               ║
echo       ║关闭系统驱动器自动播放功能........║
echo.    ║                               ║
echo.    ║                   QQ:52688226  ║
echo.    ║                               ║
echo.    ╰═════════════════╯
echo.
taskkill /im explorer.exe /f >nul 2>nul
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y
z) do (
attrib -h -s -r %%a:\autorun.inf >nul 2>nul
del/q/f/s %%a:\autorun.inf >nul 2>nul
echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:F
>nul 2>nul
   rd /s/q %%a:\autorun.inf\e2e2~1 >nul 2>nul
      rd /s/q %%a:\autorun.inf>nul 2>nul
      md %%a:\autorun.inf >nul 2>nul
         attrib +s +r +h %%a:\autorun.inf >nul 2>nul
         md %%a:\autorun.inf\haiou327.myanyp.cn建立勿
删..\ >nul 2>nul
            md %%a:\autorun.inf\...\ >nul 2>nul
         echo Y|cacls "%%a:\autorun.inf" /T /C /P
everyone:N >nul 2>nul
               )
start explorer.exe
reg add
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\E
xplorer" /f /v "NoDriveTypeAutoRun" /t REG_DWORD /d 255
reg add
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\E
xplorer" /f /v "NoDriveAutoRun" /t REG_DWORD /d 67108863
reg add
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\E
xplorer" /f /v "NoDriveTypeAutoRun" /t REG_DWORD /d 255
reg add
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\E
xplorer" /f /v "NoDriveAutoRun" /t REG_DWORD /d 67108863
cls
echo.
echo.       ╭═══════════════╮
echo.       ║                            ║
echo       ║    By-haiou327 YY       ║
echo.       ║                            ║
echo       ║ 迎使用AUTORUN免疫程序    ║
echo.       ║                            ║
echo       ║http://bbs.wuyou.net ║
echo.       ║                            ║
echo       ║                QQ:52688226 ║
echo.       ║                            ║
echo.       ╰═══════════════╯
echo MyVar = MsgBox ("免疫成功! ^_^", 15, "By 海鸥YY") >
%temp%\ok.vbs
attrib +S +h +r %temp%\ok.vbs
echo
start %temp%\ok.vbs
ping -n 3 127.1 >nul
del /f/a/q %temp%\*.bat
exit

[ 本帖最后由 haiou327 于 2008-4-24 11:56 PM 编辑 ]

xiulup · 发表于 2008-5-3 23:26:39

这样做对付恶性病毒基本是白搭，因为病毒底层操作，无视一切权限，NTFS还是FAT32都是如此，即使windows驱动都可以代替，创建文件反免疫的方法已经过时。360Safe都改为用hosts屏蔽病毒下载站的方法，而没有用同名文件免疫。
目前反autorun的比较好方法是修改注册表HK-USER下mountpoints权限，这样即使有autorun病毒也无法发作。

haiou327 · 发表于 2008-4-18 14:58:05

增加启用关闭磁盘自动播放功能。
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /f /v "NoDriveTypeAutoRun" /t REG_DWORD /d 255
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /f /v "NoDriveAutoRun" /t REG_DWORD /d 67108863
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /f /v "NoDriveTypeAutoRun" /t REG_DWORD /d 255
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /f /v "NoDriveAutoRun" /t REG_DWORD /d 67108863

无法解决FAT32分区autorun.inf重命名。

[ 本帖最后由 haiou327 于 2008-4-18 07:32 PM 编辑 ]

xifeng · 发表于 2008-4-18 00:11:04

这些东东先下下来看看说的先

m68 · 发表于 2008-4-10 13:19:54

原帖由 冷静永不变 于 2008-1-8 10:29 AM 发表
对呀，

不管你建立怎么样的畸形目录，病毒只要把autorun.inf文件夹改名，就前功尽弃了。令人懊恼。
如何让它不去自动运行呢？我记得好像系统中有一个dll文件，专门负责侦测U盘的插入情况的，可是我在网上找 ...

是啊，dos下就是有些限制。

zhuchl · 发表于 2008-4-9 21:24:14

这个不是已经破了吗？照样也被删！

wooolf · 发表于 2008-4-8 10:46:24

学习中！！！！！！！！！！！1大家都是高手啊！

jiaju8 · 发表于 2008-1-11 12:11:25

这样的东西已经不能免疫了...............

冷静永不变 · 发表于 2008-1-8 10:29:08

对呀，

不管你建立怎么样的畸形目录，病毒只要把autorun.inf文件夹改名，就前功尽弃了。令人懊恼。
如何让它不去自动运行呢？我记得好像系统中有一个dll文件，专门负责侦测U盘的插入情况的，可是我在网上找了一上午，愣没找到这个文件的文件名。如果找到的话，直接删除该文件，可能会管点用。

maofengmy · 发表于 2008-1-8 10:01:34

如果能限制改名就更好了。

ZIE · 发表于 2008-1-8 09:33:40

备用,病毒现在真的和多

冷静永不变 · 发表于 2008-1-8 08:12:02

原帖由 peter1123 于 2008-1-6 01:40 AM 发表
感觉没什么用
做木马的留心下
直接加2个命令 NTFS的加个权限
FAT32的直接 rd /s /q autorun.inf删除就是

在Fat格式下，当建立了autorun.inf\阿非病毒防火墙..\..\目录后，你试试用rd /s /q autorun.inf来删除。不可能的。

erchangtu · 发表于 2008-1-6 14:25:32

高手！！！！！！！！！！！1

peter1123 · 发表于 2008-1-6 01:40:56

感觉没什么用
做木马的留心下
直接加2个命令 NTFS的加个权限
FAT32的直接 rd /s /q autorun.inf删除就是

secowu · 发表于 2008-1-5 10:08:26

基本不用这样的免疫....................

冷静永不变 · 发表于 2008-1-4 08:08:24

这是我修改阿非的。
主要建立autorun.inf \阿非专用U盘病毒防护墙...\...\的目录。
附带删除批处理。

@Echo Off
Title=阿非专用U盘病毒免疫程序加强版冷静永不变修改
:Menu
color 2f
cls
Echo %date% %time%
Echo.
Echo.
Echo 免疫U盘autorun类病毒，建立或删除autorun.inf文件夹
Echo ---------------------------------------------------------------
Echo.
Echo 该程序会在每个分区的目录下建立autorun.inf文件夹，
Echo 默认的情况下是删不掉的，但可以用这个批处理删掉。
Echo 这样病毒就无法再建立病毒引导文件。达到防护作用
Echo.
Echo 阿非
Echo.
Echo [Y] 按 Y 键建立U盘病毒防护墙
Echo [D] 按 D 键拆除U盘病毒防护墙
Echo [Q] 按 Q 键退出
Echo -----------------------------------------------------------------
Echo.
Set Choice=
Set /P Choice= 请选择要进行的操作：
If /I '%Choice:~0,1%'=='y' goto md
If /I '%Choice:~0,1%'=='d' goto del
If /I '%Choice:~0,1%'=='q' exit
:md
For %%a In (c d e f g h i j k l m n o p q r s t u v w x y z) Do Del /a /f /q %%a:\autorun.inf>nul 2>nul & echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:F>nul 2>nul & rd /s /q %%a:\autorun.inf\ >nul 2>nul & md "%%a:\autorun.inf">nul 2>nul & md "%%a:\autorun.inf\阿非专用U盘病毒防护墙...">nul 2>nul & cd /d "%%a:\autorun.inf\阿非专~1" >nul 2>nul & md "...">nul 2>nul & attrib +s +h +r %%a:\autorun.inf >nul 2>nul& echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:N >nul 2>nul
cls
Echo %date% %time%
Echo.
Echo.&Echo.&Echo.
color 2f
Echo 已经在各分区的根目录下建立autorun.inf\阿非专用U盘病毒防护墙。
Echo 按任意键返回主界面...
Echo.
pause>nul
goto Menu
:Del
For %%a In (c d e f g h i j k l m n o p q r s t u v w x y z) Do echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:F>nul 2>nul & rd /s /q %%a:\autorun.inf\阿非专~1\e2e2~1 >nul 2>nul & rd /s /q %%a:\autorun.inf\ >nul 2>nul
cls
color fc
Echo.&Echo.&Echo.
Echo %date% %time%
Echo.
Echo 警告已经拆除各分区阿非专用U盘病毒防护墙
Echo 系统处于无防护状态
Echo.
Echo 按任意键返回主界面...
pause>nul
goto Menu

复制代码

longteeth · 发表于 2008-1-3 20:35:35

收藏一下，以备不测。。。。。。。。。。。

无优处男 · 发表于 2008-1-3 16:42:39

等我无聊的时候我再写个反免疫的……

阿非 · 发表于 2008-1-3 15:01:16

原帖由 冷静永不变 于 2008-1-3 10:22 AM 发表
还是不太安全。
rd autorun.inf /s /q
就可以删除。
我尝试过建立 autorun.inf\123...\...\的目录，这样比较安全一点，用上面的删除语句是无法删除的。当然目录还可以更改为其他名字的。

在FAT格式下确实如此，但是在NTFS格式下是无法删除和重命名的
修正如下：注意，在FAT格式下无法删除，用了最强悍的删除工具多无法删除，提示I/O错误。但可以重命名，NTFS格式下是无法删除和重命名的

@Echo Off
Title=阿非专用U盘病毒免疫程序
:Menu
color 2f
cls
Echo %date% %time%
Echo.
Echo.
Echo 免疫U盘autorun类病毒，建立或删除autorun.inf文件夹
Echo ---------------------------------------------------------------
Echo.
Echo 该程序会在每个分区的目录下建立autorun.inf文件夹，
Echo 默认的情况下是删不掉的，但可以用这个批处理删掉。
Echo 这样病毒就无法再建立病毒引导文件。达到防护作用
Echo.
Echo 阿非
Echo.
Echo [Y] 按 Y 键建立U盘病毒防护墙
Echo [D] 按 D 键拆除U盘病毒防护墙(FAT格式下无法删除)
Echo [Q] 按 Q 键退出
Echo -----------------------------------------------------------------
Echo.
Set Choice=
Set /P Choice= 请选择要进行的操作：
If /I '%Choice:~0,1%'=='y' goto md
If /I '%Choice:~0,1%'=='d' goto del
If /I '%Choice:~0,1%'=='q' exit
:md
For %%a In (c d e f g h i j k l m n o p q r s t u v w x y z) Do Del /a /f /q %%a:\autorun.inf>nul 2>nul & echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:F>nul 2>nul & rd /s /q %%a:\autorun.inf\ >nul 2>nul & md "%%a:\autorun.inf">nul 2>nul & md "%%a:\autorun.inf\...">nul 2>nul&md "%%a:\autorun.inf\...\...">nul 2>nul& attrib +s +h +r %%a:\autorun.inf >nul 2>nul& echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:N >nul 2>nul
cls
Echo %date% %time%
Echo.
Echo.&Echo.&Echo.
color 2f
Echo 已经在各分区的根目录下建立autorun.infU盘病毒防护墙。
Echo 按任意键返回主界面...
Echo.
pause>nul
goto Menu
:Del
For %%a In (c d e f g h i j k l m n o p q r s t u v w x y z) Do echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:F>nul 2>nul & rd /s /q "%%a:\autorun.inf">nul 2>nul
cls
color fc
Echo.&Echo.&Echo.
Echo %date% %time%
Echo.
Echo 警告已经拆除各分区 U盘病毒防护墙
Echo 系统处于无防护状态
Echo.
Echo 按任意键返回主界面...
pause>nul
goto Menu

复制代码

xya168 · 发表于 2008-1-3 13:57:05

好用留下备用先谢谢

都市浪子666 · 发表于 2008-1-3 12:18:59

下了，以防中招，嘻嘻

冷静永不变 · 发表于 2008-1-3 10:22:26

还是不太安全。
rd autorun.inf /s /q
就可以删除。
我尝试过建立 autorun.inf\123...\...\的目录，这样比较安全一点，用上面的删除语句是无法删除的。当然目录还可以更改为其他名字的。

阿非 · 发表于 2008-1-3 09:37:40

原帖由秋歌于 2008-1-2 09:33 PM 发表
　　感谢楼主在８楼提供菜单式的U盘免疫工具，但我有两个问题：
１、为什么在执行的时候会有“过程无法写入的管道不存在”的错误信息，对正确运行有无影响？希望能够除掉此错误。
２、请问楼主是否知道为什么 ...

第一个错误信息我只出现一次好像是用虚拟光驱加载了一个镜像，然后又弹出出现的。不过不影响使用
第二个问题原因我也不太清楚为什么一次建立会出现两个目录。现在修正下子，只会建立一个目录了

@Echo Off
Title=阿非专用U盘病毒免疫程序
:Menu
color 2f
cls
Echo %date% %time%
Echo.
Echo.
Echo 免疫U盘autorun类病毒，建立或删除autorun.inf文件夹
Echo ---------------------------------------------------------------
Echo.
Echo 该程序会在每个分区的目录下建立autorun.inf文件夹，
Echo 默认的情况下是删不掉的，但可以用这个批处理删掉。
Echo 这样病毒就无法再建立病毒引导文件。达到防护作用
Echo.
Echo 阿非
Echo.
Echo [Y] 按 Y 键建立U盘病毒防护墙
Echo [D] 按 D 键拆除U盘病毒防护墙
Echo [Q] 按 Q 键退出
Echo -----------------------------------------------------------------
Echo.
Set Choice=
Set /P Choice= 请选择要进行的操作：
If /I '%Choice:~0,1%'=='y' goto md
If /I '%Choice:~0,1%'=='d' goto del
If /I '%Choice:~0,1%'=='q' exit
:md
For %%a In (c d e f g h i j k l m n o p q r s t u v w x y z) Do Del /a /f /q %%a:\autorun.inf>nul 2>nul & echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:F>nul 2>nul & rd /s /q %%a:\autorun.inf\ >nul 2>nul & md "%%a:\autorun.inf">nul 2>nul & md "%%a:\autorun.inf\阿非专用U盘病毒防护墙...">nul 2>nul & attrib +s +h +r %%a:\autorun.inf >nul 2>nul& echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:N >nul 2>nul
cls
Echo %date% %time%
Echo.
Echo.&Echo.&Echo.
color 2f
Echo 已经在各分区的根目录下建立autorun.inf\阿非专用U盘病毒防护墙。
Echo 按任意键返回主界面...
Echo.
pause>nul
goto Menu
:Del
For %%a In (c d e f g h i j k l m n o p q r s t u v w x y z) Do echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:F>nul 2>nul & rd /s /q %%a:\autorun.inf\ >nul 2>nul
cls
color fc
Echo.&Echo.&Echo.
Echo %date% %time%
Echo.
Echo 警告已经拆除各分区阿非专用U盘病毒防护墙
Echo 系统处于无防护状态
Echo.
Echo 按任意键返回主界面...
pause>nul
goto Menu

复制代码

[ 本帖最后由阿非于 2008-1-3 09:41 AM 编辑 ]

秋歌 · 发表于 2008-1-2 21:33:15

　　感谢楼主在８楼提供菜单式的U盘免疫工具，但我有两个问题：
１、为什么在执行的时候会有“过程无法写入的管道不存在”的错误信息，对正确运行有无影响？希望能够除掉此错误。
２、请问楼主是否知道为什么在不预先建立“autorun.inf”文件夹而直接建立“autorun.inf\U盘病毒免疫...\”会出现两个“U盘病毒免疫”文件夹？希望楼主能完善批处理使之能够只建立一个“U盘病毒免疫..”文件夹，也就是在先建立“autorun.inf”文件夹再建立“autorun.inf\U盘病毒免疫...\”文件夹。谢谢！！

enjoy806 · 发表于 2007-12-27 14:15:40

我看不懂..支持一下.慢慢学习了.

photoshoop · 发表于 2007-12-27 00:09:49

留下备用。。。。。。

yg_sunbeam · 发表于 2007-12-25 15:17:04

谢谢

先收下了

阿非 · 发表于 2007-11-29 22:17:31

@Echo Off
Title=阿非专用U盘病毒免疫程序

:Menu
color 2f
cls
Echo             %date%    %time%
Echo.
Echo.
Echo       免疫U盘autorun类病毒，建立或删除autorun.inf文件夹
Echo ---------------------------------------------------------------
Echo.
Echo    该程序会在每个分区的目录下建立autorun.inf文件夹，
Echo    默认的情况下是删不掉的，但可以用这个批处理删掉。
Echo    这样病毒就无法再建立病毒引导文件。达到防护作用
Echo.
Echo                         阿非
Echo.
Echo       [Y] 按 Y 键  建立U盘病毒防护墙
Echo       [D] 按 D 键  拆除U盘病毒防护墙
Echo       [Q] 按 Q 键  退出
Echo -----------------------------------------------------------------
Echo.
Set Choice=
Set /P Choice=       请选择要进行的操作：
If /I '%Choice:~0,1%'=='y' goto md
If /I '%Choice:~0,1%'=='d' goto del
If /I '%Choice:~0,1%'=='q' exit

:md
For %%a In (c d e f g h i j k l m n o p q r s t u v w x y z) Do Del /a /f /q %%a:\autorun.inf>nul 2>nul & echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:F>nul 2>nul & rd /s /q %%a:\autorun.inf\ >nul 2>nul  & md "%%a:\autorun.inf\阿非专用U盘病毒防护墙...\">nul 2>nul & attrib +s +h +r %%a:\autorun.inf >nul 2>nul& echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:N >nul 2>nul
cls
Echo             %date%    %time%
Echo.
Echo.&Echo.&Echo.
color 2f
Echo 已经在各分区的根目录下建立autorun.inf\阿非专用U盘病毒防护墙。
Echo 按任意键返回主界面...
Echo.
pause>nul
goto Menu

:Del
For %%a In (c d e f g h i j k l m n o p q r s t u v w x y z) Do echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:F>nul 2>nul & rd /s /q %%a:\autorun.inf\ >nul 2>nul
cls
color fc
Echo.&Echo.&Echo.
Echo             %date%    %time%
Echo.
Echo       警告已经拆除各分区  阿非专用U盘病毒防护墙
Echo       系统处于无防护状态
Echo.
Echo       按任意键返回主界面...
pause>nul
goto Menu

阿非 · 发表于 2007-11-29 19:37:48

建议楼主认真看看帖子，仔细看看偶引用的红叶的那个P处理。关于畸形目录的建立，你可以搜索下6618的帖子。你

haiou327 · 发表于 2007-11-29 19:34:14

呵呵，NFTS格式下，是无法打开和删除的
阿非的说法不同意,
用这句即可,相咱样就要以咱样. OPEN 也好, RD 也好
echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:F& rd /s /q/F %%a:\autorun.inf

		自动登录	找回密码
密码			注册