[原创文章] 关于上次说的幽灵病毒的U盘清理批处理 批处理, U盘, 幽灵

saitojie

原创作者：saitojie  [3.A.S.T], n( f( m/ ~2 T' D7 s

8 i# L/ K& u# L& h; v  `3 e1 C信息来源：3.A.S.T网络安全团队  （ www.3ast.cn  ）
4 b8 F+ _( A* p, c
' E) U9 U; y8 ]$ H/ e- `) q' {上一篇：对于U盘内永久隐藏文件的处理
9 `& ^1 p- q! W* P' `. z/ p4 x! F) Q0 W9 e- Y* }* J# ?0 n
上次给大家说了下关于U盘中了幽灵病毒后的症状以及手动清理方法，这次将我自己原创的批处理放上，方便大家清理U盘中的幽灵病毒！; [9 f9 x; S( ?: D& n

5 C6 C( ~- Q+ O/ Z3 }; S" C+ \4 ^4 Z说明：该批处理还有不完善的地方，所以在使用的时候，请先将自己U盘内的以.exe为后缀的正常文件的后缀更改一下，运行完批处理之后再改回来，免得这些文件被误删除了！
, b* w) O, b2 _; p" i6 F2 w7 V7 j+ o4 H" E! j# Q* s# b7 L& \) Y& ?
代码如下：

1. cd /d
   
2. del /a -h MS-DOS.COM /f
   
3. del /a -h autorun.inf /f
   
4. del /a -h *.exe /f
   
5. del /s /a -h desktop_.ini /f
   
6. attrib /s /d -s -h *
   
7. time /t >> 1.txt
   
8. ren 1.txt MS-DOS.COM
   
9. attrib +s +h ms-dos.com
   
10. time /t >> 1.txt
    
11. ren 1.txt autorun.inf
    
12. attrib +s +h +r autorun.inf
    
13. time /t >> 1.txt
    
14. ren 1.txt setup.exe
    
15. attrib +s +h +r setup.exe
    
16. time /t >> 1.txt
    
17. ren 1.txt gamesetup.exe
    
18. attrib +s +h +r gamesetup.exe
    
19. time /t >> 1.txt
    
20. ren 1.txt boot.exe
    
21. attrib +s +h +r boot.exe

复制代码

用法：将以上代码复制下来，然后保存为以.bat结尾的批处理文件放入U盘运行即可。（切记我最开始说明的注意事项，如果误删除本人一概不负责任！）
' h2 R6 j- j- b; E% D7 _5 Y( t) @( f; X' V. r3 L
运行批处理后的结果：
3 ]# e5 C5 j- O
( L; g& t* }; L; ?( o' s5 J运行该批处理后，U盘最后会分别生成setup.exe、gamesetup.exe、boot.exe、ms-dos.com、autorun.inf这5个系统隐藏只读文件！我之所以在批处理最后加上这个功能，原因是为了让大家的U盘都免遭U盘病毒的迫害，试想一下，如果有病毒要传播你的U盘里面去，而现在你的U盘里面已经存在一个与病毒文件名称完全一样，而且又是系统的隐藏只读文件，病毒还能写进去吗？结果不用我再来分析了，那么最后我对那些在很多场合使用U盘的兄弟们说一句good luck！希望我的这个批处理能够对你产生一点帮助，哪怕是一丁点我也知足了，呵呵！备课去了！~~~
, b; j2 _# ?5 _1 z3 n
1 q3 s0 |7 D5 R- |% M' E[ 本帖最后由 3ast 于 2008-10-14 20:29 编辑 ]

3ast

还有可以补充的2 W+ U% y  x, ?8 Y0 ]: k' @2 d( v5 Z
0 w7 \" z5 k+ y5 [2 I$ p
下次我来补充下4 q$ m1 E1 l& ~! R6 b, _7 v. v

4 E- N5 n3 A8 l$ T& z今天网速慢

saitojie

小柔跟楼上这位是一个人不？

chowfaye

大哥，你不会今天才知道吧。。:L :L :L

saitojie

:L :L :L :L :L
1 Z4 U1 @- K( N  }+ D6 `有人知道也没看人发啊！

柔肠寸断

我的意思就是这样：4 E* {; R/ S5 {  |

( a7 ?3 [; o$ v3 Z$ P  V- k: Y, C* v设置个高级的运行权限，不仅仅是设置隐藏，而是设置权限，让一些病毒程序无法删除这些我们自己定义的文件

saitojie

小柔发的是NTFS里面的继承关系啊，应该很少有人把U盘设置为NTFS的文件系统吧！

柔肠寸断

没注意到，呵呵
" ?# {7 q9 D5 n8 {% [' Q* H' M) m) q* D  `: {7 x
阿呆有空解释下啥叫继承关系