查看: 17224|回复: 98
收起左侧

[原创工具] U盘病毒检测清理工具PortableSafe 2012-5-4修改

  [复制链接]
冰轮
发表于 2010-3-19 22:19:34 | 显示全部楼层 |阅读模式
本帖最后由 冰轮 于 2012-5-30 16:16 编辑

2011-5-4修改:
这个工具好久不更新了,帖子被关掉了,可以从以下地址下载。
PortableSafe_3.1_final.exe
这个批处理的处理逻辑如下
1、查找指向的自动运行程序,并删除Autorun.inf和自动运行程序。
2、使用dir列举目录名称,将与目录同名的exe,scr,com,lnk等文件予以删除,这些也就是常说的伪装文件夹病毒。
3、根据列举出的目录名,将文件夹隐藏和系统属性去除,即恢复被隐藏的文件夹
4、保底措施,对U盘根目录下所有可执行文件进行重命名。
5、(可选)建立免疫文件夹,可以自定义免疫文件夹名称,默认创建autorun.inf文件夹。但是,随着U盘病毒作者的不断更新,现在的病毒完全可以将免疫文件夹进行重命名,导致免疫失效。所以,最后这个版本将免疫文件夹的创建设定为默认不创建。
6、删除免疫文件夹。(如果其他工具在您的U盘上创建了免疫文件夹,你不需要的话,可以使用本批处理进行删除操作。
使用cacls命令设置安全权限,可以处理安天等磁盘免疫工具创建的文件夹。安天磁盘免疫其实也很简单,就是先让你把U盘格式化成NTFS,然后对文件夹设置权限。里面建立一个系统保留字目录con,防止一般的rd删除。其实,我自己的免疫文件夹设置,也应用了系统保留字,而且用了系统的所有保留字,共7个,aux,com1,com2,con,prn,lpt1,nul,就这些。
至于安全权限问题,不是没想过,只不过我尝试过格式化成NTFS,U盘坏的很快,所以我就放弃了这种做法。
7、另外,本工具默认删除autorun.inf文件夹,其他工具创建的autorun.inf免疫目录也可以被这个批处理删除。
8、附加措施:
    1、如果没有autorun.inf文件,则直接执行上述保底措施,即将根目录下所有可执行文件重命名,并执行措施2,清除伪装文件夹病毒。
    2、本批处理默认设置相对安全的环境,强制显示隐藏文件和扩展名,关闭自动播放服务shellhwdetection。并修改部分文件关联,将vbs脚本和scr程序关联到记事本,修改关联不会影响正常的系统使用,系统默认的屏保依然有效。vbs脚本日常应用较少,所以,禁用掉基本没啥关系。
    3、打不开磁盘或文件夹修复,这通常是由于病毒auturun.inf文件内容已经导入注册表导致的,本批处理开头系统环境清理部分可以解决这个问题。

:ps经测试,在关闭UAC的情况下,win7专业版系统下全部功能运行正常。

这个批处理当初是设计给我同学用的,各位也可以拿去给不愿意摆弄电脑的亲朋好友,你只需要告诉他,双击以后,看到程序停下来就点回车键,处理结束后会有消息提示,提示结束以后,关掉本工具即可。

评分

参与人数 3经验 +15 魅力 +1 人气 +2 收起 理由
边缘vip + 1 支持原创,感谢持续更新!
leafyoung + 1 第一次看到,强烈支持。
tawny2008 + 15 + 1 鼓励原创

查看全部评分

woainigashegao
发表于 2010-3-19 22:38:29 | 显示全部楼层
此帖仅作者可见
zzh197206
发表于 2010-3-19 22:58:00 | 显示全部楼层
此帖仅作者可见
冰轮
 楼主| 发表于 2010-3-20 11:20:20 | 显示全部楼层
此帖仅作者可见
yeyaws
发表于 2010-3-24 21:55:50 | 显示全部楼层
此帖仅作者可见
冰轮
 楼主| 发表于 2010-3-25 19:36:39 | 显示全部楼层
此帖仅作者可见
沧海源溪
发表于 2010-3-25 20:52:01 | 显示全部楼层
此帖仅作者可见
阿建GG
发表于 2010-4-2 15:49:44 | 显示全部楼层
此帖仅作者可见
冰轮
 楼主| 发表于 2010-4-2 20:29:59 | 显示全部楼层
此帖仅作者可见
loぴё冥シ楓
发表于 2010-4-3 17:51:53 | 显示全部楼层
此帖仅作者可见
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:11 , Processed in 0.132742 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表