查看: 5007|回复: 26
收起左侧

[原创文章] 关于U盘病毒清理所谓“误区”的纠正

  [复制链接]
冰轮
发表于 2011-3-6 12:49:40 | 显示全部楼层 |阅读模式
本帖最后由 冰轮 于 2011-3-15 16:48 编辑

援引一个帖子,纠正其中一处错误,希望不要继续误导别人。
http://bbs.kafan.cn/thread-518802-1-1.html
原帖的大部分内容本人表示赞同,但在最后部分,是有问题的。
错误的部分::“U盘专杀误区
一些人写的U盘病毒专杀基本上是提取了open=后的文件名在删除和别的提取后删除但是一些病毒是可以加命令启动的比如open=h.exe -d -h 这样提取的病毒名为h.exe -d -h这样删除吧,根本会找不到这个文件”,file:///E:/LOCALS%7E1/tmp/moz-screenshot-1.pngfile:///E:/LOCALS%7E1/tmp/moz-screenshot.png

关于这个问题,我想声明,这个问题属于纸上谈兵造成的错误
实际上,只要你删除的目录下有这个文件 h.exe,无论后面有什么参数,都可以达到删除 h.exe这个最初的目的。
同样可以处理的内容有   参数 文件名 参数  。系统del同样可以删掉中间那个文件,而无视前后参数的影响,只要文件名前后有空格或者逗号作为分隔就行。如果没有空格或者逗号的话,估计那个配置文件也不怎么合格。
shell\explore\command=rundll32 system.dll,explore
这段代码,在实际应用中如果用del处理的话,实际运行结果是将system.dll 删除。
当然前提是目录下只存在system.dll文件,如果刻意建立所谓的rundll32,和explore这两个没有扩展名的文件,需要事先执行一个命令 即 你要删除的文件所在盘符加冒号,因为在这里我讨论的是U盘病毒处理工具,而U盘病毒通常情况下存在于根目录,其他目录基本可以不予考虑(PS:确实存在vmx那个利用漏洞的病毒,并且不在根目录下,但那是特例,而且,如果autorun失效,那个病毒什么都不是),详情可以查看我给出的自己的一个批处理链接,
U:
U指你的U盘盘符,在执行这个命令后,再执行del就可以处理三个参数了。(经过楼下讨论修正---2011-3-15-16:46)
大家可以试一下。
我的批处理工具
大家可以去试一下,看看是不是像我所说的U盘病毒辅助清理批处理工具
因为原帖时间太久了,所以就直接改成了最后版本的源码,希望大家谅解。


评分

参与人数 3经验 +10 人气 +2 收起 理由
wo1234 + 1 感谢解答: )
虚无名 + 1 研究事物就要一丝不苟,支持
tawny2008 + 10 感谢指正

查看全部评分

tawny2008
发表于 2011-3-6 14:19:13 | 显示全部楼层
楼主对待事物的态度很是认真,令人感动,感谢指出,此帖限时高亮
aa8110806
发表于 2011-3-6 18:50:56 | 显示全部楼层
支持修正
ikimi
发表于 2011-3-6 22:12:32 | 显示全部楼层
无视系统的资源管理器,TC没有这个问题。
wwdboy
发表于 2011-3-6 22:31:16 | 显示全部楼层
这个要支持
xn0512
发表于 2011-3-6 22:33:59 | 显示全部楼层
支持楼主了,你的认真让人很佩服
wo1234
发表于 2011-3-6 23:10:00 | 显示全部楼层
LZ思虑很周密很细致啊,学习了
bootice
发表于 2011-3-7 17:55:45 | 显示全部楼层
佩服楼主对待事情的认真态度
76317683
发表于 2011-3-9 23:18:07 | 显示全部楼层
LZ
鄙人在此冒昧纠正一下你的观点:
其实之所以可以用 del h.exe -d -h  这个命令删除 h.exe 文件,并不是因为del的容错能力,而是系统认为你要删除的是3个文件,名称分别为h.exe、-d、 -h,除了名称之间可以用空格隔开外,换用逗号也是可以的,比如你说的“rundll32 system.dll,explore”,这个实际是告诉系统删除rundll32、system.dll、explore这三个文件,而不是你想的具有“容错”能力。

评分

参与人数 3经验 +6 人气 +2 收起 理由
tawny2008 + 6 感谢解答,支持讨论
找不到新用户名 + 1 支持讨论
wo1234 + 1 感谢解答: )

查看全部评分

gffgef
发表于 2011-3-9 23:57:59 | 显示全部楼层
做事就应向楼主一样严谨,向你努力
学习中
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:39 , Processed in 0.151266 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表