|
|
U盘病毒分析
作 者:CyyIsGood、Cloud018
★功能:
一、分析某一个或多个磁盘中的Autorun.inf,确定引导的文件,备份引导文件并
将其删除。(如果让其一直运行,可以防范U盘病毒)
二、免疫某一个或多个磁盘,四级免疫:Autorun.inf文件夹、加系统/隐藏/只读
/存档属性、8.3子文件夹、NTFS写权。
三、发送备份的文件给作者(目前,该功能只适用于肇中高中部校园网)
★设定:
默认情况:回显、日志(保存地址: U盘病毒分析.bat所在目录\log.txt)、免疫
、打包、循环打开,发送文件关闭,盘符为:CDEFGHIJKLMNOPQRSTUVWXYZ。用下面的开关调
整:
-? 显示帮助(本信息),如果此参数存在,忽略其它参数
-a 关闭回显
-l 关闭日志
-d [盘符] 盘符是字母,例如"-d CD"表示处理C盘和D盘
-c 关闭循环
-i 关闭免疫
-p 关闭打包(备份)
-y 打开交互模式(删除文件需要确认)
-x 关闭处理系统属性的可执行文件
-s 打开发送文件(将打包文件发给作者),这样需要映射一个网络
磁盘,盘符由本批处理自动分配。当选择此项时,自动打开发送文件,"-p"参数无效。
无论是什么模式,发现存在 U盘病毒分析.bat所在目录\bye.txt时,删除它并退出
。也就是说,循环模式中,新建一个 U盘病毒分析.bat所在目录\bye.txt文件可以跳出循环
。
★版权说明:
这个批处理写了我很长时间,凝结了我很多心血。希望大家尊重作者,不要自行修
改。如果您想加入其中,我非常欢迎,请联系我本人,发邮件到:cyyisgood@126.com Cloud018@qq.com,或
登陆我们的论坛:http://dust-hack.vicp.net
其他文件版权归各自作者所有。
————————————————————————————————————————
包含文件(共8个):
U盘病毒分析.bat 主文件,所有操作由它决定,向它提交不同的参数,它按情况进
行相应操作。“主操控.bat”依赖的文件
主操控.bat 为方便用户使用而写成,运行后显示帮助,并提示输入参数,然
后调用“U盘病毒分析.bat”。
uda-解压.bat 把打包后的文件拖到它的图标上,自动把文件解压到\udafiles\
文件夹中。
Anti-U盘免疫.bat 免疫是可逆的,如果用户不喜欢免疫,把要解除免疫的盘符拖到
它的图标上,即可解除免疫。
uda.a “U盘病毒分析.bat”、“uda-解压.bat”依赖的文件,用于打包
、解包文件。
zap.a “U盘病毒分析.bat”依赖的文件,可以删除(或重命名)正在运
行的文件,根据测试,在NTFS中,只要不是拒绝Everyone权限,
都可操作。
打开发送功能.bat 为了方便校园网而制作,其他地域不适用。
readme.txt 本文件。
★:运后会生成文件:“sleep.vbe”,“log.txt”;可能生成目录:\bakfiles\
----------------------------------------
这个版本是Beta6
针对 U盘病毒文件不止一个的缘故,增加处理系统属性的可执行文件功能(该功能已经
跳过系统盘符)
跳过光驱盘符,以修正检测光驱时的会弹出重试的问题(ps:初始化时间长了一些)
----------------------------------------
一些问题:
1、为什么用WinUDA进行打包处理,WinRAR不是更好吗?
答:打包的文件,多数使病毒,如果用WinRAR打包,杀毒软件一下就可以把它干掉。目前据
我所知还没有一个杀毒软件可以打开WinUDA打包的文件。其次,WinRAR的命令行版大小307K
且是共享软件,WinUDA仅仅14K且使免费软件。还有,一般情况下,WinUDA的压缩率要高于W
inRAR,WinUDA 唯一的缺点就是压缩速度慢,资源占用高(这是我不用0.300版用0.261版的
原因(现在压缩使用的是模式0,需要内存32M))。
2、为什么用zap,del命令不是方便吗?
答:原则上,文件应该越少越好。由于U盘病毒分析时, 有时要删除一些正在运行的文件,
“del”命令就有点显得力不从心。因此用zap。另外,zap可能会在根目录生成*.tmp文件文
件(或者叫重命名后移动到根目录),我还时用到了“del”命令。
3、打包(压缩)或解压错误:
当压缩或解压显示以下错误时,只有三个按键可选择:Y--是,N--否,Q--放弃退出.
(有时不能选择"否"(N);一般需要一定的处理才能选"是"(Y),如增加磁盘剩余空间)
"Error Open: Retry?[Y/Q]"---压缩时无法打开待压缩的文件,确认是否重试
"Error Read: Retry?[Y/Q]"---压缩时无法读取待压缩的文件,确认是否重试
"Err:Retry?"---解压时无法建立压缩包中的文件或目录,确认是否重试
"Overwrite?"---解压时出现了同名文件,确认是否覆盖
"ErW:Retry?"---解压时无法写入解压缩的文件,确认是否重试
以上错误的原因可能为以下几个情况:
(1)剩余空间不足(2)有同名目录或文件(3)磁盘写保护(4)向光盘写数据
(5)欲覆盖的文件是只读属性(6)磁盘损坏无法读取或写入数据
其他严重的错误会直接退出,而且提示比较详细,不再赘述.
4、为什么会删除文件出错?
答:(1)磁盘是写保护的;解决办法:解除写保护,U盘把开关扮一下即可
(2)用户权限太低;解决办法:换更高的权限的用户
(3)有程序保护;解决办法:重新启动或结束该进程
5、为什么会写权失败?
答:(1)磁盘是写保护的;解决办法:解除写保护,U盘把开关扮一下即可
(2)用户权限太低;解决办法:换更高的权限的用户
★:更多问题请直接联系我,发邮件到:cyyisgood@126.com Cloud018@qq.com。
----------------------------------------
求助:
FastMail 的命令行版
如果有哪一位朋友能解决,发邮件到:cyyisgood@126.com Cloud018@qq.com。无限感激!
----------------------------------------
版权说明:
这个批处理写了我很长时间,凝结了我很多心血。希望大家尊重作者,不要自行修改。
如果您想加入其中,我非常欢迎,请联系我们,发邮件到:cyyisgood@126.com Cloud018@qq.com,或登陆我们的论坛:http://dust-hack.vicp.net
其他文件版权归各自作者所有。
----------------------------------------
如果有谁发现Bug,请告诉我!无限感激!有什么意见,也请告诉我!无限感激!
发邮件到:cyyisgood@126.com,Cloud018@qq.com
----------------------------------------
感谢:
WinUDA作者:Dwing
zap作者:Microsoft Corporation
[ 本帖最后由 Cloud018 于 2009-7-20 11:23 编辑 ] |
评分
-
查看全部评分
|
发表于 2007-3-7 10:06:08
楼主
