20100515更新：U盘病毒处理程序

显示全部楼层 · 发表于 2010-2-23 19:26:03

U盘病毒处理工具.part2.rar 解压错误
! D:\压缩文件\U盘病毒处理工具.part2.rar: 你需要从上一压缩卷启动解压命令以便解压 U盘病毒处理工具.exe
! D:\压缩文件\U盘病毒处理工具.part2.rar: 没有文件被解压

显示全部楼层 · 发表于 2010-2-24 10:40:10

回复 91# zjjitc

应该是你下载的问题，毕竟我下载成功，重新编译，使程序更小，需要的话请重新下载

显示全部楼层 · 发表于 2010-2-24 12:02:17

谢谢楼主分享！！！！！！！！！！

显示全部楼层 · 发表于 2010-2-24 19:04:47

工具不错，收藏了

显示全部楼层 · 发表于 2010-4-2 16:30:31

论坛内和博客那两个体积不一样

下载哪个呢？？

还有它应该还是需要更新什么的

显示全部楼层 · 发表于 2010-4-3 19:03:03

看来咱们给同学处理U盘思路都一样，你写的这个程序跟我写的批处理功能基本一致。效率上
也一样。
http://bbs.kafan.cn/viewthread.p ... mp;from=recommend_f

显示全部楼层 · 发表于 2010-4-6 20:55:08

回复 95# 天月来了

小体积的是用静态编译的，大体积是用E4.5编译的，功能上一样

显示全部楼层 · 发表于 2010-4-6 21:03:32

回复 96# 冰轮

你哪批处理功能不少喔
不过，我这个工具可是加了全盘扫描噢，只是一般情况下作用不大而已，所以大家应该没发觉

显示全部楼层 · 发表于 2010-4-6 21:10:49

回复 98# 恶意代码
偶之前也写了一个。。

::文件夹病毒残余修复 by olly
@echo off & setlocal EnableDelayedExpansion
title 文件夹隐藏恢复 by olly
color 2e
mode con:cols=60 lines=15
set str1=abcdefghijklmnopqrstuvwxyz
set str2=ABCDEFGHIJKLMNOPQRSTUVWXYZ
:start
cls
echo.
echo ╔═════════════════════════╗
echo ║ 磁盘分区卷标 ║
echo ║ ___________________________________________ ║
for %%d in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
if exist %%d:\nul (
for /f "tokens=3*" %%v in ('vol %%d:') do set volume=%%w
set volume= !volume!
set volume=!volume:~-20!
echo ║ %%d: !volume! ║
)
)
echo ╚═════════════════════════╝
::读取映像劫持列表
echo 正在读取映象劫持列表,请耐心等待....
rd /s /q "%TEMP%\IEFO" >nul 2>nul
md "%TEMP%\IEFO" >nul 2>nul
set adir=%TEMP%\IEFO
set route=HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
reg query "%route%" 2>nul >%adir%\1.txt
for /F "usebackq tokens=7 delims=" %%i in (%adir%\1.txt) do @echo %%i >>%adir%\2.txt
findstr "[.]" %adir%\2.txt 2>nul > %adir%\3.txt
for /F %%i in (%adir%\3.txt) do (
reg query "%route%\%%i" /v Debugger 2>nul 1>nul && echo %%i >>%adir%\list.txt
)
del /q /f %adir%\?.txt >nul 2>nul
echo 读取完成
echo.
set pan=
set /p pan=输入要恢复的盘符(不带冒号,退出输入0,刷新直接回车):
if "%pan%"=="0" (
rd /s /q "%TEMP%\IEFO" >nul 2>nul
exit
)
::输入合法性判断
for %%i in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do call set pan=%%pan:%%i=%%i%%
for %%d in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
if exist %%d:\nul (
if "%pan%"=="%%d" goto kill
)
)
rd /s /q "%TEMP%\IEFO" >nul 2>nul
goto start
:kill
::结束一些常见病毒进程（未完成）
:taskkill /f /t /im
::删除一些常见的病毒文件
del /f/q/a %pan%:\fun.xls.exe >nul 2>nul
del /f/q/a %pan%:\autorun.inf >nul 2>nul
del /f/q/a %pan%:\boot.exe >nul 2>nul
del /f/q/a %pan%:\pif.exe >nul 2>nul
del /f/q/a %pan%:\pagefile.pif >nul 2>nul
del /f/q/a %pan%:\rose.exe >nul 2>nul
del /f/q/a %pan%:\sxs.exe >nul 2>nul
del /f/q/a %pan%:\MS-DOS.com >nul 2>nul
del /f/q/a %pan%:\ZGZO.pif >nul 2>nul
del /f/q/a %pan%:\UGZP.pif >nul 2>nul
del /f/q/a %pan%:\HBXP.exe >nul 2>nul
del /f/q/a %pan%:\MGZP.PIF >nul 2>nul
del /f/q/a %pan%:\Recycled.exe >nul 2>nul
del /f/q/a %pan%:\*.lnk >nul 2>nul
cls
::解锁注册表
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t reg_dword /d 00000000 /f >nul 2>nul
::显示隐藏文件
reg delete HKLM\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL /V CheckedValue /f >nul 2>nul
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v "CheckedValue" /t "REG_DWORD" /d "1" /f >nul 2>nul
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Hidden /t reg_dword /d 1 /f >nul 2>nul
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v HideFileExt /t reg_dword /d 0 /f >nul 2>nul
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowSuperHidden /t reg_dword /d 1 /f >nul 2>nul
cls
echo.
echo ╔═════════════════════════╗
echo ║ 正在删除同名exe^&^&恢复文件夹属性 ║
::删除同名文件夹&&恢复隐藏文件夹[优化]
for /f "delims= " %%i in ('dir %pan%:\ /b/a:d') do (
del /f/q/a "%pan%:\%%i.exe">nul 2>nul
attrib -h -s "%pan%:\%%i">nul 2>nul
)
::-----------------------------------------------------------------------------------------
echo ║ 操作完成 ║
echo ║ 正在修复映像劫持 ║
for /F %%j in ('IF EXIST %adir%\list.txt type %adir%\list.txt') do (reg delete "%route%\%%j" /f 2>nul 1>nul)
echo ║ 操作完成 ║
echo ║ 关闭自动播放 ║
::禁止所有驱动器自动播放
:disall
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t reg_dword /d 0xff /f>nul
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t reg_dword /d 0xff /f>nul
sc config ShellHWDetection start= disabled >nul
echo ║ 操作完成 ║
echo ║ ║
echo ╚═════════════════════════╝
del /f/q/a %TEMP%\temp.temp >nul 2>nul
rd /s /q "%TEMP%\IEFO" >nul 2>nul
:ch
set key=
set /p key=输入0退出,回车继续查杀:
if "%key%"=="0" exit
if "%key%"=="" goto start
goto ch

复制代码

显示全部楼层 · 发表于 2010-4-7 10:45:51

收藏了.
支持一下

[原创工具] 20100515更新：U盘病毒处理程序