U盘病毒检测脚本[VBS]

显示全部楼层 · 发表于 2010-6-24 14:49:39

现在很多病毒都是直接感染u盘内的exe文件了……

显示全部楼层 · 发表于 2010-6-24 15:08:30

MP3文件也会被感染成EXE。。。

显示全部楼层 · 发表于 2010-6-24 16:24:12

这年头应该都是随机命名的吧……
原来剑盟有人发过一个解析 Autorun.inf 的 VBS，改进了几版之后算是不错了

http://bbs.janmeng.com/viewthread.php?tid=906829
http://bbs.janmeng.com/viewthread.php?tid=907163
http://bbs.janmeng.com/viewthread.php?tid=908156

最终版本源代码可参考最后一个主题。

显示全部楼层 · 发表于 2010-6-24 16:40:34

尽管不懂还是支持楼主有哪位大侠能用批处理命令来写吗？

显示全部楼层 · 发表于 2010-6-24 17:02:02

谢谢lz

显示全部楼层 · 发表于 2010-6-24 17:57:55

我把花大说的那个vbs从剑盟转过来，在此表示对作者和花大的感谢。

Ukill-V2.1.zip (2.57 KB, 下载次数: 92)

显示全部楼层 · 发表于 2010-6-24 18:59:15

回复 12楼 ring0biao 的帖子

恩这的确是一个问题，不过这个问题也不是不可避免的，只要我们养成习惯，U盘里的exe文件都用winrar打包一下即可。我就是这么做的。

显示全部楼层 · 发表于 2010-6-24 19:25:11

回复 18楼 RandomOS 的帖子

貌似也见过感染rar的……难不成压缩rar之余还要加密？

显示全部楼层 · 发表于 2010-6-24 19:30:27

回复 14楼 Real_FlowerCode 的帖子

感谢花大的关注啊，在这里我想说明几个问题。我觉得，U盘病毒要想感染用户主机，方法无外乎那么几种.
1 使用Autorun.inf, 在用户双击磁盘的时候运行病毒。我这个VBS里没有使用解析Autorun.inf的方法来找出U盘里的病毒（一是嫌麻烦，二是考虑到效率的原因），而是直接将U盘根目录下的隐藏文件都列为可疑的，这样或许不够精确，有可能会出现误伤，但在脚本运行中间会出现确认删除提示框，自行判断一下即可。本来还想做成有备份功能的，不过还是嫌麻烦。唉。

2 文件夹病毒伪装成文件夹欺骗用户点击，这样自然不会是随机命名了。
3 感染U盘内的EXE或其他文件确切的说这应该不属于U盘病毒的范畴了吧。只要养成好习惯，U盘内的 exe都打包下，问题也好解决。

写这个东西的初衷，只是为了简单的检测一下U盘有无常见的病毒，并加上简单的清除和恢复功能，而且脚本最后会安全的打开U盘，也避免了触发Autorun.inf。（还没有考虑到病毒在U盘子文件夹内的情况）
如花大所见，代码写的很简陋，见笑了。

显示全部楼层 · 发表于 2010-6-24 19:37:35

回复 19楼 ring0biao 的帖子

当然也有这样的情况，我们甚至还要考虑到无聊病毒删除U盘里的文件呢。解决这些问题，我用NTFS权限，是的，我把U盘格成NTFS格式了，即可防止rar被感染，也能防删除。

有没有变态的病毒，先改权限，再感染文件呢？有可能也是有的（可遇而不可求啊），那怎么办？放心的让它感染吧！咱有备份，hoho。

[原创工具] U盘病毒检测脚本[VBS]