恢复系统之后在DOS中删除部分病毒

jszforms · 发表于 2010-8-20 16:02:35

恢复系统之后在DOS中删除部分病毒

最常见的是在d:、e:、f:......有autorun.inf引导的病毒，恢复系统，进入xp后不小心用鼠标点了其它盘，又中毒了。
本人编写一个在dos中删除autorun.inf文件的批处理

@echo off
cls
echo 请稍等...
for %%i in (c d e f g h i j k l m n o p q r s t u v w y z) do if exist %%i:\autorun.inf delen %%i:\autorun.inf /z /yq>nul
cls
echo 请稍等...
for %%j in (c d e f g h i j k l m n o p q r s t u v w y z) do if exist %%j:\pagefile.pif delen %%j:\pagefile.pif /z /yq>nul
cls

详见附件

还有一种与文件夹同名的链接，指向同一外扩展名为vbs的病毒，
另有一种与文件夹同名，扩展名为exe的病毒，
这两种情况的病毒最容易让一般的电脑用户上当了，应该可以在dos中用批处理删除，留给有兴趣的网友去研究了

[ 本帖最后由 jszforms 于 2010-8-20 16:06 编辑 ]

yangkq · 发表于 2010-8-20 17:44:16

PE下不是更方便嘛！

tegl · 发表于 2010-8-21 07:02:02

这个没啥用处，因为现在的Auto病毒都是感染型的，关键是还原后要对其他盘的exe文件彻底杀毒

20101 · 发表于 2010-8-23 09:31:12

delen

删除？

chujiafu · 发表于 2010-8-25 11:10:06

我一般是在系统安装完成后，替换系统自带的Shell32.dll，这样能彻底避免Auotrun.ini的运行。

2gg · 发表于 2010-8-25 23:40:33

谢谢楼主提供的批处理，我在DIY的一个工具盘正需要这个功能

根据楼主的提示我也写了个类似的：
@echo off
cls
:m1
echo 正在检测系统当前是否加载了NTFS驱动,如果未加载将会自动加载...
if "%fspd2c2%"=="jzcg" echo 检测到系统当前已经加载了NTFS驱动
if "%fspd2c2%"=="jzcg" goto m3

:m2
echo 检测到系统当前没有加载NTFS驱动
echo 正在加载ntfs驱动以便对ntfs格式的分区进行读写操作，本任务完成后会自动卸载
call jzifs.bat
echo NTFS驱动加载成功
:m3
echo 正在查找autorun.inf文件,请稍等...
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do if exist %%i:\autorun.inf echo 发现%%i:\autorun.inf并清除.
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do if exist %%i:\autorun.inf goto clsauto
echo 没有发现autorun.inf.
:clsauto
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do if exist %%i:\autorun.inf delen %%i:\autorun.inf /z /yq>nul
echo 正在卸载ntfs驱动...
call xzifs.bat
echo 成功卸载nffs驱动
echo.
echo 清除任务已经完成，请按任意键继续...
pause >nul
call M.BAT

还没完工，BUG太多，先上图预览。

[ 本帖最后由 2gg 于 2010-9-2 16:23 编辑 ]

jszforms · 发表于 2010-8-31 17:43:50

本人制作一个批处理，U盘中毒后很好用
内容如下：
@echo off
if exist autorun.inf attrib -a -r -h -s autorun.inf & del autorun.inf
for /f "delims=" %%i in ('dir /a /b') do attrib "%%i" -s -h -r
for /f "delims=" %%i in ('dir /ad /b') do if exist "%%i.exe" attrib "%%i.exe" -s -h -r && del "%%i.exe"
for /f "delims=" %%i in ('dir /ad /b') do if exist "%%i.lnk" attrib "%%i.lnk" -s -h -r && del "%%i.lnk"
for /f "delims=" %%i in ('dir *.vbs /a /b') do if exist "%%i" attrib "%%i" -s -h -r && del "%%i"
if exist "Recycled" attrib +s +h "Recycled"
if exist "System Volume Information" attrib +s +h -a "System Volume Information"
if exist "Recycled" attrib "Recycled"
if exist "System Volume Information" attrib "System Volume Information"
if exist "Recycled" echo 操作完成,Recycled和ystem Volume Information两个系统文件夹的属性都是SH。
if not exist "Recycled" echo 操作完成。
pause

使用方法：放到每个分区的根目录下，中毒后运行即可
可以取消被病毒隐藏的文件夹，同时删除文件夹模仿者等病毒

缺点是：不能一次性清除所有分区的病毒！哪个水平高的写出来，期待中。。。

[ 本帖最后由 jszforms 于 2010-8-31 17:50 编辑 ]

jszforms · 发表于 2010-8-31 18:01:05

delen在附件中，类似del，从一键ghost中提取中

6楼的2gg
能否提供源程序？

[ 本帖最后由 jszforms 于 2010-8-31 18:03 编辑 ]

		自动登录	找回密码
密码			注册