用批处理实现auto.exe的免疫功能

技术  /  管理员 发布于 7年前   105

用批处理实现auto.exe的免疫功能
昨天下午开始系统就有点不正常，估计是中了广告插件了，用360安全卫士运行后立刻关闭，
使用恶意软件清理助手也清理不完全，进入安全模式下清理，清理完毕后重启电脑后依然如故。
使用winpe模式进去，查看几个盘符，发现每个目录下都有auto.exe，无法编辑，是32位可执行文件， 删除，重启电脑恢复正常。
先是autorun.inf,导致网上到处都是autorun.inf的免疫程序，现在竟然又出了auto.exe
佩服啊，
手工设置auto免疫
第一：开始运行中输入 cmd
第二：输入 cd\    退到根目录下
第三：X： x代表你要建免疫的那个目录
第四：md auto.exe建一个跟病毒配置文件一样文件名的文件夹
第五：cd auto.exe    进到此文件夹中 
第六：md 免疫程序..\      注意此处一点.要输入两个点以上才可以 否则病毒还是替换掉这个文件夹的 
第六: cd\    回车 退回根目录
第七：attrib +h +s +r auto.exe 设置此文件为隐藏 系统 只读属性。
第八：输入 exit 退出即可
保存为do.bat拷贝到每个盘的根目录，运行即可
复制代码 代码如下:
cd\
attrib -h -s -r auto.exe
del auto.exe
md auto.exe
cd auto.exe
md AIDI..\ 
cd\
attrib +h +s +r auto.exe

其中一个就是Windows XP里无法显示隐藏文件及隐藏文件夹，即使在"文件夹选项"里选择了"显示隐藏文件"，但确定后还是显示不了，再看文件夹选项又变回老样子。

看来Windows还真是比Unix复杂得多，求助Google，很快找到了能够解决我这个问题的答案：
进入注册表展开：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
将右窗的双字节项值CheckedValue 改为1即可。

看来是某个病毒作祟，这年头Windows的病毒防护成了一个严峻的大问题。

进一步的，如果我们想通过隐藏文件属性来保护一些密密文件，可以学习一下这些病毒的处理方法。
运行"regedit"启动注册表编辑器，打开
KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
为安全起见，请先将该分支导出，然后删除SHOWALL分支，重新打开"高级设置"窗口，现在你就再也找不到"显示所有文件和文件夹"选项，你的隐藏文件现在可以高枕无忧了