返回信息流自己写的批处理,可能对大家有帮助吧,解压以后运行,不用管里面的提示运行过就行了。提示导入注册表的时候选是就OK了~
附件(448B) TEST.rar
对了,解压以后用记事本打开test.bat
然后把
cd recent
del autorun.*
这两行删掉,保存以后再运行
[quote]
只要搞掉autorun.inf,其余的可以无视...
另外,还要注意,最好在安全模式下,否则恶意程序运行时,可能无法删除,或者会重建
另外,最好是手动打开autorun.inf看一下运行的文件,因为除了autorun.inf之外,其他的文件名称可以随意取...不一定以autorun开头。有一些删除之后,恶意程序还在,不小心双击又会中招...
[/quote]
这里有个比我的好的
[quote]
@rem AUTORUN风暴专杀
@echo off
echo -------------------------------------------------
echo ---- ATUORUN风暴专杀 ----
echo ---- ----
echo ---- 作者: 0240.net ----
echo -------------------------------------------------
pause
taskkill /F /IM wscript.exe /T
if exist .\fixreg.reg del .\fixreg.reg
echo Windows Registry Editor Version 5.00 >> .\fixreg.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> .\fixreg.reg
echo "Userinit"="userinit.exe" >> .\fixreg.reg
regedit /s .\fixreg.reg
del .\fixreg.reg
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do @if exist %%i%:\autorun.* attrib -h -s -r -a %%i%:\autorun.*
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do @if exist %%i%:\autorun.* del %%i%:\autorun.*
if exist %SYSTEMROOT%\system32\autorun.* attrib -h -s -r -a %SYSTEMROOT%\system32\autorun.*
if exist %SYSTEMROOT%\system32\autorun.* del %SYSTEMROOT%\system32\autorun.*
echo 杀毒完成,请重启电脑。重启前请不要用我的电脑。
pause
[/quote]
这是一条镜像帖。来源:北邮人论坛 / security / #3347同步于 2006/9/14
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
中Autorun的看进来~~
alucard1986
2006/9/14镜像同步26 回复
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
顶一下
【 在 alucard1986 的大作中提到: 】
: 自己写的批处理,可能对大家有帮助吧,解压以后运行,不用管里面的提示运行过就行了。提示导入注册表的时候选是就OK了~
【 在 alucard1986 的大作中提到: 】
: 我中的autorun有很多文件的
只要搞掉autorun.inf,其余的可以无视...
另外,还要注意,最好在安全模式下,否则恶意程序运行时,可能无法删除,或者会重建
另外,最好是手动打开autorun.inf看一下运行的文件,因为除了autorun.inf之外,其他的文件名称可以随意取...不一定以autorun开头。有一些删除之后,恶意程序还在,不小心双击又会中招...
当然,呵呵,你写的这个很不错,对付一般的足够了
赞一个
【 在 alucard1986 的大作中提到: 】
: 呵呵~是按我自己的情况写的,对了有没有命令能自己找分区啊,我这个好笨啊……
找分区的话...用bat好像有些困难吧...
用VBS的FSO还是可以做到的
详细的你看一下vbs的FSO对象的用法就明白了