SETLOCAL
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:: 设置初始变量
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
SET FileName=预防Autorun病毒
SET FilePath=%ProgramFiles%\\%FileName%.bat
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:: 如果原来有BAT文件就先取消所有属性,方便下面的修改
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
IF EXIST "%FilePath%" ATTRIB -S -H -A -R "%FilePath%"
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:: 生成BAT文件并存放到指定地点
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
ECHO :: 先删除带路人AUTORUN.INF,注意防止AUTORUN.INF是文件夹>"%FilePath%"
ECHO @IF NOT EXIST AUTORUN.INF\ ATTRIB -S -H -A -R AUTORUN.INF>>"%FilePath%"
ECHO @DEL /F /Q AUTORUN.INF>>"%FilePath%"
ECHO.>>"%FilePath%"
ECHO.>>"%FilePath%"
ECHO :: 设置初始变量>>"%FilePath%"
ECHO @SET FileType=EXE,COM,PIF,LNK,386,VXD,BIN,BAT,CMD,JS,JSE,VBE,VBS,WSF,WSH,HTA,HTT,CHM,HLP,EML,FND,INF,INI,REG,KEY,MSC,MSI,SCF,SCR,SYS>>"%FilePath%"
ECHO.>>"%FilePath%"
ECHO.>>"%FilePath%"
ECHO :: 将隐藏的危险文件显示出来>>"%FilePath%"
ECHO @FOR %%%%a IN ( %%FileType%% ) DO @ATTRIB -S -H -A -R *.%%%%a 2^>NUL>>"%FilePath%"
ECHO.>>"%FilePath%"
ECHO.>>"%FilePath%"
ECHO @ECHO.>>"%FilePath%"
ECHO @ECHO 当前根目录下所有危险文件已经显示,该杀该剐由你处理。>>"%FilePath%"
ECHO @ECHO.>>"%FilePath%"
ECHO @ECHO 记住,千万别双击!用拖选的方式选择要删除的危险文件。>>"%FilePath%"
ECHO @ECHO.>>"%FilePath%"
ECHO.>>"%FilePath%"
ECHO.>>"%FilePath%"
ECHO @PAUSE>>"%FilePath%"
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:: 将BAT文件设置系统、存档、只读属性
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
IF EXIST "%FilePath%" ATTRIB +S +A +R "%FilePath%"
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:: 生成注册表文件,并且追加进注册表中
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
ECHO Windows Registry Editor Version 5.00>AddRegister.reg
ECHO.>>AddRegister.reg
ECHO [-HKEY_CLASSES_ROOT\Drive\Shell\%FileName%]>>AddRegister.reg
ECHO.>>AddRegister.reg
ECHO [HKEY_CLASSES_ROOT\Drive\Shell\%FileName%\Command]>>AddRegister.reg
ECHO @="%FilePath%">>AddRegister.reg
REGEDIT /S AddRegister.reg
DEL /F /Q AddRegister.reg
ENDLOCAL
后记:
现在关于U盘病毒的防止有很多种,按Shift,或在组策略中禁止自动运行。
开始想用FINDSTR.EXE分析Autorun.inf文件,然后根据找到的路径直接删除病毒,但是限制条件怪多的,如真假路径,双执行文件,隐藏目录,想想还是预防为主,顺便鄙视一下Micro$oft!
posted on 2007-07-03 03:33
NeedJava 阅读(1040)
评论(0) 编辑 收藏 所属分类:
DOS Windows