@Echo Off
color 2f
title Autorun 病毒清除工具-By Phexon
Rem 杀进程
taskkill /F /IM SocksAexe /IM SVOHOSTexe /IM AdobeRexe /IM ravmoneexe /IM wincfgsexe /IM docexe /IM roseexe /IM sxsexe /IM autorunexe /IM KB20060111exe /IM telxlsexe>nul 2>nul
:clearauto
cls
Echo
Echo Autorun 病毒清除工具
Echo
Echo
Echo
Echo 制作:Phexon
Echo
Echo 本程序运行后自动清除每个盘符下面的Autorun病毒
Echo 本程序原理是基于读取每个盘符下的Autoruninf相关字段
Echo
Echo [1] 仅仅删除所有盘符下的 Autorun 病毒
Echo [2] 删除所有盘符下的 Autorun 病毒并且建立同名免疫目录(推荐!)
Echo [3] 禁用系统的 Autorun 机制以避免 Autorun 病毒的再次感染
Echo [4] 取消所有盘符的 Autorun 病毒免疫
Echo [5] 删除并免疫指定盘符的 Autorun 病毒
Echo [6] 取消免疫指定盘符
Echo [7] 恢复相关注册表项默认值
Echo [0] 退出
Echo
Set /p clearslt= 请输入您的选择(1/2/3/4/5/6/7/0):
If "%clearslt%"=="" Goto clearauto
If "%clearslt%"=="1" Goto clearauto1
If "%clearslt%"=="2" Goto clearauto2
If "%clearslt%"=="3" Goto clearauto3
If "%clearslt%"=="4" Goto clearauto4
If "%clearslt%"=="5" Goto clearauto5
If "%clearslt%"=="6" Goto clearauto6
If "%clearslt%"=="7" Goto clearauto7
If "%clearslt%"=="0" Exit
:clearauto1
taskkill /F /IM SocksAexe /IM SVOHOSTexe /IM AdobeRexe /IM ravmoneexe /IM wincfgsexe /IM docexe /IM roseexe /IM sxsexe /IM autorunexe /IM KB20060111exe /IM telxlsexe>nul 2>nul
For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (
For /f "tokens=2 delims==" %%b In (%%a:\autoruninf) Do Del /a /f /q "%%a:\%%b" >nul 2>nul
Del /a /f /q %%a:\autoruninf >nul 2>nul
) >nul 2>nul
fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (
For /f "tokens=2 delims==" %%b In (%%a:\autoruninf) Do Del /a /f /q "%%a:\%%b" >nul 2>nul
Del /a /f /q %%a:\autoruninf >nul 2>nul
) >nul 2>nul
)
cls
Echo Autorun 病毒清除完毕,任意键返回……
pause>nul
Goto clearauto
:clearauto2
taskkill /F /IM SocksAexe /IM SVOHOSTexe /IM AdobeRexe /IM ravmoneexe /IM wincfgsexe /IM docexe /IM roseexe /IM sxsexe /IM autorunexe /IM KB20060111exe /IM telxlsexe>nul 2>nul
For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (
For /f "tokens=2 delims==" %%b In (%%a:\autoruninf) Do Del /a /f /q "%%a:\%%b" & md "%%a:\%%b\免疫目录不要删除!\" & attrib +s +h +r "%%a:\%%b" & Echo Y|cacls "%%a:\%%b" /T /C /P everyone:N >nul 2>nul
Del /a /f /q %%a:\autoruninf & md "%%a:\autoruninf\免疫目录不要删除!\" & attrib +s +h +r %%a:\autoruninf & Echo Y|cacls "%%a:\autoruninf" /T /C /P everyone:N >nul 2>nul
) >nul 2>nul
fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (
For /f "tokens=2 delims==" %%b In (%%a:\autoruninf) Do Del /a /f /q "%%a:\%%b" & md "%%a:\%%b\免疫目录不要删除!\" & attrib +s +h +r "%%a:\%%b" & Echo Y|cacls "%%a:\%%b" /T /C /P everyone:N >nul 2>nul
Del /a /f /q %%a:\autoruninf & md "%%a:\autoruninf\免疫目录不要删除!\" & attrib +s +h +r %%a:\autoruninf & Echo Y|cacls "%%a:\autoruninf" /T /C /P everyone:N >nul 2>nul
) >nul 2>nul
)
cls
Echo Autorun 病毒清除并免疫完毕,任意键返回……
pause>nul
Goto clearauto
:clearauto3
cls
Echo
Echo 正在停止相关服务……
Echo
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f >nul 2>nul
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f >nul 2>nul
net stop ShellHWDetection >nul 2>nul
sc config ShellHWDetection start= disabled >nul 2>nul
Rem 添加防止从回收站或仿回收站的目录中直接运行可执行文件的策略
Set REGPATH=HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
Set SFLAG=/v SaferFlags /t REG_DWORD /d 0x00000000 /f
Set IDATA=/f /v ItemData /d ":\Recyc
reg add %REGPATH%\{00ffa5bf-abe7-4901-aacf-4f58aa31217a} %SFLAG%>nul
reg add %REGPATH%\{00ffa5bf-abe7-4901-aacf-4f58aa31217a} %IDATA%\\\\">nul
reg add %REGPATH%\{41fe7eed-c47a-46f6-840a-240796fd03cf} %SFLAG%>nul
reg add %REGPATH%\{41fe7eed-c47a-46f6-840a-240796fd03cf} %IDATA%\\\">nul
reg add %REGPATH%\{4e93c91c-a40e-462e-9b89-3b0832d222d9} %SFLAG%>nul
reg add %REGPATH%\{4e93c91c-a40e-462e-9b89-3b0832d222d9} %IDATA%\">nul
reg add %REGPATH%\{5bfc100b-d3fb-450e-88ec-6819ab56a9ff} %SFLAG%>nul
reg add %REGPATH%\{5bfc100b-d3fb-450e-88ec-6819ab56a9ff} %IDATA%\\\\">nul
reg add %REGPATH%\{5c5e2bcd-7057-43f4-830c-e4361d2afadd} %SFLAG%>nul
reg add %REGPATH%\{5c5e2bcd-7057-43f4-830c-e4361d2afadd} %IDATA%\">nul
reg add %REGPATH%\{5f8ff865-0638-4c6e-98de-923e7bc6b330} %SFLAG%>nul
reg add %REGPATH%\{5f8ff865-0638-4c6e-98de-923e7bc6b330} %IDATA%\\\">nul
reg add %REGPATH%\{649c1429-0e79-453c-abe9-b5682e035ae7} %SFLAG%>nul
reg add %REGPATH%\{649c1429-0e79-453c-abe9-b5682e035ae7} %IDATA%\\">nul
reg add %REGPATH%\{718f54b2-c669-4d7b-aeff-18d69f100034} %SFLAG%>nul
reg add %REGPATH%\{718f54b2-c669-4d7b-aeff-18d69f100034} %IDATA%\\">nul
reg add %REGPATH%\{8385d9d2-80c9-4ac1-a100-ed3e62863d97} %SFLAG%>nul
reg add %REGPATH%\{8385d9d2-80c9-4ac1-a100-ed3e62863d97} %IDATA%\">nul
reg add %REGPATH%\{af2a4fcf-441c-421e-9663-52cd3502cfd7} %SFLAG%>nul
reg add %REGPATH%\{af2a4fcf-441c-421e-9663-52cd3502cfd7} %IDATA%\\\">nul
reg add %REGPATH%\{b997f4b2-c037-4e97-b051-31f5d86df802} %SFLAG%>nul
reg add %REGPATH%\{b997f4b2-c037-4e97-b051-31f5d86df802} %IDATA%\\">nul
reg add %REGPATH%\{d4e7b6ff-d76f-407f-b8bb-ea0835f5babc} %SFLAG%>nul
reg add %REGPATH%\{d4e7b6ff-d76f-407f-b8bb-ea0835f5babc} /f /v ItemData /d "RECYC">nul
Rem 清除喜欢利用回收站的移动磁盘自动运行病毒
For %%a In (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) Do (
For %%b In (exe pif com) Do (
Echo Y|cacls "%%a:\Recycler\%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|cacls "%%a:\Recycled\%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|cacls "%%a:\Recycled\Recycled\%%b" /C /T /P everyone:F>nul 2>nul
Del /A /F /S /Q "%%a:\Recycler\%%b">nul 2>nul&Del /A /F /S /Q "%%a:\Recycled\%%b">nul 2>nul&Del /A /F /S /Q "%%a:\Recycled\Recycled\%%b">nul 2>nul
)
)>nul 2>nul
Echo
Echo 相关服务已停止并禁用,任意键返回……
pause >nul
Goto clearauto
:clearauto4
For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (
cacls "%%a:\autoruninf" /T /C /P everyone:F&Del /a /f /q "%%a:\autoruninf" & rd /s /q "%%a:\autoruninf">nul 2>nul
)>nul 2>nul
fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (
cacls "%%a:\autoruninf" /T /C /P everyone:F&Del /a /f /q "%%a:\autoruninf" & rd /s /q "%%a:\autoruninf">nul 2>nul
)>nul 2>nul
)
cls
Echo
Echo 已经解除全部盘符的免疫,任意键返回……
pause>nul
Goto clearauto
:clearauto5
cls
Echo
Set /p pf= 请输入盘符,如"F:"(不包括引号)
Echo 即将免疫%pf%盘……|find /i ":"||Set pf=%pf%:&&Echo 即将免疫%pf%盘……
taskkill /F /IM SocksAexe /IM SVOHOSTexe /IM AdobeRexe /IM ravmoneexe /IM wincfgsexe /IM docexe /IM roseexe /IM sxsexe /IM autorunexe /IM KB20060111exe /IM telxlsexe>nul 2>nul
fsutil fsinfo drivetype %pf% |find /i "固定驱动器" && (
For /f "tokens=2 delims==" %%a In (%pf%\autoruninf) Do Del /a /f /q "%pf%\%%a" & md "%pf%\%%a\免疫目录不要删除!\" & attrib +s +h +r "%pf%\%%a" & Echo Y|cacls "%pf%\%%a" /T /C /P everyone:N >nul 2>nul
Del /a /f /q %pf%\autoruninf & md "%pf%\autoruninf\免疫目录不要删除!\" & attrib +s +h +r %pf%\autoruninf & Echo Y|cacls "%pf%\autoruninf" /T /C /P everyone:N >nul 2>nul
Goto DoneclearAuto
) >nul 2>nul
fsutil fsinfo drivetype %pf% |find /i "可移动驱动器" && (
For /f "tokens=2 delims==" %%a In (%pf%\autoruninf) Do Del /a /f /q "%pf%\%%a" & md "%pf%\%%a\免疫目录不要删除!\" & attrib +s +h +r "%pf%\%%a" & Echo Y|cacls "%pf%\%%a" /T /C /P everyone:N >nul 2>nul
Del /a /f /q %pf%\autoruninf & md "%pf%\autoruninf\免疫目录不要删除!\" & attrib +s +h +r %pf%\autoruninf & Echo Y|cacls "%pf%\autoruninf" /T /C /P everyone:N >nul 2>nul
Goto DoneclearAuto
) >nul 2>nul
Echo
Echo 您所输入的盘符不存在或者是只读设备,
Echo 请重新输入
Goto clearauto5
:DoneclearAuto
cls
Echo
Echo 指定的磁盘 %pf% 已经成功进行了 Autorun 病毒的清除及免疫
Echo
Echo [1] 继续免疫其他磁盘
Echo [0] 返回主菜单
Set /p choice= 请输入您的选择(1/0):
If %choice%="" Goto DoneclearAuto
If %choice%="1" Goto clearauto5
If %choice%="0" Goto clearauto
:clearauto6
cls
Echo
Set /p pf= 请输入盘符,如"F:"(不包括引号)
Echo 即将取消免疫%pf%盘……|find /i ":"||Set pf=%pf%:&&Echo 即将取消免疫%pf%盘……
fsutil fsinfo drivetype %pf% |find /i "固定驱动器" && (
cacls "%pf%\autoruninf" /T /C /P everyone:F&Del /a /f /q "%pf%\autoruninf" & rd /s /q "%pf%\autoruninf">nul 2>nul
Goto DoneUnauto
)>nul 2>nul
fsutil fsinfo drivetype %pf% |find /i "可移动驱动器" && (
cacls "%pf%\autoruninf" /T /C /P everyone:F&Del /a /f /q "%pf%\autoruninf" & rd /s /q "%pf%\autoruninf">nul 2>nul
Goto DoneUnauto
)>nul 2>nul
Echo
Echo 您所输入的盘符不存在或者是只读设备,
Echo 请重新输入
Goto clearauto6
:DoneUnauto
cls
Echo
Echo 指定的磁盘 %pf% 已经成功解除了 Autorun 病毒免疫
Echo
Echo [1] 继续解除免疫其他磁盘
Echo [0] 返回主菜单
Set choice=
Set /p choice= 请输入您的选择(1/0):
If %choice%="" Goto DoneUnauto
If %choice%="1" Goto clearauto6
If %choice%="0" Goto clearauto
:clearauto7
cls
Rem 防止在资源管理器中彻底隐藏文件、禁止文件等
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t REG_DWORD /d 0x00000001 /f>nul 2>nul
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /f>nul 2>nul
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /f>nul 2>nul
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v DisallowRun /f>nul 2>nul
Rem 防止转移启动组位置
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v Startup /d "%USERPROFILE%\「开始」菜单\程序\启动" /f>nul 2>nul
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v "Common Startup" /d "%ALLUSERSPROFILE%\「开始」菜单\程序\启动" /f>nul 2>nul
Echo
Echo 相关注册表恢复完毕,任意键返回……
pause>nul
Goto clearauto
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
你吧以上内容复制到记事本里面 然后在另存为bat文件 在运行久OKl哦你中了特别流行的 U盘autoruninf类型病毒。autoruninf类型病毒
1,首先解决显示隐藏文件问题:
您可以在运行里输入“REGEDIT”,然后找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,然后看看里面是否有一个CheckedValue键,看看里面的DWORD值是否为0,如果是改成1或者删掉,这样就可以显示隐藏的文件了。如果是reg_sz,则删除此键值,点鼠标右键,新建dword值,命名为CheckedValue ,值为1
或者打开记事本
输入以下内容,保存为showallreg,
保存类型 选择所有文件,导入注册表,这时,打开我的电脑,再点工具文件夹选项,显示隐藏文件,就可以了Windows Registry Editor Version 500
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shellhlp#51105"
能够显示隐藏文件后你会看到
病毒在每个驱动器下都有一个卷标AutoRuninf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRuninf这个文件
首先用鼠标双击系统桌面中的“我的电脑”图标,在其后d出的窗口中依次单击“工具”/“文件夹选项”菜单命令,打开文件夹选项设置窗口,单击该窗口中的“查看”标签,并在对应标签页面中选中“显示所有文件和文件夹”项目,同时将“隐藏受保护的 *** 作系统文件”的选中状态取消掉,再单击“确定”按钮,这么一来“Autoruninf”病毒文件就会显示在各个分区根目录窗口中了;
其次用鼠标右键单击“我的电脑”窗口中的某个磁盘分区图标,从d出的快捷菜单中执行“打开”命令,进入到该分区的根目录窗口,在其中我们就能看到“Autoruninf”病毒文件的“身影”了;再用鼠标右键单击“Autoruninf”文件,并执行右键菜单中的“打开”命令将“Autoruninf”文件打开,随后我们就会看到里面的“open=xxxexe”内容,其实“xxxexe”就是具体的病毒名称。倘若这类病毒没有进程保护时,我们只需要将“xxxexe”文件以及各个“Autoruninf”文件直接删除掉,就能将闪盘病毒从系统中清除掉了;
下面为了防止病毒再次运行发作,我们还需要将遭受病毒破坏的磁盘关联修改过来。在修改磁盘关联时,必须先依次单击“开始”/“运行”命令,打开系统运行对话框,在其中执行注册表编辑命令“regedit”,打开本地系统的注册表编辑窗口;在该编辑窗口的左侧显示区域,先用鼠标展开“HKEY_CLASSES_ROOT”注册表分支,然后在该分支下面依次选择“Drive\shell”项目,在对应“shell”项目的右侧列表区域(如图2所示),用鼠标双击“默认”键值,在其后d出的数值设置窗口中将“默认”键值数值修改为“none”;
接下来再用鼠标展开“HKEY_CURRENT_USER”注册表分支,然后在该分支下面依次选择“Software\Microsoft\Windows\CurrentVersion\Explorer”项目,在对应“Explorer”项目的右侧列表区域,检查一下是否存在一个名为“ountPoints2”键值,一旦发现该键值的话,我们必须及时将它删除掉,最后按一下键盘上的F5功能键,来刷新系统注册表的设置,这么一来闪盘病毒就被我们手工清除掉了,此时当我们再尝试用双击方法打开分区窗口时,就会看到对应分区窗口能被正常打开了。
借用外力,抑制闪盘病毒再生
倘若我们的计算机不小心中了闪盘病毒的黑手,尝试使用上面的方法无法删除“Autoruninf”文件,而且重新安装了计算机系统后仍然无法使用双击鼠标方法打开分区窗口时,我们可以选用一款名为“费尔木马强力清除助手”的工具,来让本地系统摆脱闪盘病毒的“干扰”,并且有效抑制该类型病毒的继续发作。下面就是抑制闪盘病毒再生的具体 *** 作步骤:
首先从网上将“费尔木马强力清除助手”工具下载到本地硬盘中,并对它进行正确安装;安装完毕后,直接运行“费尔木马强力清除助手”程序,在其后d出的程序界面中选中“抑制文件再次生成”项目,同时在“文件名”文本框中输入“Autoruninf”文件的具体路径信息,例如笔者在这里输入“C:\Autoruninf”,再单击“清除”按钮,这么一来C分区下面的“Autoruninf”文件就被清除干净了;按照相同的 *** 作方法,再将其他分区中的“Autoruninf”文件删除干净。
接着我们再按常规方法重新安装一下 *** 作系统,或者直接通过Ghost程序来快速恢复一下系统,相信这么一来重装过后的系统就会摆脱闪盘病毒的“干扰”了。
小小巧招,预防闪盘病毒再次袭击
当摆脱了闪盘病毒的“干扰”后,我们现在是不是就可以高枕无忧了呢其实,闪盘病毒随时可能再次袭击我们,为此我们必须采取有效措施,让本地系统远离闪盘病毒。而要预防闪盘病毒再次袭击的方法非常简单,我们只需要在闪盘根目录下面自己手工创建一个“Autoruninf”文件,这样一来闪盘病毒日后就无法往闪盘根目录下面自动生成“Autoruninf”病毒文件了,毕竟相同的目录下面是不允许创建同名文件或同名文件夹的,那样的话闪盘病毒就无法通过闪盘进行非法传播了。同样地,这种预防闪盘病毒的方法也适用于移动硬盘!
你可以访问腾讯电脑管家官网,下载安装一个电脑管家
使用电脑管家的杀毒功能来查杀一下,就可以清除该病毒了
电脑管家的杀毒部分含有管家第二代反病毒引擎鹰眼,它有机器学习技术,CPU虚拟执行技术,可以在杀毒的同时,修复染毒的文件
是落雪病毒。给你手动杀一下
、手动清楚
这些写到记事本保存后缀名为 bat试试看
@echo off
echo 正在清除Autorun病毒,请稍等
cd
c:
attrib sxsexe -a -h -s
del /s /q /f sxsexe
attrib autoruninf -a -h -s
del /s /q /f autoruninf
D:
attrib sxsexe -a -h -s
del /s /q /f sxsexe
attrib autoruninf -a -h -s
del /s /q /f autoruninf
E:
attrib sxsexe -a -h -s
del /s /q /f sxsexe
attrib autoruninf -a -h -s
del /s /q /f autoruninf
F:
attrib sxsexe -a -h -s
del /s /q /f sxsexe
attrib autoruninf -a -h -s
del /s /q /f autoruninf
G:
attrib sxsexe -a -h -s
del /s /q /f sxsexe
attrib autoruninf -a -h -s
del /s /q /f autoruninf
echo 病毒清除完成!
echo & pause导致d盘自动格式化的原因我知道三个:您老不妨试一下:
1电脑启封之前没有设置好(顺序应该是:低级格式化-分区-高级格式化)如果不按照这个顺序也会导致以上问题的发生。
2逻辑坏道,放入ghost系统安装盘(如雨林木风等等),用效率源检查修复
3桌面上是D盘路径的都打不开了可能是 Autorun 病毒修改了注册表的值。解决方法是:将下面的文字复制 — 在桌面新建一个文本文档 — 粘贴 — 另存为桌面 — 保存文件类型为“所有文件”文件名为123bat
复制下面字符(本行不算):
@Echo Off
color 2f
title Autorun 病毒清除工具-By Phexon
Rem 杀进程
taskkill /F /IM SocksAexe /IM SVOHOSTexe /IM AdobeRexe /IM ravmoneexe /IM wincfgsexe /IM docexe /IM roseexe /IM sxsexe /IM autorunexe /IM KB20060111exe /IM telxlsexe>nul 2>nul
:clearauto
cls
Echo
Echo Autorun 病毒清除工具
Echo
Echo
Echo
Echo 制作:Phexon
Echo
Echo 本程序运行后自动清除每个盘符下面的Autorun病毒
Echo 本程序原理是基于读取每个盘符下的Autoruninf相关字段
Echo
Echo [1] 仅仅删除所有盘符下的 Autorun 病毒
Echo [2] 删除所有盘符下的 Autorun 病毒并且建立同名免疫目录(推荐!)
Echo [3] 禁用系统的 Autorun 机制以避免 Autorun 病毒的再次感染
Echo [4] 取消所有盘符的 Autorun 病毒免疫
Echo [5] 删除并免疫指定盘符的 Autorun 病毒
Echo [6] 取消免疫指定盘符
Echo [7] 恢复相关注册表项默认值
Echo [0] 退出
Echo
Set /p clearslt= 请输入您的选择(1/2/3/4/5/6/7/0):
If "%clearslt%"=="" Goto clearauto
If "%clearslt%"=="1" Goto clearauto1
If "%clearslt%"=="2" Goto clearauto2
If "%clearslt%"=="3" Goto clearauto3
If "%clearslt%"=="4" Goto clearauto4
If "%clearslt%"=="5" Goto clearauto5
If "%clearslt%"=="6" Goto clearauto6
If "%clearslt%"=="7" Goto clearauto7
If "%clearslt%"=="0" Exit
:clearauto1
taskkill /F /IM SocksAexe /IM SVOHOSTexe /IM AdobeRexe /IM ravmoneexe /IM wincfgsexe /IM docexe /IM roseexe /IM sxsexe /IM autorunexe /IM KB20060111exe /IM telxlsexe>nul 2>nul
For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (
For /f "tokens=2 delims==" %%b In (%%a:\autoruninf) Do Del /a /f /q "%%a:\%%b" >nul 2>nul
Del /a /f /q %%a:\autoruninf >nul 2>nul
) >nul 2>nul
fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (
For /f "tokens=2 delims==" %%b In (%%a:\autoruninf) Do Del /a /f /q "%%a:\%%b" >nul 2>nul
Del /a /f /q %%a:\autoruninf >nul 2>nul
) >nul 2>nul
)
cls
Echo Autorun 病毒清除完毕,任意键返回……
pause>nul
Goto clearauto
:clearauto2
taskkill /F /IM SocksAexe /IM SVOHOSTexe /IM AdobeRexe /IM ravmoneexe /IM wincfgsexe /IM docexe /IM roseexe /IM sxsexe /IM autorunexe /IM KB20060111exe /IM telxlsexe>nul 2>nul
For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (
For /f "tokens=2 delims==" %%b In (%%a:\autoruninf) Do Del /a /f /q "%%a:\%%b" & md "%%a:\%%b\免疫目录不要删除!\" & attrib +s +h +r "%%a:\%%b" & Echo Y|cacls "%%a:\%%b" /T /C /P everyone:N >nul 2>nul
Del /a /f /q %%a:\autoruninf & md "%%a:\autoruninf\免疫目录不要删除!\" & attrib +s +h +r %%a:\autoruninf & Echo Y|cacls "%%a:\autoruninf" /T /C /P everyone:N >nul 2>nul
) >nul 2>nul
fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (
For /f "tokens=2 delims==" %%b In (%%a:\autoruninf) Do Del /a /f /q "%%a:\%%b" & md "%%a:\%%b\免疫目录不要删除!\" & attrib +s +h +r "%%a:\%%b" & Echo Y|cacls "%%a:\%%b" /T /C /P everyone:N >nul 2>nul
Del /a /f /q %%a:\autoruninf & md "%%a:\autoruninf\免疫目录不要删除!\" & attrib +s +h +r %%a:\autoruninf & Echo Y|cacls "%%a:\autoruninf" /T /C /P everyone:N >nul 2>nul
) >nul 2>nul
)
cls
Echo Autorun 病毒清除并免疫完毕,任意键返回……
pause>nul
Goto clearauto
:clearauto3
cls
Echo
Echo 正在停止相关服务……
Echo
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f >nul 2>nul
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f >nul 2>nul
net stop ShellHWDetection >nul 2>nul
sc config ShellHWDetection start= disabled >nul 2>nul
Rem 添加防止从回收站或仿回收站的目录中直接运行可执行文件的策略
Set REGPATH=HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
Set SFLAG=/v SaferFlags /t REG_DWORD /d 0x00000000 /f
Set IDATA=/f /v ItemData /d ":\Recyc
reg add %REGPATH%\{00ffa5bf-abe7-4901-aacf-4f58aa31217a} %SFLAG%>nul
reg add %REGPATH%\{00ffa5bf-abe7-4901-aacf-4f58aa31217a} %IDATA%\\\\">nul
reg add %REGPATH%\{41fe7eed-c47a-46f6-840a-240796fd03cf} %SFLAG%>nul
reg add %REGPATH%\{41fe7eed-c47a-46f6-840a-240796fd03cf} %IDATA%\\\">nul
reg add %REGPATH%\{4e93c91c-a40e-462e-9b89-3b0832d222d9} %SFLAG%>nul
reg add %REGPATH%\{4e93c91c-a40e-462e-9b89-3b0832d222d9} %IDATA%\">nul
reg add %REGPATH%\{5bfc100b-d3fb-450e-88ec-6819ab56a9ff} %SFLAG%>nul
reg add %REGPATH%\{5bfc100b-d3fb-450e-88ec-6819ab56a9ff} %IDATA%\\\\">nul
reg add %REGPATH%\{5c5e2bcd-7057-43f4-830c-e4361d2afadd} %SFLAG%>nul
reg add %REGPATH%\{5c5e2bcd-7057-43f4-830c-e4361d2afadd} %IDATA%\">nul
reg add %REGPATH%\{5f8ff865-0638-4c6e-98de-923e7bc6b330} %SFLAG%>nul
reg add %REGPATH%\{5f8ff865-0638-4c6e-98de-923e7bc6b330} %IDATA%\\\">nul
reg add %REGPATH%\{649c1429-0e79-453c-abe9-b5682e035ae7} %SFLAG%>nul
reg add %REGPATH%\{649c1429-0e79-453c-abe9-b5682e035ae7} %IDATA%\\">nul
reg add %REGPATH%\{718f54b2-c669-4d7b-aeff-18d69f100034} %SFLAG%>nul
reg add %REGPATH%\{718f54b2-c669-4d7b-aeff-18d69f100034} %IDATA%\\">nul
reg add %REGPATH%\{8385d9d2-80c9-4ac1-a100-ed3e62863d97} %SFLAG%>nul
reg add %REGPATH%\{8385d9d2-80c9-4ac1-a100-ed3e62863d97} %IDATA%\">nul
reg add %REGPATH%\{af2a4fcf-441c-421e-9663-52cd3502cfd7} %SFLAG%>nul
reg add %REGPATH%\{af2a4fcf-441c-421e-9663-52cd3502cfd7} %IDATA%\\\">nul
reg add %REGPATH%\{b997f4b2-c037-4e97-b051-31f5d86df802} %SFLAG%>nul
reg add %REGPATH%\{b997f4b2-c037-4e97-b051-31f5d86df802} %IDATA%\\">nul
reg add %REGPATH%\{d4e7b6ff-d76f-407f-b8bb-ea0835f5babc} %SFLAG%>nul
reg add %REGPATH%\{d4e7b6ff-d76f-407f-b8bb-ea0835f5babc} /f /v ItemData /d "RECYC">nul
Rem 清除喜欢利用回收站的移动磁盘自动运行病毒
For %%a In (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) Do (
For %%b In (exe pif com) Do (
Echo Y|cacls "%%a:\Recycler\%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|cacls "%%a:\Recycled\%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|cacls "%%a:\Recycled\Recycled\%%b" /C /T /P everyone:F>nul 2>nul
Del /A /F /S /Q "%%a:\Recycler\%%b">nul 2>nul&Del /A /F /S /Q "%%a:\Recycled\%%b">nul 2>nul&Del /A /F /S /Q "%%a:\Recycled\Recycled\%%b">nul 2>nul
)
)>nul 2>nul
Echo
Echo 相关服务已停止并禁用,任意键返回……
pause >nul
Goto clearauto
:clearauto4
For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (
cacls "%%a:\autoruninf" /T /C /P everyone:F&Del /a /f /q "%%a:\autoruninf" & rd /s /q "%%a:\autoruninf">nul 2>nul
)>nul 2>nul
fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (
cacls "%%a:\autoruninf" /T /C /P everyone:F&Del /a /f /q "%%a:\autoruninf" & rd /s /q "%%a:\autoruninf">nul 2>nul
)>nul 2>nul
)
cls
Echo
Echo 已经解除全部盘符的免疫,任意键返回……
pause>nul
Goto clearauto
:clearauto5
cls
Echo
Set /p pf= 请输入盘符,如"F:"(不包括引号)
Echo 即将免疫%pf%盘……|find /i ":"||Set pf=%pf%:&&Echo 即将免疫%pf%盘……
taskkill /F /IM SocksAexe /IM SVOHOSTexe /IM AdobeRexe /IM ravmoneexe /IM wincfgsexe /IM docexe /IM roseexe /IM sxsexe /IM autorunexe /IM KB20060111exe /IM telxlsexe>nul 2>nul
fsutil fsinfo drivetype %pf% |find /i "固定驱动器" && (
For /f "tokens=2 delims==" %%a In (%pf%\autoruninf) Do Del /a /f /q "%pf%\%%a" & md "%pf%\%%a\免疫目录不要删除!\" & attrib +s +h +r "%pf%\%%a" & Echo Y|cacls "%pf%\%%a" /T /C /P everyone:N >nul 2>nul
Del /a /f /q %pf%\autoruninf & md "%pf%\autoruninf\免疫目录不要删除!\" & attrib +s +h +r %pf%\autoruninf & Echo Y|cacls "%pf%\autoruninf" /T /C /P everyone:N >nul 2>nul
Goto DoneclearAuto
) >nul 2>nul
fsutil fsinfo drivetype %pf% |find /i "可移动驱动器" && (
For /f "tokens=2 delims==" %%a In (%pf%\autoruninf) Do Del /a /f /q "%pf%\%%a" & md "%pf%\%%a\免疫目录不要删除!\" & attrib +s +h +r "%pf%\%%a" & Echo Y|cacls "%pf%\%%a" /T /C /P everyone:N >nul 2>nul
Del /a /f /q %pf%\autoruninf & md "%pf%\autoruninf\免疫目录不要删除!\" & attrib +s +h +r %pf%\autoruninf & Echo Y|cacls "%pf%\autoruninf" /T /C /P everyone:N >nul 2>nul
Goto DoneclearAuto
) >nul 2>nul
Echo
Echo 您所输入的盘符不存在或者是只读设备,
Echo 请重新输入
Goto clearauto5
:DoneclearAuto
cls
Echo
Echo 指定的磁盘 %pf% 已经成功进行了 Autorun 病毒的清除及免疫
Echo
Echo [1] 继续免疫其他磁盘
Echo [0] 返回主菜单
Set /p choice= 请输入您的选择(1/0):
If %choice%="" Goto DoneclearAuto
If %choice%="1" Goto clearauto5
If %choice%="0" Goto clearauto
:clearauto6
cls
Echo
Set /p pf= 请输入盘符,如"F:"(不包括引号)
Echo 即将取消免疫%pf%盘……|find /i ":"||Set pf=%pf%:&&Echo 即将取消免疫%pf%盘……
fsutil fsinfo drivetype %pf% |find /i "固定驱动器" && (
cacls "%pf%\autoruninf" /T /C /P everyone:F&Del /a /f /q "%pf%\autoruninf" & rd /s /q "%pf%\autoruninf">nul 2>nul
Goto DoneUnauto
)>nul 2>nul
fsutil fsinfo drivetype %pf% |find /i "可移动驱动器" && (
cacls "%pf%\autoruninf" /T /C /P everyone:F&Del /a /f /q "%pf%\autoruninf" & rd /s /q "%pf%\autoruninf">nul 2>nul
Goto DoneUnauto
)>nul 2>nul
Echo
Echo 您所输入的盘符不存在或者是只读设备,
Echo 请重新输入
Goto clearauto6
:DoneUnauto
cls
Echo
Echo 指定的磁盘 %pf% 已经成功解除了 Autorun 病毒免疫
Echo
Echo [1] 继续解除免疫其他磁盘
Echo [0] 返回主菜单
Set choice=
Set /p choice= 请输入您的选择(1/0):
If %choice%="" Goto DoneUnauto
If %choice%="1" Goto clearauto6
If %choice%="0" Goto clearauto
:clearauto7
cls
Rem 防止在资源管理器中彻底隐藏文件、禁止文件等
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t REG_DWORD /d 0x00000001 /f>nul 2>nul
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /f>nul 2>nul
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /f>nul 2>nul
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v DisallowRun /f>nul 2>nul
Rem 防止转移启动组位置
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v Startup /d "%USERPROFILE%\「开始」菜单\程序\启动" /f>nul 2>nul
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v "Common Startup" /d "%ALLUSERSPROFILE%\「开始」菜单\程序\启动" /f>nul 2>nul
Echo
Echo 相关注册表恢复完毕,任意键返回……
pause>nul
Goto clearauto
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)