批处理查杀 病毒
【摘要】本文对批处理查杀A uto r un病毒这一问题进行了分析阐述。
【关键词】批处理查杀A uto r un病毒
A uto r un病毒又名U盘病毒。U盘病毒主要依赖于U盘等移动存储设备生存当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒当用户双击U盘盘符时便启动了隐藏了的Auto run.inf等系统文件,能在U盘和电脑的各个分区下生成病毒本体和A uto r un.in f并向系统和注册表写入监控、免杀等主体文件。Auto run.in f是一个安装信息文件通过它可以实现移动设备的自动运行。
其文档大约格式为
[auto r un]
Open=病毒.e xe?
She lle xecute=病毒.e xe?
Shell\\Open\\command=病毒.exe?
Shell\\Explore\\command=病毒.exe?
原理 A uto r un病毒能够通过自动播放而达到传播自身的目的但目前符合要求的可执行文件后缀有.pif.com.exe.bat .vbs病毒为了达到隐藏自己的目的通常给A uto r un.in f和病毒主体文件添加隐藏属性(H)、只读属性(R)、系统属性(S)中的几种并且通过修改注册表让用户无法查看隐藏文件即使在文件夹选项里选择“显示隐藏的文件和文件夹”和取消“隐藏受保护的操作系统文件(推荐)”也不能看到隐藏的文件即使看到了也删除不掉因为带有多重属性必须在命令下查看和操作。因此根据以上信息可以编写杀毒用的批处理如下所示
@echo off ping 127.0.0.1 -n 6
: :这里起到延迟的效果 目的是等待用户的移动设备被电脑完全识别。dir d:\if%errorlevel%==0(goto a)else goto b
ttcloud怎么样?ttcloud是一家海外服务器厂商,运营服务器已经有10年时间,公司注册地址在香港地区,业务范围包括服务器托管,机柜托管,独立服务器等在内的多种服务。我们后台工单支持英文和中文服务。TTcloud最近推出了新上架的日本独立服务器促销活动,价格 $70/月起,季付送10Mbps带宽。也可以跟进客户的需求进行各种DIY定制。点击进入:ttcloud官方网站地址TTcloud拥有自...
今天遇到一个网友,他之前一直在用阿里云虚拟主机,我们知道虚拟主机绑定域名是直接在面板上绑定的。这里由于他的网站项目流量比较大,虚拟主机是不够的,而且我看他虚拟主机已经有升级过。这里要说的是,用过阿里云虚拟主机的朋友可能会比较一下价格,实际上虚拟主机价格比云服务器还贵。所以,基于成本和性能的考虑,建议他选择云服务器。毕竟他的备案都接入在阿里云。这里在选择阿里云服务器后,他就蒙圈不知道如何绑定域名。这...
iON Cloud怎么样?iON Cloud是Krypt旗下的云服务器品牌,成立于2019年,是美国老牌机房(1998~)krypt旗下的VPS云服务器品牌,主打国外VPS云服务器业务,均采用KVM架构,整体性能配置较高,云服务器产品质量靠谱,在线率高,国内直连线路,适合建站等用途,支付宝、微信付款购买。支持Windows server 2012、2016、2019中英文版本以及主流Linux发行...