病毒批处理查杀Ａｕｔｏｒｕｎ病毒

批处理查杀     病毒

【摘要】本文对批处理查杀A uto r un病毒这一问题进行了分析阐述。

【关键词】批处理查杀A uto r un病毒

A uto r un病毒又名U盘病毒。U盘病毒主要依赖于U盘等移动存储设备生存当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒当用户双击U盘盘符时便启动了隐藏了的Auto run.inf等系统文件,能在U盘和电脑的各个分区下生成病毒本体和A uto r un.in f并向系统和注册表写入监控、免杀等主体文件。Auto run.in f是一个安装信息文件通过它可以实现移动设备的自动运行。

其文档大约格式为

[auto r un]

Open=病毒.e xe?

She lle xecute=病毒.e xe?

Shell\\Open\\command=病毒.exe?

Shell\\Explore\\command=病毒.exe?

原理 A uto r un病毒能够通过自动播放而达到传播自身的目的但目前符合要求的可执行文件后缀有.pif.com.exe.bat .vbs病毒为了达到隐藏自己的目的通常给A uto r un.in f和病毒主体文件添加隐藏属性(H)、只读属性(R)、系统属性(S)中的几种并且通过修改注册表让用户无法查看隐藏文件即使在文件夹选项里选择“显示隐藏的文件和文件夹”和取消“隐藏受保护的操作系统文件(推荐)”也不能看到隐藏的文件即使看到了也删除不掉因为带有多重属性必须在命令下查看和操作。因此根据以上信息可以编写杀毒用的批处理如下所示

@echo offping 127.0.0.1 -n 6

: :这里起到延迟的效果 目的是等待用户的移动设备被电脑完全识别。dir d:\if%errorlevel%==0(goto a)else goto b