位置: 编程技术 - 正文

批处理 Autorun 病毒清除工具(批处理rd)

编辑:rootadmin
@Echo Off color 2f title Autorun 病毒清除工具-By Phexon Rem 杀进程 taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB.exe /IM tel.xls.exe>nul 2>nul :clearauto cls Echo. Echo Autorun 病毒清除工具 Echo. Echo. Echo. Echo 制作:Phexon Echo. Echo 本程序运行后自动清除每个盘符下面的Autorun病毒 Echo 本程序原理是基于读取每个盘符下的Autorun.inf相关字段 Echo. Echo [1] 仅仅删除所有盘符下的 Autorun 病毒 Echo [2] 删除所有盘符下的 Autorun 病毒并且建立同名免疫目录(推荐!) Echo [3] 禁用系统的 Autorun 机制以避免 Autorun 病毒的再次感染 Echo [4] 取消所有盘符的 Autorun 病毒免疫 Echo [5] 删除并免疫指定盘符的 Autorun 病毒 Echo [6] 取消免疫指定盘符 Echo [7] 恢复相关注册表项默认值 Echo [0] 退出 Echo. Set /p clearslt= 请输入您的选择(1/2/3/4/5/6/7/0): If "%clearslt%"=="" Goto clearauto If "%clearslt%"=="1" Goto clearauto1 If "%clearslt%"=="2" Goto clearauto2 If "%clearslt%"=="3" Goto clearauto3 If "%clearslt%"=="4" Goto clearauto4 If "%clearslt%"=="5" Goto clearauto5 If "%clearslt%"=="6" Goto clearauto6 If "%clearslt%"=="7" Goto clearauto7 If "%clearslt%"=="0" Exit :clearauto1 taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB.exe /IM tel.xls.exe>nul 2>nul For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do ( fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && ( For /f "tokens=2 delims==" %%b In (%%a:autorun.inf) Do Del /a /f /q "%%a:%%b" >nul 2>nul Del /a /f /q %%a:autorun.inf >nul 2>nul ) >nul 2>nul fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && ( For /f "tokens=2 delims==" %%b In (%%a:autorun.inf) Do Del /a /f /q "%%a:%%b" >nul 2>nul Del /a /f /q %%a:autorun.inf >nul 2>nul ) >nul 2>nul ) cls Echo Autorun 病毒清除完毕,任意键返回…… pause>nul Goto clearauto :clearauto2 taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB.exe /IM tel.xls.exe>nul 2>nul For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do ( fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && ( For /f "tokens=2 delims==" %%b In (%%a:autorun.inf) Do Del /a /f /q "%%a:%%b" & md "%%a:%%b免疫目录不要删除!..." & attrib +s +h +r "%%a:%%b" & Echo Y|cacls "%%a:%%b" /T /C /P everyone:N >nul 2>nul Del /a /f /q %%a:autorun.inf & md "%%a:autorun.inf免疫目录不要删除!..." & attrib +s +h +r %%a:autorun.inf & Echo Y|cacls "%%a:autorun.inf" /T /C /P everyone:N >nul 2>nul ) >nul 2>nul fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && ( For /f "tokens=2 delims==" %%b In (%%a:autorun.inf) Do Del /a /f /q "%%a:%%b" & md "%%a:%%b免疫目录不要删除!..." & attrib +s +h +r "%%a:%%b" & Echo Y|cacls "%%a:%%b" /T /C /P everyone:N >nul 2>nul Del /a /f /q %%a:autorun.inf & md "%%a:autorun.inf免疫目录不要删除!..." & attrib +s +h +r %%a:autorun.inf & Echo Y|cacls "%%a:autorun.inf" /T /C /P everyone:N >nul 2>nul ) >nul 2>nul ) cls Echo Autorun 病毒清除并免疫完毕,任意键返回…… pause>nul Goto clearauto :clearauto3 cls Echo. Echo 正在停止相关服务…… Echo. reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0xff /f >nul 2>nul reg add "HKCUSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0xff /f >nul 2>nul net stop ShellHWDetection >nul 2>nul sc config ShellHWDetection start= disabled >nul 2>nul Rem 添加防止从回收站或仿回收站的目录中直接运行可执行文件的策略 Set REGPATH=HKLMSOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiersPaths Set SFLAG=/v SaferFlags /t REG_DWORD /d 0x /f Set IDATA=/f /v ItemData /d "?:Recyc? reg add %REGPATH%{ffa5bf-abe7--aacf-4faaa} %SFLAG%>nul reg add %REGPATH%{ffa5bf-abe7--aacf-4faaa} %IDATA%****.*">nul reg add %REGPATH%{fe7eed-ca-f6-a-fdcf} %SFLAG%>nul reg add %REGPATH%{fe7eed-ca-f6-a-fdcf} %IDATA%***.*">nul reg add %REGPATH%{4ecc-ae-e-9b-3bdd9} %SFLAG%>nul reg add %REGPATH%{4ecc-ae-e-9b-3bdd9} %IDATA%*.*">nul reg add %REGPATH%{5bfcb-d3fb-e-ec-aba9ff} %SFLAG%>nul reg add %REGPATH%{5bfcb-d3fb-e-ec-aba9ff} %IDATA%****.*">nul reg add %REGPATH%{5c5e2bcd--f4-c-ed2afadd} %SFLAG%>nul reg add %REGPATH%{5c5e2bcd--f4-c-ed2afadd} %IDATA%*.*">nul reg add %REGPATH%{5f8ff--4c6e-de-e7bc6b} %SFLAG%>nul reg add %REGPATH%{5f8ff--4c6e-de-e7bc6b} %IDATA%***.*">nul reg add %REGPATH%{c-0e-c-abe9-beae7} %SFLAG%>nul reg add %REGPATH%{c-0e-c-abe9-beae7} %IDATA%**.*">nul reg add %REGPATH%{fb2-c-4d7b-aeff-df} %SFLAG%>nul reg add %REGPATH%{fb2-c-4d7b-aeff-df} %IDATA%**.*">nul reg add %REGPATH%{d9d2-c9-4ac1-a-ed3ed} %SFLAG%>nul reg add %REGPATH%{d9d2-c9-4ac1-a-ed3ed} %IDATA%*.*">nul reg add %REGPATH%{af2a4fcf-c-e--cdcfd7} %SFLAG%>nul reg add %REGPATH%{af2a4fcf-c-e--cdcfd7} %IDATA%***.*">nul reg add %REGPATH%{bf4b2-c-4e-b-f5ddf} %SFLAG%>nul reg add %REGPATH%{bf4b2-c-4e-b-f5ddf} %IDATA%**.*">nul reg add %REGPATH%{d4e7b6ff-df-f-b8bb-eaf5babc} %SFLAG%>nul reg add %REGPATH%{d4e7b6ff-df-f-b8bb-eaf5babc} /f /v ItemData /d "RECYC*.*">nul Rem 清除喜欢利用回收站的移动磁盘自动运行病毒 For %%a In (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) Do ( For %%b In (exe pif com) Do ( Echo Y|cacls "%%a:Recycler*.%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|cacls "%%a:Recycled*.%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|cacls "%%a:RecycledRecycled*.%%b" /C /T /P everyone:F>nul 2>nul Del /A /F /S /Q "%%a:Recycler*.%%b">nul 2>nul&Del /A /F /S /Q "%%a:Recycled*.%%b">nul 2>nul&Del /A /F /S /Q "%%a:RecycledRecycled*.%%b">nul 2>nul ) )>nul 2>nul Echo. Echo 相关服务已停止并禁用,任意键返回…… pause >nul Goto clearauto :clearauto4 For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do ( fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && ( cacls "%%a:autorun.inf" /T /C /P everyone:F&Del /a /f /q "%%a:autorun.inf" & rd /s /q "%%a:autorun.inf">nul 2>nul )>nul 2>nul fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && ( cacls "%%a:autorun.inf" /T /C /P everyone:F&Del /a /f /q "%%a:autorun.inf" & rd /s /q "%%a:autorun.inf">nul 2>nul )>nul 2>nul ) cls Echo. Echo 已经解除全部盘符的免疫,任意键返回…… pause>nul Goto clearauto :clearauto5 cls Echo. Set /p pf= 请输入盘符,如"F:"(不包括引号) Echo 即将免疫%pf%盘……|find /i ":"||Set pf=%pf%:&&Echo 即将免疫%pf%盘…… taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB.exe /IM tel.xls.exe>nul 2>nul fsutil fsinfo drivetype %pf% |find /i "固定驱动器" && ( For /f "tokens=2 delims==" %%a In (%pf%autorun.inf) Do Del /a /f /q "%pf%%%a" & md "%pf%%%a免疫目录不要删除!..." & attrib +s +h +r "%pf%%%a" & Echo Y|cacls "%pf%%%a" /T /C /P everyone:N >nul 2>nul Del /a /f /q %pf%autorun.inf & md "%pf%autorun.inf免疫目录不要删除!..." & attrib +s +h +r %pf%autorun.inf & Echo Y|cacls "%pf%autorun.inf" /T /C /P everyone:N >nul 2>nul Goto DoneclearAuto ) >nul 2>nul fsutil fsinfo drivetype %pf% |find /i "可移动驱动器" && ( For /f "tokens=2 delims==" %%a In (%pf%autorun.inf) Do Del /a /f /q "%pf%%%a" & md "%pf%%%a免疫目录不要删除!..." & attrib +s +h +r "%pf%%%a" & Echo Y|cacls "%pf%%%a" /T /C /P everyone:N >nul 2>nul Del /a /f /q %pf%autorun.inf & md "%pf%autorun.inf免疫目录不要删除!..." & attrib +s +h +r %pf%autorun.inf & Echo Y|cacls "%pf%autorun.inf" /T /C /P everyone:N >nul 2>nul Goto DoneclearAuto ) >nul 2>nul Echo. Echo 您所输入的盘符不存在或者是只读设备, Echo 请重新输入 Goto clearauto5 :DoneclearAuto cls Echo. Echo 指定的磁盘 %pf% 已经成功进行了 Autorun 病毒的清除及免疫 Echo. Echo [1] 继续免疫其他磁盘 Echo [0] 返回主菜单 Set /p choice= 请输入您的选择(1/0): If %choice%="" Goto DoneclearAuto If %choice%="1" Goto clearauto5 If %choice%="0" Goto clearauto :clearauto6 cls Echo. Set /p pf= 请输入盘符,如"F:"(不包括引号) Echo 即将取消免疫%pf%盘……|find /i ":"||Set pf=%pf%:&&Echo 即将取消免疫%pf%盘…… fsutil fsinfo drivetype %pf% |find /i "固定驱动器" && ( cacls "%pf%autorun.inf" /T /C /P everyone:F&Del /a /f /q "%pf%autorun.inf" & rd /s /q "%pf%autorun.inf">nul 2>nul Goto DoneUnauto )>nul 2>nul fsutil fsinfo drivetype %pf% |find /i "可移动驱动器" && ( cacls "%pf%autorun.inf" /T /C /P everyone:F&Del /a /f /q "%pf%autorun.inf" & rd /s /q "%pf%autorun.inf">nul 2>nul Goto DoneUnauto )>nul 2>nul Echo. Echo 您所输入的盘符不存在或者是只读设备, Echo 请重新输入 Goto clearauto6 :DoneUnauto cls Echo. Echo 指定的磁盘 %pf% 已经成功解除了 Autorun 病毒免疫 Echo. Echo [1] 继续解除免疫其他磁盘 Echo [0] 返回主菜单 Set choice= Set /p choice= 请输入您的选择(1/0): If %choice%="" Goto DoneUnauto If %choice%="1" Goto clearauto6 If %choice%="0" Goto clearauto :clearauto7 cls Rem 防止在资源管理器中彻底隐藏文件、禁止文件等 reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v CheckedValue /t REG_DWORD /d 0x /f>nul 2>nul reg delete "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2" /f>nul 2>nul reg delete "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun" /f>nul 2>nul reg delete "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v DisallowRun /f>nul 2>nul Rem 防止转移启动组位置 reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders" /v Startup /d "%USERPROFILE%「开始」菜单程序启动" /f>nul 2>nul reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders" /v "Common Startup" /d "%ALLUSERSPROFILE%「开始」菜单程序启动" /f>nul 2>nul Echo. Echo 相关注册表恢复完毕,任意键返回…… pause>nul Goto clearauto

推荐整理分享批处理 Autorun 病毒清除工具(批处理rd),希望有所帮助,仅作参考,欢迎阅读内容。

批处理 Autorun 病毒清除工具(批处理rd)

文章相关热门搜索词:批处理 /y,批处理loop,批处理/d,批处理 /a,批处理 leq,批处理rd,批处理 leq,批处理 /a,内容如对您有帮助,希望把文章链接给更多的朋友!

批处理FINDSTR正则表达式用法实例分析 1.findstr.2.txt或Findstr"."2.txt从文件2.txt中查找任意字符,不包括空字符或空行2.findstr.*2.txt或findstr".*"2.txt从文件2.txt中查找任意字符包括空行和空字符3.findst

for命令的一些bug分析 1、关于冒号:当某行内容以:打头时,用for/f"tokens=1*delims=:"%%iin('findstr/n.*test.txt')doecho.%%j会把:过滤掉;2、关于分号:findstr.*test.txt可以把以分号打头的行

for语句中的几种分隔符形式小结 其实for/l%iin(1,1,)do@echo%i括号中间的分隔号有多种形式如下:for/l%iin(1,1,)do@echo%ifor/l%iin()do@echo%ifor/l%iin(1;1;)do@echo%ifor/l%iin(1=1=)do@echo%ifor/l%iin(1tab1tab

标签: 批处理rd

本文链接地址:https://www.jiuchutong.com/biancheng/378405.html 转载请保留说明!

上一篇:用批处理实现禁止运行指定程序(用批处理结束进程)

下一篇:批处理FINDSTR正则表达式用法实例分析(find 批处理)

  • 现金流量套期与什么无关
  • 公司购车需要公章吗
  • 年末暂估下年怎么入账
  • 汽车牌照费用标准
  • 外出经营能自带食物吗
  • 快消品行业成本结转方法
  • 个人购买房产是指什么
  • 损益类账户的会计要素有哪些
  • 公司发工资如何操作
  • 公司收到银行承兑汇票会计分录
  • 企业所得税以前年度亏损怎么弥补
  • 净利润增长率计算公式是什么意思
  • 去年漏记一笔银行付款怎么办
  • 同城酒店怎么开发票
  • 含税进货价款怎么算
  • 提供餐饮服务的税率
  • 小规模税务30万免税政策
  • 待摊费用核算的内容主要包括
  • 增值税防伪税控系统管理办法
  • 企业收到的贷款会计分录
  • 重庆增值税税率调整
  • 社保打的生育保险怎么做账
  • 如何固定iPhone墙纸
  • 品牌转让怎么写
  • 应收账款怎么做分录
  • 有趣的css代码
  • controller 层
  • hpzts04.exe是什么进程 有什么作用 hpzts04进程查询
  • 收取职工交来伙食费如何入账
  • Yii2中添加全局函数的方法分析
  • 设置背景图片大小和元素的大小一致的代码
  • vue的slice
  • 哪些情况进项税不可以抵扣?
  • 物业公司代收水费账务处理
  • 客运收费标准
  • 根据不同资产涉及的税有哪些
  • 公司车辆出售要交多少税
  • SQL server 2008安装程序遇到以下错误 sku
  • mysql 提示
  • 往期企业所得税报表更正
  • 个体户开出的发票没跟对方说自己冲红了怎么办
  • sql语句重复
  • sqlserver的replace
  • sql随机抽样
  • 主营业务收入净额在利润表里怎么看
  • 企业所得税实施条例第22条
  • 商品互换概念
  • 办公室租赁费摊销分录
  • 固定资产当月入账当月计提吗
  • 部门召开会议
  • 财产租赁合同印花税率多少
  • 工程检测单位
  • 滞纳金比例多少
  • 库存商品过期报废的会计分录是什么
  • 押金可不可以抵房租
  • 销售成本的结转
  • 企业应付账款的借方余额反映的是
  • 贷内部往来
  • win7怎么添加此电脑
  • win10操作中心设置
  • winxp如何将两个分区合并成一个分区
  • win7系统的wlan在哪里?
  • mysql删除key
  • cocos2d android 游戏开发学习——CCAction(一)
  • linux命令shell脚本
  • 如何旋转图片30度
  • 用python编写程序
  • 解读JavaScript中 For, While与递归的用法
  • js获取tbody
  • python中pandas.DataFrame的简单操作方法(创建、索引、增添与删除)
  • three.js 教程
  • shell脚本技巧
  • python中的zip()函数详解
  • 音频资料下载
  • 工商跟税务的区别
  • 医保断交一年怎么续交
  • 车辆购置税已缴款未入库可以上牌吗
  • 动态简报和工作总结
  • 电子税务局使用率低的原因
  • 租房协议中怎样签字
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设