AutoRun.INF USB 變變病毒之解決方法
AutoRun.inf USB 變變病毒又來了. 這回它的檔案為 erdeIect.com XAdeIect.com g2p3s.com ek.com 這些檔案會在電腦各磁碟內 .
批次碼檔案如下 :
@echo off
cls
echo.
echo ==============================================
echo.
echo 刪除 AutoRun 與 NtDelect 檔案資料
echo.
echo === 防治 USB 病毒再次產生 ===
echo.
echo ==============================================
echo.
echo.
pause
cls
echo.
echo == 解除 AutoRun 檔案屬性與刪除 AutoRun 檔案 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\autorun.inf >nul 2>nul
del %%a:\autorun.inf >nul 2>nul)
cls
echo.
echo == 建立 AutoRun 檔案夾與設定 AutoRun 檔案夾屬性 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\autorun.inf >nul 2>nul
attrib +r +s +h +a /D /S %%a:\autorun.inf >nul 2>nul)
cls
echo.
echo == 解除 NtDelect 檔案屬性與刪除 NtDelect 檔案 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\ntdelect.com >nul 2>nul
del %%a:\ntdelect.com >nul 2>nul)
cls
echo.
echo == 建立 NtDelect 檔案夾與設定 NtDelect 檔案夾屬性 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\ntdelect.com >nul 2>nul
attrib +r +s +h +a /D /S %%a:\ntdelect.com >nul 2>nul)
cls
echo.
echo == 解除 NtDeiect 檔案屬性與刪除 NtDeiect 檔案 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\ntdeiect.com >nul 2>nul
del %%a:\ntdeiect.com >nul 2>nul)
cls
echo.
echo == 建立 NtDeiect 檔案夾與設定 NtDeiect 檔案夾屬性 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\ntdeiect.com >nul 2>nul
attrib +r +s +h +a /D /S %%a:\ntdeiect.com >nul 2>nul)
cls
echo.
echo == 解除 Copetttt 檔案屬性與刪除 Copetttt 檔案 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\Copetttt.com >nul 2>nul
del %%a:\Copetttt.com >nul 2>nul)
cls
echo.
echo == 建立 Copetttt 檔案夾與設定 Copetttt 檔案夾屬性 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\Copetttt.com >nul 2>nul
attrib +r +s +h +a /D /S %%a:\Copetttt.com >nul 2>nul)
cls
echo.
echo == 解除 erdeIect 檔案屬性與刪除 erdeIect 檔案 20080118 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\erdeIect.com >nul 2>nul
del %%a:\erdeIect.com >nul 2>nul)
cls
echo.
echo == 建立 erdeIect 檔案夾與設定 erdeIect 檔案夾屬性 20080118 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\erdeIect.com >nul 2>nul
attrib +r +s +h +a /D /S %%a:\erdeIect.com >nul 2>nul)
cls
echo.
echo == 解除 XAdeIect 檔案屬性與刪除 XAdeIect 檔案 20080118 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\XAdeIect.com >nul 2>nul
del %%a:\XAdeIect.com >nul 2>nul)
cls
echo.
echo == 建立 XAdeIect 檔案夾與設定 XAdeIect 檔案夾屬性 20080118 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\XAdeIect.com >nul 2>nul
attrib +r +s +h +a /D /S %%a:\XAdeIect.com >nul 2>nul)
cls
echo.
echo == 解除 g2p3s 檔案屬性與刪除 g2p3s 檔案 20080118 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\g2p3s.com >nul 2>nul
del %%a:\g2p3s.com >nul 2>nul)
cls
echo.
echo == 建立 g2p3s 檔案夾與設定 g2p3s 檔案夾屬性 20080118 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\g2p3s.com >nul 2>nul
attrib +r +s +h +a /D /S %%a:\g2p3s.com >nul 2>nul)
cls
echo.
echo == 解除 ek 檔案屬性與刪除 ek 檔案 20080118 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\ek.com >nul 2>nul
del %%a:\ek.com >nul 2>nul)
cls
echo.
echo == 建立 ek 檔案夾與設定 ek 檔案夾屬性 20080118 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\ek.com >nul 2>nul
attrib +r +s +h +a /D /S %%a:\ek.com >nul 2>nul)
cls
echo.
echo == 解除 KAVO 檔案屬性與刪除 KAVO 檔案 ==
echo.
attrib -r -s -h "%windir%\system32\kav*.*" >nul 2>nul
del "%windir%\system32\kav*.*" >nul 2>nul
attrib -r -s -h "%windir%\fly32.*" >nul 2>nul
del "%windir%\fly32.*" >nul 2>nul
cls
echo.
echo == 建立 KAVO 檔案夾與設定 KAVO 檔案夾屬性 ==
echo.
MD "%windir%\system32\kav0.dll" >nul 2>nul
attrib +r +s +h "%windir%\system32\kav0.dll" >nul 2>nul
MD "%windir%\system32\kav1.dll" >nul 2>nul
attrib +r +s +h "%windir%\system32\kav1.dll" >nul 2>nul
cls
echo.
echo == 刪除資源回收筒內的執行檔 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
for %%b in (EXE COM PIF BAT DLL SYS) do (
attrib -r -s -h -a %%a:\RECYCLER\*.%%b /s >nul 2>nul
del %%a:\recycler\*.%%b /s /q /f >nul 2>nul
))
cls
echo.
echo == 刪除 TEMP 資料夾內的暫存檔案 ==
echo.
for %%a in (C) do (
for %%b in (EXE COM PIF BAT DLL SYS) do (
attrib -r -s -h -a /D /S %%a:"\Temp\*.%%b" >nul 2>nul
del %%a:"\Temp\*.%%b" /s /q /f >nul 2>nul
attrib -r -s -h -a /D /S "%windir%\Temp\*.%%b" >nul 2>nul
del "%windir%\Temp\*.%%b" /s /q /f >nul 2>nul
attrib -r -s -h -a /D /S %%a:"\Documents and Settings\Administrator\Local Settings\Temp\*.%%b" >nul 2>nul
del %%a:"\Documents and Settings\Administrator\Local Settings\Temp\*.%%b" /s /q /f >nul 2>nul
attrib -r -s -h -a /D /S %%a:"\Documents and Settings\Default User\Local Settings\Temp\*.%%b" >nul 2>nul
del %%a:"\Documents and Settings\Default User\Local Settings\Temp\*.%%b" /s /q /f >nul 2>nul
))
cls
echo.
echo == 修改顯示所有檔案和資料夾 ==
echo.
pause
MD C:\REG
COPY %windir%\REGEDIT.exe C:\REG\REG.exe >nul 2>nul
@echo Windows Registry Editor Version 5.00 >C:\REG\SHOWALL.reg
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] >>C:\REG\SHOWALL.reg
@echo "CheckedValue"=dword:00000001 >>C:\REG\SHOWALL.reg
C:\REG\REG.exe /S C:\REG\SHOWALL.reg
del C:\REG\*.* /s /q /f
RD C:\REG
cls
echo.
echo == 檔案資料處理完成 , 請按任何鍵關閉視窗 ==
echo.
pause >nul
1. 拷貝以上紅色部份至 WordPad 內 , 存檔 - 存檔格式為 : 文字文件 - MS-DOS
格式 , 檔名 : All_AutoRun.bat - 存檔 .
2. 執行 All_AutoRun.bat 檔案既可 .