用批处理实现auto.exe的免疫功能
昨天下午开始系统就有点不正常,估计是中了广告插件了,用360安全卫士运行后立刻关闭,
使用恶意软件清理助手也清理不完全,进入安全模式下清理,清理完毕后重启电脑后依然如故。
使用winpe模式进去,查看几个盘符,发现每个目录下都有auto.exe,无法编辑,是32位可执行文件, 删除,重启电脑恢复正常。
先是autorun.inf,导致网上到处都是autorun.inf的免疫程序,现在竟然又出了auto.exe
佩服啊,
手工设置auto免疫
第一:开始运行中输入 cmd
第二:输入 cd\ 退到根目录下
第三:X: x代表你要建免疫的那个目录
第四:md auto.exe建一个跟病毒配置文件一样文件名的文件夹
第五:cd auto.exe 进到此文件夹中
第六:md 免疫程序..\ 注意此处一点.要输入两个点以上才可以 否则病毒还是替换掉这个文件夹的
第六: cd\ 回车 退回根目录
第七:attrib +h +s +r auto.exe 设置此文件为隐藏 系统 只读属性。
第八:输入 exit 退出即可
保存为do.bat拷贝到每个盘的根目录,运行即可
复制代码 代码如下:
cd\
attrib -h -s -r auto.exe
del auto.exe
md auto.exe
cd auto.exe
md ..\
cd\
attrib +h +s +r auto.exe
其中一个就是Windows XP里无法显示隐藏文件及隐藏文件夹,即使在"文件夹选项"里选择了"显示隐藏文件",但确定后还是显示不了,再看文件夹选项又变回老样子。
看来Windows还真是比Unix复杂得多,求助Google,很快找到了能够解决我这个问题的答案:
进入注册表展开:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
将右窗的双字节项值CheckedValue 改为1即可。
看来是某个病毒作祟,这年头Windows的病毒防护成了一个严峻的大问题。
进一步的,如果我们想通过隐藏文件属性来保护一些密密文件,可以学习一下这些病毒的处理方法。
运行"regedit"启动注册表编辑器,打开
KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
为安全起见,请先将该分支导出,然后删除SHOWALL分支,重新打开"高级设置"窗口,现在你就再也找不到"显示所有文件和文件夹"选项,你的隐藏文件现在可以高枕无忧了