国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) >

Autorun 病毒清除工具bat代碼介紹

時(shí)間: 加城1195 分享

  電腦病毒看不見(jiàn),卻無(wú)處不在,有時(shí)防護(hù)措施不夠或者不當(dāng)操作都會(huì)導(dǎo)致病毒入侵。本程序運(yùn)行后自動(dòng)清除每個(gè)盤(pán)符下面的Autorun病毒,Echo本程序原理是基于讀取每個(gè)盤(pán)符下的Autorun.inf相關(guān)字段

  復(fù)制代碼 代碼如下:

  @Echo Off

  color 2f

  title Autorun 病毒清除工具-By Phexon

  Rem 殺進(jìn)程

  taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nul

  :clearauto

  cls

  Echo.

  Echo Autorun 病毒清除工具

  Echo.

  Echo.

  Echo.

  Echo 制作:Phexon

  Echo.

  Echo 本程序運(yùn)行后自動(dòng)清除每個(gè)盤(pán)符下面的Autorun病毒

  Echo 本程序原理是基于讀取每個(gè)盤(pán)符下的Autorun.inf相關(guān)字段

  Echo.

  Echo [1] 僅僅刪除所有盤(pán)符下的 Autorun 病毒

  Echo [2] 刪除所有盤(pán)符下的 Autorun 病毒并且建立同名免疫目錄(推薦!)

  Echo [3] 禁用系統(tǒng)的 Autorun 機(jī)制以避免 Autorun 病毒的再次感染

  Echo [4] 取消所有盤(pán)符的 Autorun 病毒免疫

  Echo [5] 刪除并免疫指定盤(pán)符的 Autorun 病毒

  Echo [6] 取消免疫指定盤(pán)符

  Echo [7] 恢復(fù)相關(guān)注冊(cè)表項(xiàng)默認(rèn)值

  Echo [0] 退出

  Echo.

  Set /p clearslt= 請(qǐng)輸入您的選擇(1/2/3/4/5/6/7/0):

  If "%clearslt%"=="" Goto clearauto

  If "%clearslt%"=="1" Goto clearauto1

  If "%clearslt%"=="2" Goto clearauto2

  If "%clearslt%"=="3" Goto clearauto3

  If "%clearslt%"=="4" Goto clearauto4

  If "%clearslt%"=="5" Goto clearauto5

  If "%clearslt%"=="6" Goto clearauto6

  If "%clearslt%"=="7" Goto clearauto7

  If "%clearslt%"=="0" Exit

  :clearauto1

  taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nul

  For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (

  fsutil fsinfo drivetype %%a: |find /i "固定驅(qū)動(dòng)器" && (

  For /f "tokens=2 delims==" %%b In (%%a:\autorun.inf) Do Del /a /f /q "%%a:\%%b" >nul 2>nul

  Del /a /f /q %%a:\autorun.inf >nul 2>nul

  ) >nul 2>nul

  fsutil fsinfo drivetype %%a: |find /i "可移動(dòng)驅(qū)動(dòng)器" && (

  For /f "tokens=2 delims==" %%b In (%%a:\autorun.inf) Do Del /a /f /q "%%a:\%%b" >nul 2>nul

  Del /a /f /q %%a:\autorun.inf >nul 2>nul

  ) >nul 2>nul

  )

  cls

  Echo Autorun 病毒清除完畢,任意鍵返回……

  pause>nul

  Goto clearauto

  :clearauto2

  taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nul

  For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (

  fsutil fsinfo drivetype %%a: |find /i "固定驅(qū)動(dòng)器" && (

  For /f "tokens=2 delims==" %%b In (%%a:\autorun.inf) Do Del /a /f /q "%%a:\%%b" & md "%%a:\%%b\免疫目錄不要?jiǎng)h除!...\" & attrib +s +h +r "%%a:\%%b" & Echo Y|cacls "%%a:\%%b" /T /C /P everyone:N >nul 2>nul

  Del /a /f /q %%a:\autorun.inf & md "%%a:\autorun.inf\免疫目錄不要?jiǎng)h除!...\" & attrib +s +h +r %%a:\autorun.inf & Echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:N >nul 2>nul

  ) >nul 2>nul

  fsutil fsinfo drivetype %%a: |find /i "可移動(dòng)驅(qū)動(dòng)器" && (

  For /f "tokens=2 delims==" %%b In (%%a:\autorun.inf) Do Del /a /f /q "%%a:\%%b" & md "%%a:\%%b\免疫目錄不要?jiǎng)h除!...\" & attrib +s +h +r "%%a:\%%b" & Echo Y|cacls "%%a:\%%b" /T /C /P everyone:N >nul 2>nul

  Del /a /f /q %%a:\autorun.inf & md "%%a:\autorun.inf\免疫目錄不要?jiǎng)h除!...\" & attrib +s +h +r %%a:\autorun.inf & Echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:N >nul 2>nul

  ) >nul 2>nul

  )

  cls

  Echo Autorun 病毒清除并免疫完畢,任意鍵返回……

  pause>nul

  Goto clearauto

  :clearauto3

  cls

  Echo.

  Echo 正在停止相關(guān)服務(wù)……

  Echo.

  reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f >nul 2>nul

  reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f >nul 2>nul

  net stop ShellHWDetection >nul 2>nul

  sc config ShellHWDetection start= disabled >nul 2>nul

  Rem 添加防止從回收站或仿回收站的目錄中直接運(yùn)行可執(zhí)行文件的策略

  Set REGPATH=HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths

  Set SFLAG=/v SaferFlags /t REG_DWORD /d 0x00000000 /f

  Set IDATA=/f /v ItemData /d "?:\Recyc?

  reg add %REGPATH%\{00ffa5bf-abe7-4901-aacf-4f58aa31217a} %SFLAG%>nul

  reg add %REGPATH%\{00ffa5bf-abe7-4901-aacf-4f58aa31217a} %IDATA%\*\*\*\*.*">nul

  reg add %REGPATH%\{41fe7eed-c47a-46f6-840a-240796fd03cf} %SFLAG%>nul

  reg add %REGPATH%\{41fe7eed-c47a-46f6-840a-240796fd03cf} %IDATA%\*\*\*.*">nul

  reg add %REGPATH%\{4e93c91c-a40e-462e-9b89-3b0832d222d9} %SFLAG%>nul

  reg add %REGPATH%\{4e93c91c-a40e-462e-9b89-3b0832d222d9} %IDATA%\*.*">nul

  reg add %REGPATH%\{5bfc100b-d3fb-450e-88ec-6819ab56a9ff} %SFLAG%>nul

  reg add %REGPATH%\{5bfc100b-d3fb-450e-88ec-6819ab56a9ff} %IDATA%\*\*\*\*.*">nul

  reg add %REGPATH%\{5c5e2bcd-7057-43f4-830c-e4361d2afadd} %SFLAG%>nul

  reg add %REGPATH%\{5c5e2bcd-7057-43f4-830c-e4361d2afadd} %IDATA%\*.*">nul

  reg add %REGPATH%\{5f8ff865-0638-4c6e-98de-923e7bc6b330} %SFLAG%>nul

  reg add %REGPATH%\{5f8ff865-0638-4c6e-98de-923e7bc6b330} %IDATA%\*\*\*.*">nul

  reg add %REGPATH%\{649c1429-0e79-453c-abe9-b5682e035ae7} %SFLAG%>nul

  reg add %REGPATH%\{649c1429-0e79-453c-abe9-b5682e035ae7} %IDATA%\*\*.*">nul

  reg add %REGPATH%\{718f54b2-c669-4d7b-aeff-18d69f100034} %SFLAG%>nul

  reg add %REGPATH%\{718f54b2-c669-4d7b-aeff-18d69f100034} %IDATA%\*\*.*">nul

  reg add %REGPATH%\{8385d9d2-80c9-4ac1-a100-ed3e62863d97} %SFLAG%>nul

  reg add %REGPATH%\{8385d9d2-80c9-4ac1-a100-ed3e62863d97} %IDATA%\*.*">nul

  reg add %REGPATH%\{af2a4fcf-441c-421e-9663-52cd3502cfd7} %SFLAG%>nul

  reg add %REGPATH%\{af2a4fcf-441c-421e-9663-52cd3502cfd7} %IDATA%\*\*\*.*">nul

  reg add %REGPATH%\{b997f4b2-c037-4e97-b051-31f5d86df802} %SFLAG%>nul

  reg add %REGPATH%\{b997f4b2-c037-4e97-b051-31f5d86df802} %IDATA%\*\*.*">nul

  reg add %REGPATH%\{d4e7b6ff-d76f-407f-b8bb-ea0835f5babc} %SFLAG%>nul

  reg add %REGPATH%\{d4e7b6ff-d76f-407f-b8bb-ea0835f5babc} /f /v ItemData /d "RECYC*.*">nul

  Rem 清除喜歡利用回收站的移動(dòng)磁盤(pán)自動(dòng)運(yùn)行病毒

  For %%a In (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) Do (

  For %%b In (exe pif com) Do (

  Echo Y|cacls "%%a:\Recycler\*.%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|cacls "%%a:\Recycled\*.%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|cacls "%%a:\Recycled\Recycled\*.%%b" /C /T /P everyone:F>nul 2>nul

  Del /A /F /S /Q "%%a:\Recycler\*.%%b">nul 2>nul&Del /A /F /S /Q "%%a:\Recycled\*.%%b">nul 2>nul&Del /A /F /S /Q "%%a:\Recycled\Recycled\*.%%b">nul 2>nul

  )

  )>nul 2>nul

  Echo.

  Echo 相關(guān)服務(wù)已停止并禁用,任意鍵返回……

  pause >nul

  Goto clearauto

  :clearauto4

  For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (

  fsutil fsinfo drivetype %%a: |find /i "固定驅(qū)動(dòng)器" && (

  cacls "%%a:\autorun.inf" /T /C /P everyone:F&Del /a /f /q "%%a:\autorun.inf" & rd /s /q "%%a:\autorun.inf">nul 2>nul

  )>nul 2>nul

  fsutil fsinfo drivetype %%a: |find /i "可移動(dòng)驅(qū)動(dòng)器" && (

  cacls "%%a:\autorun.inf" /T /C /P everyone:F&Del /a /f /q "%%a:\autorun.inf" & rd /s /q "%%a:\autorun.inf">nul 2>nul

  )>nul 2>nul

  )

  cls

  Echo.

  Echo 已經(jīng)解除全部盤(pán)符的免疫,任意鍵返回……

  pause>nul

  Goto clearauto

  :clearauto5

  cls

  Echo.

  Set /p pf= 請(qǐng)輸入盤(pán)符,如"F:"(不包括引號(hào))

  Echo 即將免疫%pf%盤(pán)……|find /i ":"||Set pf=%pf%:&&Echo 即將免疫%pf%盤(pán)……

  taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nul

  fsutil fsinfo drivetype %pf% |find /i "固定驅(qū)動(dòng)器" && (

  For /f "tokens=2 delims==" %%a In (%pf%\autorun.inf) Do Del /a /f /q "%pf%\%%a" & md "%pf%\%%a\免疫目錄不要?jiǎng)h除!...\" & attrib +s +h +r "%pf%\%%a" & Echo Y|cacls "%pf%\%%a" /T /C /P everyone:N >nul 2>nul

  Del /a /f /q %pf%\autorun.inf & md "%pf%\autorun.inf\免疫目錄不要?jiǎng)h除!...\" & attrib +s +h +r %pf%\autorun.inf & Echo Y|cacls "%pf%\autorun.inf" /T /C /P everyone:N >nul 2>nul

  Goto DoneclearAuto

  ) >nul 2>nul

  fsutil fsinfo drivetype %pf% |find /i "可移動(dòng)驅(qū)動(dòng)器" && (

  For /f "tokens=2 delims==" %%a In (%pf%\autorun.inf) Do Del /a /f /q "%pf%\%%a" & md "%pf%\%%a\免疫目錄不要?jiǎng)h除!...\" & attrib +s +h +r "%pf%\%%a" & Echo Y|cacls "%pf%\%%a" /T /C /P everyone:N >nul 2>nul

  Del /a /f /q %pf%\autorun.inf & md "%pf%\autorun.inf\免疫目錄不要?jiǎng)h除!...\" & attrib +s +h +r %pf%\autorun.inf & Echo Y|cacls "%pf%\autorun.inf" /T /C /P everyone:N >nul 2>nul

  Goto DoneclearAuto

  ) >nul 2>nul

  Echo.

  Echo 您所輸入的盤(pán)符不存在或者是只讀設(shè)備,

  Echo 請(qǐng)重新輸入

  Goto clearauto5

  :DoneclearAuto

  cls

  Echo.

  Echo 指定的磁盤(pán) %pf% 已經(jīng)成功進(jìn)行了 Autorun 病毒的清除及免疫

  Echo.

  Echo [1] 繼續(xù)免疫其他磁盤(pán)

  Echo [0] 返回主菜單

  Set /p choice= 請(qǐng)輸入您的選擇(1/0):

  If %choice%="" Goto DoneclearAuto

  If %choice%="1" Goto clearauto5

  If %choice%="0" Goto clearauto

  :clearauto6

  cls

  Echo.

  Set /p pf= 請(qǐng)輸入盤(pán)符,如"F:"(不包括引號(hào))

  Echo 即將取消免疫%pf%盤(pán)……|find /i ":"||Set pf=%pf%:&&Echo 即將取消免疫%pf%盤(pán)……

  fsutil fsinfo drivetype %pf% |find /i "固定驅(qū)動(dòng)器" && (

  cacls "%pf%\autorun.inf" /T /C /P everyone:F&Del /a /f /q "%pf%\autorun.inf" & rd /s /q "%pf%\autorun.inf">nul 2>nul

  Goto DoneUnauto

  )>nul 2>nul

  fsutil fsinfo drivetype %pf% |find /i "可移動(dòng)驅(qū)動(dòng)器" && (

  cacls "%pf%\autorun.inf" /T /C /P everyone:F&Del /a /f /q "%pf%\autorun.inf" & rd /s /q "%pf%\autorun.inf">nul 2>nul

  Goto DoneUnauto

  )>nul 2>nul

  Echo.

  Echo 您所輸入的盤(pán)符不存在或者是只讀設(shè)備,

  Echo 請(qǐng)重新輸入

  Goto clearauto6

  :DoneUnauto

  cls

  Echo.

  Echo 指定的磁盤(pán) %pf% 已經(jīng)成功解除了 Autorun 病毒免疫

  Echo.

  Echo [1] 繼續(xù)解除免疫其他磁盤(pán)

  Echo [0] 返回主菜單

  Set choice=

  Set /p choice= 請(qǐng)輸入您的選擇(1/0):

  If %choice%="" Goto DoneUnauto

  If %choice%="1" Goto clearauto6

  If %choice%="0" Goto clearauto

  :clearauto7

  cls

  Rem 防止在資源管理器中徹底隱藏文件、禁止文件等

  reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t REG_DWORD /d 0x00000001 /f>nul 2>nul

  reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /f>nul 2>nul

  reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /f>nul 2>nul

  reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v DisallowRun /f>nul 2>nul

  Rem 防止轉(zhuǎn)移啟動(dòng)組位置

  reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v Startup /d "%USERPROFILE%\「開(kāi)始」菜單\程序\啟動(dòng)" /f>nul 2>nul

  reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v "Common Startup" /d "%ALLUSERSPROFILE%\「開(kāi)始」菜單\程序\啟動(dòng)" /f>nul 2>nul

  Echo.

  Echo 相關(guān)注冊(cè)表恢復(fù)完畢,任意鍵返回……

  pause>nul

  Goto clearauto

  相關(guān)閱讀:2018網(wǎng)絡(luò)安全事件:

  一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi),幾乎近20年發(fā)售的所有設(shè)備都受到影響,受影響的設(shè)備包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息,這意味著包括密碼、帳戶(hù)信息、加密密鑰乃至其它一切在理論上可存儲(chǔ)于內(nèi)存中的信息均可能因此外泄。

  二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

  2018年2月,知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊,流量峰值高達(dá)1.35 Tbps。然而,事情才過(guò)去五天,DDoS攻擊再次刷新紀(jì)錄,美國(guó)一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高,達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn),截止2018年2月底,中國(guó)有2.5萬(wàn) Memcached 服務(wù)器暴露在網(wǎng)上 。

  三、蘋(píng)果 iOS iBoot源碼泄露

  2018年2月,開(kāi)源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺(tái))上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼,泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以?xún)|計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開(kāi)發(fā)者 Jonathan Levin 表示,這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。

  四、韓國(guó)平昌冬季奧運(yùn)會(huì)遭遇黑客攻擊

  2018年2月,韓國(guó)平昌冬季奧運(yùn)會(huì)開(kāi)幕式當(dāng)天遭遇黑客攻擊,此次攻擊造成網(wǎng)絡(luò)中斷,廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會(huì)官網(wǎng)均無(wú)法正常運(yùn)作,許多觀眾無(wú)法打印開(kāi)幕式門(mén)票,最終未能正常入場(chǎng)。

  五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

  2018年2月中旬,工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示,發(fā)現(xiàn)四臺(tái)接入歐洲廢水處理設(shè)施運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU,致歐洲廢水處理服務(wù)器癱瘓 。

  Radiflow 公司稱(chēng),此次事故是加密貨幣惡意軟件首次對(duì)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商的運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)展開(kāi)攻擊。由于受感染的服務(wù)器為人機(jī)交互(簡(jiǎn)稱(chēng)HMI)設(shè)備,之所以導(dǎo)致廢水處理系統(tǒng)癱瘓,是因?yàn)檫@種惡意軟件會(huì)嚴(yán)重降低 HMI 的運(yùn)行速度。


Autorun 病毒清除工具bat代碼介紹相關(guān)文章:

1.清除autorun.inf的批處理和vbs方法教程

2.Win7系統(tǒng)怎么刪除U盤(pán)常見(jiàn)的autorun病毒

3.怎么解決U盤(pán)病毒Autorun.inf

4.如何清除autorun.inf病毒

5.U盤(pán)中的autorun.inf病毒怎么清理

4040466