[系统相关] [已解决]U盘病毒查杀的批处理代码怎么写

BillGates

代码我写出来了，谢谢大家的照顾，大家帮我改良一下吧！

@echo off
title 移动设备检测
echo power by 恒 2009-4-25 编译 &echo.
echo 网址：http://5a83.5d6d.com &echo.
echo 你可以任意修改，但修改版若出现什么问题，本人概不负责，不得用于商业用途。&echo.
ping -n 2 127.1>nul
echo 正在检测您系统中的可移动设备
setlocal enabledelayedexpansion
for /f "skip=1 tokens=1,2 delims=\" %%i in ('fsutil fsinfo drives^|find /v ""') do (
    set genre=%%i
    set genre=!genre:~-2!
    for %%a in (!genre!) do (
        fsutil fsinfo drivetype %%a | findstr "移动" >nul 2>nul && if /i not "%%a"=="A:" (
            set 5a83.5d6d.com=%%a
            echo.
            echo 找到可移动存储设备, 盘符为%%a  。
            echo.
            echo 正在处理U盘隐藏文件,请等待...
            echo.
            !5a83.5d6d.com!
            cd\
            attrib /s/d -r -h -s -a *.* >nul 2>nul
            call :kill
        )
    )
)
cls
echo 检测完毕！没有检测到U盘存在!本程序即将退出!
echo 网址：http://5a83.5d6d.com
ping -n 4 127.1>nul
exit

:kill
title U盘病毒查杀(当前位置!5a83.5d6d.com!盘)
echo 当前位置 !5a83.5d6d.com!盘,请你确认!
cls
echo 正在清除病毒文件，请稍等...&echo.
for /f "delims=" %%i in ('dir /b /s /ad "!dirve!"') do (
echo 已清理:  %%i\%%~ni.exe>>U盘查杀记录.txt 2>nul
del /q /f "%%i\%%~ni.exe")
echo.&echo 清除完毕!&echo.
echo 准备修复注册表
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache /v C:\WINDOWS\system32\XP-F84AA1B5.EXE /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v XP-F84AA1B5 /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v C:\WINDOWS\system32\XP-F84AA1B5.EXE /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v XP-D89C5E64 /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v XP-F84AA1B5.EXE /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v XP-D89C5E64.EXE /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v XP-23520AE1.EXE /f
del "C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\*.*" /q /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Hidden /t reg_dword /d 1 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v HideFileExt /t reg_dword /d 0 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowSuperHidden /t reg_dword /d 1 /f
echo 修复完成
pause>nul
复制代码

到时候再加些免疫就更完美啦。大家一起来吧！

[ 本帖最后由 BillGates 于 2009-4-25 23:14 编辑 ]

BillGates

这个不行，我试验了一下，和文件夹名相同的exe还是没删掉。

BillGates

呵呵，人家可是高手，我只是一个小菜鸟而已。谈不上联系

BillGates

不是你说的病毒，而是U盘病毒,他能根据你的文件夹来命名.exe,然后你打开,机子就中毒,但是文件夹还是能打开,我也试过自己写，但是代码都不行，U盘清道夫也不行（不知道是为什么）

BillGates

我会去试试的，等星期一去抓个样本给大家研究研究

BillGates

你的大作我也看了一下，是根据文件名来查杀的（好像是，我是菜鸟，说错别怪我），万一我改一下名字呢？带码我也写出来了，请大家改良一下，有些代码是参考人家的，那个注册表的就是参考你的。

BillGates

大家一起来改良一下，我们资源共享，代码我想体积还是太庞大了。大家来精简一下吧！

BillGates

确实，但是如果用户有用的exe也在内部那应该怎么办呢，嘻嘻，你可以参考一下我那个哦，只是和文件夹名相同的exe就会被删除其他的不会被删除，批处理要是能做到那地步那就叫牛了，能根据特征来查杀病毒。呵呵。

BillGates

哦，的确有很多错误，当初由于时间关系没有写完整，日后慢慢改进，大家有什么就尽管指出。帮助改正