散人笔记

—— 学术资源与网络技术博客

« 卡巴斯基授权文件的获取方法(封key 之后)金山毒霸系统清理专家2.0 公测版下载 »

反U盘Worm.Antiu.a病毒专杀工具与u.BAT病毒的删除方法

作者:散人 | 日期: 2007年5月25日 | 分类:网络撷趣

U盘病毒一直都很泛滥,但反U盘病毒你听说过吗?

病毒特征:Worm.Antiu.a 蠕虫病毒由u.BAT、u.vbe、autorun.inf 等文件组成。当u.BAT 批处理文件运行之后,会在所有磁盘目录下复制自身,并在用户双击磁盘的时候,会执行explorer.exe 打开当前目录。这样就使得U盘病毒感染后出现的“硬盘双击打不开”的症状被化解。正所谓以毒攻毒。此外,病毒还会在根目录(%systemdrive%)下留下一个名为“已经被反U盘病毒的‘病毒’感染”的文本文件(该文件无害),打开之后会发现里面有Worm.Antiu.a病毒的信息、作者的联系方式(肇庆中学高一的学生)和一些看似善意的文字。

反U盘Worm.Antiu.a病毒专杀工具由此下载,在肇庆中学的论坛上找到的。

u.bat病毒的删除方法(若出现变种,以下方法不一定有效):
将以下代码复制到记事本,另存为.bat制作成批处理文件,运行之后即可清除并免疫。

@echo off
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
TITLE U盘病毒终极免疫
color 0B
echo 为了控制U.BAT病毒的传播,写的免疫代码.
echo 正在进行免疫...
for %%F in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:) do (md %%F\autorun.inf&attrib +s +h +a +r %%F\autorun.inf&md %%F\autorun.inf\已免疫...\)>nul 2>nul
for %%F in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:) do (md %%F\u.vbe&attrib +s +h +a +r %%F\u.vbe&md %%F\u.vbe\已免疫...\)>nul 2>nul
for %%F in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:) do (md %%F\u.bat&attrib +s +h +a +r %%F\u.bat&md %%F\u.bat\已免疫...\)>nul 2>nul
for %%F in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:) do (attrib -a -s -h -r %%F\*.sk&del %%F\*.sk)>nul 2>nul
echo 免疫成功,请在病毒源缩小后删除你需要的文件夹
pause

不需要免疫u.BAT 病毒的话,可以用一下代码制作成批处理文件再运行一下即可解除。但请注意,由于删除了系统中的autorun.inf ,需要重新更新一次autorun.inf 之后U盘才能正常使用。
@

echo off
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
TITLE U盘病毒终极免疫解除
color 0B
echo U盘病毒终极免疫解除
echo 正在进行解除免疫...
for %%F in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:) do (attrib -s -h -a -r %%F\autorun.inf&rd %%F\autorun.inf\已经免疫...\&rd %%F\autorun.inf)>nul 2>nul
for %%F in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:) do (attrib -s -h -a -r %%F\u.vbe&rd %%F\u.vbe\已经免疫...\&rd %%F\u.vbe)>nul 2>nul
for %%F in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:) do (attrib -s -h -a -r %%F\u.bat&rd %%F\u.bat\已经免疫...\&rd %%F\u.bat)>nul 2>nul
for %%F in (c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:) do (attrib -a -s -h -r %%F\*.sk&del %%F\*.sk)>nul 2>nul
echo 成功解除免疫。
pause

以下版权声明必须遵守,转载时必须以链接的形式注明如下信息:
原载于 散人笔记
原文地址 http://www.eryi.org/blog/post/anti-flash-disk-virus.html
将本文收藏到 Google书签 雅虎收藏夹 添加到百度搜藏 QQ书签

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright 2006-2106. 散人笔记—学术与网络技术博客 All Rights Reserved.

版权声明:转载本站文章必须遵循“署名-非商业用途-保持一致”的创作共用协议.