Board logo

标题: [安全相关] U盘中毒批处理解决方案 [打印本页]

作者: smxzxw    时间: 2009-6-1 17:24     标题: U盘中毒批处理解决方案

今天在机房耗了大半天,一个简单的程序也没耗出个所以然来!平时老师讲课时,不好好听逃课,在实习时的弊端就全体现出来了!汗!郁闷!

       在机房发现一个普遍的严重问题,在这个u盘病毒猖獗的年代,在机房的三无机子上裸奔安全问题,实在不敢恭维,更有甚着,有人流传,学校的机房就是病毒的发源地和载体!呵呵!~~~

      在机房编程在同学就要注意了,好不容易耗了半天的代码,就因为中毒,打不开,或不能拷到u盘上带回去,或重启下,自己的劳动成果全部荡然无存!那个痛苦啊!~~~

      费话话就到这了,先来说下常见的情况,u盘中的文件被隐藏,有和原来同名的文件夹但后面却有个后缀.exe,(很明显的是病毒),里面原来的文件却找不到了!想去文件夹选项中把所有的文件都调成显示状态,可是还找不到原文件!更甚者连文件夹选项都找不到!电脑知识多一些的朋友,细心会发现注册表也打不开了!怎么办呢?下面我就教大家怎么来解决这个问题!让损失减少到最小!~~~

            首先要解决注册表被禁用的问题!然后就是解决文件夹选项找不到的问题,最后就是解决文件点了全部显示却没反应的情况!下面就来代码吧!

reg add hkey_current_user\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /t reg_dword /d 00000000 /f

reg add hkey_current_user\software\microsoft\windows\currentversion\policies\explorer /v nofolderoptions /t reg_dword /d 00000000 /f

reg add hkey_local_machine\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall /v checkedvalue /t reg_dword /d 00000001 /f

       好了,这三条代码就可以解决你的所有问题了!你把上面上面的代码保存为 显示.bat 然后双击,之后就好了!~~~

     先教大家怎么让所有文件都显示出来,打开我的电脑在最上面的菜单栏中有个工具,占击然后点最下面的文件夹选项,会弹出个对话框,然后是第二个标签查看,然后在下面找到隐藏受保护的操作系统文件,把前面的勾去掉,在其下面的隐藏文件和文件夹中选择显示所有文件和文件夹,点确定退出!

     上面是给电脑基础不的朋友看的,路径就是:文件夹选项-查看-隐藏受保护的操作系统文件去掉勾-选择显示所有文件和文件夹-确定退出!

      所有的东西是不是都出来了呢!呵呵!然后把*.exe都给删掉!留下你的东西,可能你还删不干净,一不小心还会再次中毒,只你再次双击 显示.bat 就可以了!回到宿舍赶快杀毒吧!~~~

      呵呵,部分用户需要注销后才生效,可能有的朋友还不太懂!我就自己编了一个,里面已经经过美化,和优化!我给转成.exe格式了,大家放心使用!校内不支持附件,我给大家个链接址大家可以自己下:

<a href="http://www.namipan.com/d/b43f4ab457597ca925dd7de0d02c88c20faac7ad7c690000">显示.rar</a>

     用过的朋友觉得好就要分享,严重bs那些用了不留言也不分享的人!呵呵!~~~

     谢谢你能看完,语文学的不好,请见谅!我只是希望大家能多给些支持!~~~
作者: 随风    时间: 2009-6-1 17:29

楼主的这个到底是原创还是转载,若是原创为何发在转载区?若是转载为何又标上原创字样?若是转载的最好注明出处,并去掉“原创”二字。
作者: yslyxqysl    时间: 2009-6-1 18:27

如果是原创请通知管理员移动帖子。
作者: smxzxw    时间: 2009-6-1 23:40     标题: 回复 2楼 的帖子

是原创!
但是新加入的会员!
没有在原创区发贴的权限!
求助后,才在这发的,加个原创字样,
是希望管理员能帮我移贴!
[attach]1462[/attach]

[ 本帖最后由 Batcher 于 2009-6-2 03:17 编辑 ]
作者: Batcher    时间: 2009-6-1 23:45     标题: 回复 4楼 的帖子

下次建议在顶楼注明请管理人员转移到原创版块,以免引起不必要的误解。
作者: zjh2423    时间: 2009-6-1 23:46

这样太麻烦了,用个命令就ok 的了
作者: Batcher    时间: 2009-6-2 03:03

咱们论坛有不少讨论类似问题的帖子,楼主可以参考一下,说不定能更新自己的代码功能呢:

批处理版U盘病毒查杀与防御
http://bbs.bathome.net/thread-4346-1-1.html

U盘清道夫批处理
http://bbs.bathome.net/thread-2680-1-1.html

SOLA病毒染毒文件修复工具
http://bbs.bathome.net/thread-4142-1-1.html
作者: Batcher    时间: 2009-6-2 03:13

首先要解决注册表被禁用的问题

解锁注册表的方法有很多,当reg命令被病毒禁用以后咱办?google告诉我们:可以用inf、vbs、js、hta等各种代码来解锁注册表^_^

最后就是解决文件点了全部显示却没反应的情况

病毒可能修改了很多注册表项,有时并非一两句reg命令就能搞定的。网上比较流行的做法是导入以下xxx.reg文件:
  1. Windows Registry Editor Version 5.00
  2. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
  3. "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
  4. "Text"="@shell32.dll,-30501"
  5. "Type"="radio"
  6. "CheckedValue"=dword:00000002
  7. "ValueName"="Hidden"
  8. "DefaultValue"=dword:00000002
  9. "HKeyRoot"=dword:80000001
  10. "HelpID"="shell.hlp#51104"
  11. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
  12. "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
  13. "Text"="@shell32.dll,-30500"
  14. "Type"="radio"
  15. "CheckedValue"=dword:00000001
  16. "ValueName"="Hidden"
  17. "DefaultValue"=dword:00000002
  18. "HKeyRoot"=dword:80000001
  19. "HelpID"="shell.hlp#51105"
  20. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
  21. "Type"="checkbox"
  22. "Text"="@shell32.dll,-30508"
  23. "WarningIfNotDefault"="@shell32.dll,-28964"
  24. "HKeyRoot"=dword:80000001
  25. "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
  26. "ValueName"="ShowSuperHidden"
  27. "CheckedValue"=dword:00000000
  28. "UncheckedValue"=dword:00000001
  29. "DefaultValue"=dword:00000000
  30. "HelpID"="shell.hlp#51103"
  31. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
  32. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
复制代码
我给转成.exe格式了,大家放心使用!校内不支持附件,我给大家个链接址大家可以自己下

咱们论坛提倡开源的交流和切磋,反对这种敝帚自珍的转exe做法,建议楼主给出源代码。否则,下载链接将会被删除。

bat转exe是很容破解的,参考:批处理bat转exe加密之后的解密破解还原方法
http://bbs.bathome.net/thread-3343-1-1.html
作者: cjiabing    时间: 2009-6-2 15:35

呵呵,我写的都没人鸟!~
作者: Batcher    时间: 2009-6-2 21:19     标题: 回复 9楼 的帖子

说不定有很多人已经偷偷保存到自己硬盘上了,内心深处对你佩服不已呢,没有告诉你而已,呵呵。
作者: elvba    时间: 2009-7-7 14:27

非常感谢楼主,我在网上找了很多批处理、专杀之类的东西都没解决问题。
无意之中看了楼主的帖子,并且按照楼主给的那三段代码建立批处理,问题完美解决了!
而且重启后也没有问题

非常感谢!!!
作者: ynkm0871    时间: 2009-7-10 11:55

下来保存,以备后用,不错,支持!




欢迎光临 批处理之家 (http://bathome.net./) Powered by Discuz! 7.2