ac5474012 发表于 2009-2-26 13:49:15

对于现在流行的仿冒文件夹的U盘病毒有什么用au3的解决方法

对于现在流行的仿冒文件夹的U盘病毒有什么用au3的解决方法?

现在这种病毒在我们公司很流行,暂时杀毒软解也对他没有什么办法。请教各位有没有什么解决办法或设想来解决这个问题。

ac5474012 发表于 2009-2-27 13:36:56

...这个问题无人问津,难道是这个问题太无聊了?

rolaka 发表于 2009-2-27 16:40:04

:face (32): 改改注册表就能解决了

bob 发表于 2009-2-27 17:49:29

这种病毒也遇到过,不过解决应该很简单啊,将所有隐藏的文件夹改为可见并删除与文件夹同名的exe文件即可
如果用AU3,也应该可行的
用好这个DOS命令attrib –s –r –a –h
将所有隐藏文件改为可见,遍历所有的文件夹名和exe文件名,有和文件夹相同的exe文件删除即可

大绯狼 发表于 2009-2-28 08:43:47

BOB的方法还是有问题的 你要删除的话最好再判断下文件大小 因为这种病毒的文件大小是固定的

nxbigdaddy 发表于 2010-1-18 10:19:56

那种病毒变种太多了,没办法搞,基本想法就是 查U盘上的文件夹与文件的名称,如果发现
a文件夹存在的同时存在a.exe 那么就判断为病毒。

llztt 发表于 2010-1-18 11:09:20

这种病毒也遇到过,不过解决应该很简单啊,将所有隐藏的文件夹改为可见并删除与文件夹同名的exe文件即可
如 ...
bob 发表于 2009-2-27 17:49 http://www.autoitx.com/images/common/back.gif

恩,这病毒见过多次了。。用WINDOWS的修改隐藏显示属性,失败的,用CMD的attrib却可以的。。刚开始我还只好新建文件夹,然后移动文件呢。。呵呵

对付这病毒,当时做了2个批处理,放在U盘根目录下运行之
@FOR /F "usebackq delims=" %%a IN (`dir /s /b /ahd`) DO attrib -s -h "%%a"
这个是修改所有隐藏文件为显示
@for /r . %%a in (*.exe) do if %%~za equ 56320 del /q "%%a
这个事删除所有指定文件大小的文件

如果用AU3的话,我想用来做个内存常驻程序,随时监控插入的U盘,判断是否有符合特征的病毒,处理之

laojikelly 发表于 2010-1-28 20:20:37

楼上的是思路。打算写一个。

sanmoking 发表于 2010-1-29 09:54:42

见过楼上头像之前,我还真没发现自己有以貌取人的毛病.

tianya1631 发表于 2010-1-29 11:07:55

用au3,我不太清楚,但文件夹病毒用killfolder是可以恢复你被隐藏的文件夹的,然后手动删除带.exe的文件夹就可以了。
页: [1]
查看完整版本: 对于现在流行的仿冒文件夹的U盘病毒有什么用au3的解决方法