请问这个CMD换成AU3怎么写

落泪之冰 · 发表于 2008-6-18 22:05:01

For %%a In (c d e f g h i j k l m n o p q r s t u v w x y z) Do ATTRIB -R -H -S -A %%a:\AUTORUN.INF & Del /F /Q /A -R -H -S -A %%a:\AUTORUN.INF & ATTRIB -R -H -S -A %%a:\_desktop.ini & Del /F /Q /A -R -H -S -A %%a:\_desktop.ini

以前论坛有个兄弟给过回帖，不过我电脑上的AU3不小心删了，论坛以前的资料也没了，所以又来寻求帮助了，呵呵

还有问下，运行后怎么自动删除.exe文件，比如111.exe

[ 本帖最后由落泪之冰于 2008-6-19 20:49 编辑 ]

马甲 · 发表于 2008-6-19 01:00:32

Dim $disk[24] = ["a", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"  ]
For $gx In $disk
        FileSetAttrib($gx&":\AUTORUN.INF","-RASH")
        FileDelete($gx&":\AUTORUN.INF")
        FileSetAttrib($gx&":\_desktop.ini","-RASH")
        FileDelete($gx&":\_desktop.ini")
Next

telking · 发表于 2008-6-19 10:41:03

这个不好，用AU3没必要跟批处理一样，只需要处理硬盘分区就可以

$var = DriveGetDrive( "FIXED" )
    For $i = 1 to $var[0]
     FileSetAttrib($var[$i] & ":\AUTORUN.INF","-RASH")
    FileDelete($var[$i] &":\AUTORUN.INF")
    FileSetAttrib($var[$i] &":\_desktop.ini","-RASH")
    FileDelete($var[$i] & ":\_desktop.ini")
   EndIf
Next
Run(@ComSpec&' /c ping 127.0.0.1 -n 3&del /q "'&@ScriptFullPath&'"',@ScriptDir,@SW_HIDE);删除自身文件

[ 本帖最后由 telking 于 2008-6-19 10:42 编辑 ]

xxgzs · 发表于 2008-6-19 11:20:58

写得不错，支持一个！

落泪之冰 · 发表于 2008-6-19 18:02:04

原帖由 telking 于 2008-6-19 10:41 发表
这个不好，用AU3没必要跟批处理一样，只需要处理硬盘分区就可以
[au3]$var = DriveGetDrive( "FIXED" )
For $i = 1 to $var[0]
FileSetAttrib($var[$i] & ":\AUTORUN.INF","-RASH")
FileDelete($va ...

请问我要是用这个代码，那时候正好插着移动硬盘或U盘，那移动硬盘或U盘上会执行吗？

还有，你的我运行后，提示错误

还有2个程序都不可以删除AUTORUN.INF
我目的是删除AUTORUN.INF文件，简单杀下AUTO病毒，要是我CMD里写错了，请帮忙在AU3里改正，谢谢

[ 本帖最后由落泪之冰于 2008-6-19 18:23 编辑 ]

telking · 发表于 2008-6-19 20:23:42

抱歉，我是将我自己的程序代码复制一部分过来修改的，没怎么去留意，这个程序其实就是自动清除硬盘autorun病毒，你这两个文件是属于威金病毒残留体，用你那个批处理，只要这台电脑有读卡器这些就会出错，我以前也是用这样写批处理，后来用批处理排除那些不是硬盘分区的盘符，你用AU3的，就给你一个代码，我测试过没有问题

$var = DriveGetDrive( "FIXED" )
    For $i = 1 to $var[0]
     FileSetAttrib($var[$i] & "\AUTORUN.INF","-RASH")
    FileDelete($var[$i] &"\AUTORUN.INF")
    FileSetAttrib($var[$i] &"\_desktop.ini","-RASH")
    FileDelete($var[$i] & "\_desktop.ini")
Next

落泪之冰 · 发表于 2008-6-19 20:49:24

谢谢，已经解决了，不过还是有点小郁闷的，呵呵
因为我自己做了免疫，就是建个文件夹，名字改为AUTORUN.INF
解决没用你的代码删掉我做的免疫，以为你的不行呢，哈哈
你的EndIf看到的时候就自己这有问题了
谢谢你了

telking · 发表于 2008-6-19 21:09:30

这种免疫没有什么作用，纯粹拿来骗骗人安慰下心理

落泪之冰 · 发表于 2008-6-19 22:40:29

为什么？我这比较有效果啊，U盘用了这个方法还没中过AUTORUN.......

sanhen · 发表于 2008-6-19 22:58:43

用得着这么麻烦吗？加一个策略还简单。。

?:\autorun.inf

这样根本不能中AUTO病毒了。

asdf · 发表于 2008-6-20 08:30:17

因为可以重命名！不过8楼说完全没用也不是。您能保证自己的自己没事，您能保证别人的机子没事？您认为您可以随便动别人的机子？结果你的带毒U盘一插，人家就抱怨你搞坏他机子了

telking · 发表于 2008-6-20 09:17:33

现在的病毒已经会将autorun.inf文件或者文件夹删除建立自己的autorun.inf，
RunWait('setacl.exe "CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /registry /deny everyone /full',"",@SW_HIDE)
可以解决问题

asdf · 发表于 2008-6-20 10:37:35

方法太多太多了……我最喜欢的是关闭自动运行及相关服务，省资源又安全……

[ 本帖最后由 asdf 于 2008-6-20 10:40 编辑 ]

smooth · 发表于 2010-10-19 15:21:54

值得我们好好学习，谢谢。

		自动登录	找回密码
密码			加入

请问这个CMD换成AU3怎么写

回复 9# 落泪之冰 的帖子

回复 9# 落泪之冰的帖子