Autorun 病毒清除工具bat代码介绍

　　电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。本程序运行后自动清除每个盘符下面的Autorun病毒,Echo本程序原理是基于读取每个盘符下的Autorun.inf相关字段

　　复制代码 代码如下:

　　@Echo Off

　　color 2f

　　title Autorun 病毒清除工具-By Phexon

　　Rem 杀进程

　　taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nul

　　:clearauto

　　cls

　　Echo.

　　Echo Autorun 病毒清除工具

　　Echo.

　　Echo.

　　Echo.

　　Echo 制作：Phexon

　　Echo.

　　Echo 本程序运行后自动清除每个盘符下面的Autorun病毒

　　Echo 本程序原理是基于读取每个盘符下的Autorun.inf相关字段

　　Echo.

　　Echo [1] 仅仅删除所有盘符下的 Autorun 病毒

　　Echo [2] 删除所有盘符下的 Autorun 病毒并且建立同名免疫目录(推荐!)

　　Echo [3] 禁用系统的 Autorun 机制以避免 Autorun 病毒的再次感染

　　Echo [4] 取消所有盘符的 Autorun 病毒免疫

　　Echo [5] 删除并免疫指定盘符的 Autorun 病毒

　　Echo [6] 取消免疫指定盘符

　　Echo [7] 恢复相关注册表项默认值

　　Echo [0] 退出

　　Echo.

　　Set /p clearslt= 请输入您的选择(1/2/3/4/5/6/7/0):

　　If "%clearslt%"=="" Goto clearauto

　　If "%clearslt%"=="1" Goto clearauto1

　　If "%clearslt%"=="2" Goto clearauto2

　　If "%clearslt%"=="3" Goto clearauto3

　　If "%clearslt%"=="4" Goto clearauto4

　　If "%clearslt%"=="5" Goto clearauto5

　　If "%clearslt%"=="6" Goto clearauto6

　　If "%clearslt%"=="7" Goto clearauto7

　　If "%clearslt%"=="0" Exit

　　:clearauto1

　　taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nul

　　For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (

　　fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (

　　For /f "tokens=2 delims==" %%b In (%%a:\autorun.inf) Do Del /a /f /q "%%a:\%%b" >nul 2>nul

　　Del /a /f /q %%a:\autorun.inf >nul 2>nul

　　) >nul 2>nul

　　fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (

　　For /f "tokens=2 delims==" %%b In (%%a:\autorun.inf) Do Del /a /f /q "%%a:\%%b" >nul 2>nul

　　Del /a /f /q %%a:\autorun.inf >nul 2>nul

　　) >nul 2>nul

　　)

　　cls

　　Echo Autorun 病毒清除完毕，任意键返回……

　　pause>nul

　　Goto clearauto

　　:clearauto2

　　taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nul

　　For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (

　　fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (

　　For /f "tokens=2 delims==" %%b In (%%a:\autorun.inf) Do Del /a /f /q "%%a:\%%b" & md "%%a:\%%b\免疫目录不要删除!...\" & attrib +s +h +r "%%a:\%%b" & Echo Y|cacls "%%a:\%%b" /T /C /P everyone:N >nul 2>nul

　　Del /a /f /q %%a:\autorun.inf & md "%%a:\autorun.inf\免疫目录不要删除!...\" & attrib +s +h +r %%a:\autorun.inf & Echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:N >nul 2>nul

　　) >nul 2>nul

　　fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (

　　For /f "tokens=2 delims==" %%b In (%%a:\autorun.inf) Do Del /a /f /q "%%a:\%%b" & md "%%a:\%%b\免疫目录不要删除!...\" & attrib +s +h +r "%%a:\%%b" & Echo Y|cacls "%%a:\%%b" /T /C /P everyone:N >nul 2>nul

　　Del /a /f /q %%a:\autorun.inf & md "%%a:\autorun.inf\免疫目录不要删除!...\" & attrib +s +h +r %%a:\autorun.inf & Echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:N >nul 2>nul

　　) >nul 2>nul

　　)

　　cls

　　Echo Autorun 病毒清除并免疫完毕，任意键返回……

　　pause>nul

　　Goto clearauto

　　:clearauto3

　　cls

　　Echo.

　　Echo 正在停止相关服务……

　　Echo.

　　reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f >nul 2>nul

　　reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f >nul 2>nul

　　net stop ShellHWDetection >nul 2>nul

　　sc config ShellHWDetection start= disabled >nul 2>nul

　　Rem 添加防止从回收站或仿回收站的目录中直接运行可执行文件的策略

　　Set REGPATH=HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths

　　Set SFLAG=/v SaferFlags /t REG_DWORD /d 0x00000000 /f

　　Set IDATA=/f /v ItemData /d "?:\Recyc?

　　reg add %REGPATH%\{00ffa5bf-abe7-4901-aacf-4f58aa31217a} %SFLAG%>nul

　　reg add %REGPATH%\{00ffa5bf-abe7-4901-aacf-4f58aa31217a} %IDATA%\*\*\*\*.*">nul

　　reg add %REGPATH%\{41fe7eed-c47a-46f6-840a-240796fd03cf} %SFLAG%>nul

　　reg add %REGPATH%\{41fe7eed-c47a-46f6-840a-240796fd03cf} %IDATA%\*\*\*.*">nul

　　reg add %REGPATH%\{4e93c91c-a40e-462e-9b89-3b0832d222d9} %SFLAG%>nul

　　reg add %REGPATH%\{4e93c91c-a40e-462e-9b89-3b0832d222d9} %IDATA%\*.*">nul

　　reg add %REGPATH%\{5bfc100b-d3fb-450e-88ec-6819ab56a9ff} %SFLAG%>nul

　　reg add %REGPATH%\{5bfc100b-d3fb-450e-88ec-6819ab56a9ff} %IDATA%\*\*\*\*.*">nul

　　reg add %REGPATH%\{5c5e2bcd-7057-43f4-830c-e4361d2afadd} %SFLAG%>nul

　　reg add %REGPATH%\{5c5e2bcd-7057-43f4-830c-e4361d2afadd} %IDATA%\*.*">nul

　　reg add %REGPATH%\{5f8ff865-0638-4c6e-98de-923e7bc6b330} %SFLAG%>nul

　　reg add %REGPATH%\{5f8ff865-0638-4c6e-98de-923e7bc6b330} %IDATA%\*\*\*.*">nul

　　reg add %REGPATH%\{649c1429-0e79-453c-abe9-b5682e035ae7} %SFLAG%>nul

　　reg add %REGPATH%\{649c1429-0e79-453c-abe9-b5682e035ae7} %IDATA%\*\*.*">nul

　　reg add %REGPATH%\{718f54b2-c669-4d7b-aeff-18d69f100034} %SFLAG%>nul

　　reg add %REGPATH%\{718f54b2-c669-4d7b-aeff-18d69f100034} %IDATA%\*\*.*">nul

　　reg add %REGPATH%\{8385d9d2-80c9-4ac1-a100-ed3e62863d97} %SFLAG%>nul

　　reg add %REGPATH%\{8385d9d2-80c9-4ac1-a100-ed3e62863d97} %IDATA%\*.*">nul

　　reg add %REGPATH%\{af2a4fcf-441c-421e-9663-52cd3502cfd7} %SFLAG%>nul

　　reg add %REGPATH%\{af2a4fcf-441c-421e-9663-52cd3502cfd7} %IDATA%\*\*\*.*">nul

　　reg add %REGPATH%\{b997f4b2-c037-4e97-b051-31f5d86df802} %SFLAG%>nul

　　reg add %REGPATH%\{b997f4b2-c037-4e97-b051-31f5d86df802} %IDATA%\*\*.*">nul

　　reg add %REGPATH%\{d4e7b6ff-d76f-407f-b8bb-ea0835f5babc} %SFLAG%>nul

　　reg add %REGPATH%\{d4e7b6ff-d76f-407f-b8bb-ea0835f5babc} /f /v ItemData /d "RECYC*.*">nul

　　Rem 清除喜欢利用回收站的移动磁盘自动运行病毒

　　For %%a In (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) Do (

　　For %%b In (exe pif com) Do (

　　Echo Y|cacls "%%a:\Recycler\*.%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|cacls "%%a:\Recycled\*.%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|cacls "%%a:\Recycled\Recycled\*.%%b" /C /T /P everyone:F>nul 2>nul

　　Del /A /F /S /Q "%%a:\Recycler\*.%%b">nul 2>nul&Del /A /F /S /Q "%%a:\Recycled\*.%%b">nul 2>nul&Del /A /F /S /Q "%%a:\Recycled\Recycled\*.%%b">nul 2>nul

　　)

　　)>nul 2>nul

　　Echo.

　　Echo 相关服务已停止并禁用，任意键返回……

　　pause >nul

　　Goto clearauto

　　:clearauto4

　　For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (

　　fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (

　　cacls "%%a:\autorun.inf" /T /C /P everyone:F&Del /a /f /q "%%a:\autorun.inf" & rd /s /q "%%a:\autorun.inf">nul 2>nul

　　)>nul 2>nul

　　fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (

　　cacls "%%a:\autorun.inf" /T /C /P everyone:F&Del /a /f /q "%%a:\autorun.inf" & rd /s /q "%%a:\autorun.inf">nul 2>nul

　　)>nul 2>nul

　　)

　　cls

　　Echo.

　　Echo 已经解除全部盘符的免疫，任意键返回……

　　pause>nul

　　Goto clearauto

　　:clearauto5

　　cls

　　Echo.

　　Set /p pf= 请输入盘符，如"F:"(不包括引号)

　　Echo 即将免疫%pf%盘……|find /i ":"||Set pf=%pf%:&&Echo 即将免疫%pf%盘……

　　taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nul

　　fsutil fsinfo drivetype %pf% |find /i "固定驱动器" && (

　　For /f "tokens=2 delims==" %%a In (%pf%\autorun.inf) Do Del /a /f /q "%pf%\%%a" & md "%pf%\%%a\免疫目录不要删除!...\" & attrib +s +h +r "%pf%\%%a" & Echo Y|cacls "%pf%\%%a" /T /C /P everyone:N >nul 2>nul

　　Del /a /f /q %pf%\autorun.inf & md "%pf%\autorun.inf\免疫目录不要删除!...\" & attrib +s +h +r %pf%\autorun.inf & Echo Y|cacls "%pf%\autorun.inf" /T /C /P everyone:N >nul 2>nul

　　Goto DoneclearAuto

　　) >nul 2>nul

　　fsutil fsinfo drivetype %pf% |find /i "可移动驱动器" && (

　　For /f "tokens=2 delims==" %%a In (%pf%\autorun.inf) Do Del /a /f /q "%pf%\%%a" & md "%pf%\%%a\免疫目录不要删除!...\" & attrib +s +h +r "%pf%\%%a" & Echo Y|cacls "%pf%\%%a" /T /C /P everyone:N >nul 2>nul

　　Del /a /f /q %pf%\autorun.inf & md "%pf%\autorun.inf\免疫目录不要删除!...\" & attrib +s +h +r %pf%\autorun.inf & Echo Y|cacls "%pf%\autorun.inf" /T /C /P everyone:N >nul 2>nul

　　Goto DoneclearAuto

　　) >nul 2>nul

　　Echo.

　　Echo 您所输入的盘符不存在或者是只读设备，

　　Echo 请重新输入

　　Goto clearauto5

　　:DoneclearAuto

　　cls

　　Echo.

　　Echo 指定的磁盘 %pf% 已经成功进行了 Autorun 病毒的清除及免疫

　　Echo.

　　Echo [1] 继续免疫其他磁盘

　　Echo [0] 返回主菜单

　　Set /p choice= 请输入您的选择(1/0):

　　If %choice%="" Goto DoneclearAuto

　　If %choice%="1" Goto clearauto5

　　If %choice%="0" Goto clearauto

　　:clearauto6

　　cls

　　Echo.

　　Set /p pf= 请输入盘符，如"F:"(不包括引号)

　　Echo 即将取消免疫%pf%盘……|find /i ":"||Set pf=%pf%:&&Echo 即将取消免疫%pf%盘……

　　fsutil fsinfo drivetype %pf% |find /i "固定驱动器" && (

　　cacls "%pf%\autorun.inf" /T /C /P everyone:F&Del /a /f /q "%pf%\autorun.inf" & rd /s /q "%pf%\autorun.inf">nul 2>nul

　　Goto DoneUnauto

　　)>nul 2>nul

　　fsutil fsinfo drivetype %pf% |find /i "可移动驱动器" && (

　　cacls "%pf%\autorun.inf" /T /C /P everyone:F&Del /a /f /q "%pf%\autorun.inf" & rd /s /q "%pf%\autorun.inf">nul 2>nul

　　Goto DoneUnauto

　　)>nul 2>nul

　　Echo.

　　Echo 您所输入的盘符不存在或者是只读设备，

　　Echo 请重新输入

　　Goto clearauto6

　　:DoneUnauto

　　cls

　　Echo.

　　Echo 指定的磁盘 %pf% 已经成功解除了 Autorun 病毒免疫

　　Echo.

　　Echo [1] 继续解除免疫其他磁盘

　　Echo [0] 返回主菜单

　　Set choice=

　　Set /p choice= 请输入您的选择(1/0):

　　If %choice%="" Goto DoneUnauto

　　If %choice%="1" Goto clearauto6

　　If %choice%="0" Goto clearauto

　　:clearauto7

　　cls

　　Rem 防止在资源管理器中彻底隐藏文件、禁止文件等

　　reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t REG_DWORD /d 0x00000001 /f>nul 2>nul

　　reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /f>nul 2>nul

　　reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /f>nul 2>nul

　　reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v DisallowRun /f>nul 2>nul

　　Rem 防止转移启动组位置

　　reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v Startup /d "%USERPROFILE%\「开始」菜单\程序\启动" /f>nul 2>nul

　　reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v "Common Startup" /d "%ALLUSERSPROFILE%\「开始」菜单\程序\启动" /f>nul 2>nul

　　Echo.

　　Echo 相关注册表恢复完毕，任意键返回……

　　pause>nul

　　Goto clearauto

　　相关阅读：2018网络安全事件：

　　一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

　　二、GitHub 遭遇大规模 Memcached DDoS 攻击

　　2018年2月，知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达1.35 Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现，截止2018年2月底，中国有2.5万 Memcached 服务器暴露在网上 。

　　三、苹果 iOS iBoot源码泄露

　　2018年2月，开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码，泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示，这是 iOS 历史上最严重的一次泄漏事件。

　　四、韩国平昌冬季奥运会遭遇黑客攻击

　　2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网络中断，广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。

　　五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

　　2018年2月中旬，工业网络安全企业 Radiflow 公司表示，发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU，致欧洲废水处理服务器瘫痪 。

　　Radiflow 公司称，此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备，之所以导致废水处理系统瘫痪，是因为这种恶意软件会严重降低 HMI 的运行速度。

Autorun 病毒清除工具bat代码介绍相关文章：

1.清除autorun.inf的批处理和vbs方法教程

2.Win7系统怎么删除U盘常见的autorun病毒

3.怎么解决U盘病毒Autorun.inf

4.如何清除autorun.inf病毒

5.U盘中的autorun.inf病毒怎么清理