返回列表 发帖
smxzxw

Rank: 2

帖子
19 
积分
178 
技术
0  
捐助
0  
注册时间
2009-5-16 
1 跳转到 » 倒序看帖
打印
tT
发表于 2009-6-1 17:24 | 只看该作者

[安全相关] U盘中毒批处理解决方案

今天在机房耗了大半天,一个简单的程序也没耗出个所以然来!平时老师讲课时,不好好听逃课,在实习时的弊端就全体现出来了!汗!郁闷!

       在机房发现一个普遍的严重问题,在这个u盘病毒猖獗的年代,在机房的三无机子上裸奔安全问题,实在不敢恭维,更有甚着,有人流传,学校的机房就是病毒的发源地和载体!呵呵!~~~

      在机房编程在同学就要注意了,好不容易耗了半天的代码,就因为中毒,打不开,或不能拷到u盘上带回去,或重启下,自己的劳动成果全部荡然无存!那个痛苦啊!~~~

      费话话就到这了,先来说下常见的情况,u盘中的文件被隐藏,有和原来同名的文件夹但后面却有个后缀.exe,(很明显的是病毒),里面原来的文件却找不到了!想去文件夹选项中把所有的文件都调成显示状态,可是还找不到原文件!更甚者连文件夹选项都找不到!电脑知识多一些的朋友,细心会发现注册表也打不开了!怎么办呢?下面我就教大家怎么来解决这个问题!让损失减少到最小!~~~

            首先要解决注册表被禁用的问题!然后就是解决文件夹选项找不到的问题,最后就是解决文件点了全部显示却没反应的情况!下面就来代码吧!

reg add hkey_current_user\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /t reg_dword /d 00000000 /f

reg add hkey_current_user\software\microsoft\windows\currentversion\policies\explorer /v nofolderoptions /t reg_dword /d 00000000 /f

reg add hkey_local_machine\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall /v checkedvalue /t reg_dword /d 00000001 /f

       好了,这三条代码就可以解决你的所有问题了!你把上面上面的代码保存为 显示.bat 然后双击,之后就好了!~~~

     先教大家怎么让所有文件都显示出来,打开我的电脑在最上面的菜单栏中有个工具,占击然后点最下面的文件夹选项,会弹出个对话框,然后是第二个标签查看,然后在下面找到隐藏受保护的操作系统文件,把前面的勾去掉,在其下面的隐藏文件和文件夹中选择显示所有文件和文件夹,点确定退出!

     上面是给电脑基础不的朋友看的,路径就是:文件夹选项-查看-隐藏受保护的操作系统文件去掉勾-选择显示所有文件和文件夹-确定退出!

      所有的东西是不是都出来了呢!呵呵!然后把*.exe都给删掉!留下你的东西,可能你还删不干净,一不小心还会再次中毒,只你再次双击 显示.bat 就可以了!回到宿舍赶快杀毒吧!~~~

      呵呵,部分用户需要注销后才生效,可能有的朋友还不太懂!我就自己编了一个,里面已经经过美化,和优化!我给转成.exe格式了,大家放心使用!校内不支持附件,我给大家个链接址大家可以自己下:

<a href="http://www.namipan.com/d/b43f4ab457597ca925dd7de0d02c88c20faac7ad7c690000">显示.rar</a>

     用过的朋友觉得好就要分享,严重bs那些用了不留言也不分享的人!呵呵!~~~

     谢谢你能看完,语文学的不好,请见谅!我只是希望大家能多给些支持!~~~
收藏 分享

随风

Rank: 8Rank: 8

帖子
1759 
积分
5387 
技术
51  
捐助
210  
注册时间
2007-10-26 
2
发表于 2009-6-1 17:29 | 只看该作者
楼主的这个到底是原创还是转载,若是原创为何发在转载区?若是转载为何又标上原创字样?若是转载的最好注明出处,并去掉“原创”二字。
技术问题请到论坛发帖求助!

TOP

yslyxqysl

Rank: 8Rank: 8

帖子
342 
积分
3936 
技术
9  
捐助
0  
注册时间
2008-8-27 
3
发表于 2009-6-1 18:27 | 只看该作者
如果是原创请通知管理员移动帖子。

TOP

smxzxw

Rank: 2

帖子
19 
积分
178 
技术
0  
捐助
0  
注册时间
2009-5-16 
4
发表于 2009-6-1 23:40 | 只看该作者

回复 2楼 的帖子

是原创!
但是新加入的会员!
没有在原创区发贴的权限!
求助后,才在这发的,加个原创字样,
是希望管理员能帮我移贴!
[attach]1462[/attach]

[ 本帖最后由 Batcher 于 2009-6-2 03:17 编辑 ]

TOP

Batcher

Rank: 12Rank: 12Rank: 12

帖子
14978 
积分
46191 
技术
859  
捐助
745  
注册时间
2008-6-9 
5
发表于 2009-6-1 23:45 | 只看该作者

回复 4楼 的帖子

下次建议在顶楼注明请管理人员转移到原创版块,以免引起不必要的误解。
我帮忙写的代码不需要付钱。如果一定要给,请在微信群或QQ群发给大家吧。
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html
【支持批处理之家,加入VIP会员!】http://bbs.bathome.net/thread-67716-1-1.html

TOP

zjh2423

Rank: 2

帖子
积分
102 
技术
0  
捐助
0  
注册时间
2009-5-31 
6
发表于 2009-6-1 23:46 | 只看该作者
这样太麻烦了,用个命令就ok 的了

TOP

Batcher

Rank: 12Rank: 12Rank: 12

帖子
14978 
积分
46191 
技术
859  
捐助
745  
注册时间
2008-6-9 
7
发表于 2009-6-2 03:03 | 只看该作者
咱们论坛有不少讨论类似问题的帖子,楼主可以参考一下,说不定能更新自己的代码功能呢:

批处理版U盘病毒查杀与防御
http://bbs.bathome.net/thread-4346-1-1.html

U盘清道夫批处理
http://bbs.bathome.net/thread-2680-1-1.html

SOLA病毒染毒文件修复工具
http://bbs.bathome.net/thread-4142-1-1.html
我帮忙写的代码不需要付钱。如果一定要给,请在微信群或QQ群发给大家吧。
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html
【支持批处理之家,加入VIP会员!】http://bbs.bathome.net/thread-67716-1-1.html

TOP

Batcher

Rank: 12Rank: 12Rank: 12

帖子
14978 
积分
46191 
技术
859  
捐助
745  
注册时间
2008-6-9 
8
发表于 2009-6-2 03:13 | 只看该作者
首先要解决注册表被禁用的问题

解锁注册表的方法有很多,当reg命令被病毒禁用以后咱办?google告诉我们:可以用inf、vbs、js、hta等各种代码来解锁注册表^_^

最后就是解决文件点了全部显示却没反应的情况

病毒可能修改了很多注册表项,有时并非一两句reg命令就能搞定的。网上比较流行的做法是导入以下xxx.reg文件:
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] 
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" 
"Text"="@shell32.dll,-30501" 
"Type"="radio" 
"CheckedValue"=dword:00000002 
"ValueName"="Hidden" 
"DefaultValue"=dword:00000002 
"HKeyRoot"=dword:80000001 
"HelpID"="shell.hlp#51104" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] 
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" 
"Text"="@shell32.dll,-30500" 
"Type"="radio" 
"CheckedValue"=dword:00000001 
"ValueName"="Hidden" 
"DefaultValue"=dword:00000002 
"HKeyRoot"=dword:80000001 
"HelpID"="shell.hlp#51105" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden] 
"Type"="checkbox" 
"Text"="@shell32.dll,-30508" 
"WarningIfNotDefault"="@shell32.dll,-28964" 
"HKeyRoot"=dword:80000001 
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" 
"ValueName"="ShowSuperHidden" 
"CheckedValue"=dword:00000000 
"UncheckedValue"=dword:00000001 
"DefaultValue"=dword:00000000 
"HelpID"="shell.hlp#51103" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]COPY
我给转成.exe格式了,大家放心使用!校内不支持附件,我给大家个链接址大家可以自己下

咱们论坛提倡开源的交流和切磋,反对这种敝帚自珍的转exe做法,建议楼主给出源代码。否则,下载链接将会被删除。

bat转exe是很容破解的,参考:批处理bat转exe加密之后的解密破解还原方法
http://bbs.bathome.net/thread-3343-1-1.html
我帮忙写的代码不需要付钱。如果一定要给,请在微信群或QQ群发给大家吧。
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html
【支持批处理之家,加入VIP会员!】http://bbs.bathome.net/thread-67716-1-1.html

TOP

cjiabing

Rank: 8Rank: 8

帖子
1726 
积分
4476 
技术
95  
捐助
0  
注册时间
2008-12-21 
9
发表于 2009-6-2 15:35 | 只看该作者
呵呵,我写的都没人鸟!~

TOP

Batcher

Rank: 12Rank: 12Rank: 12

帖子
14978 
积分
46191 
技术
859  
捐助
745  
注册时间
2008-6-9 
10
发表于 2009-6-2 21:19 | 只看该作者

回复 9楼 的帖子

说不定有很多人已经偷偷保存到自己硬盘上了,内心深处对你佩服不已呢,没有告诉你而已,呵呵。
我帮忙写的代码不需要付钱。如果一定要给,请在微信群或QQ群发给大家吧。
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html
【支持批处理之家,加入VIP会员!】http://bbs.bathome.net/thread-67716-1-1.html

TOP

elvba

Rank: 2

帖子
积分
120 
技术
0  
捐助
0  
注册时间
2009-7-7 
11
发表于 2009-7-7 14:27 | 只看该作者
非常感谢楼主,我在网上找了很多批处理、专杀之类的东西都没解决问题。
无意之中看了楼主的帖子,并且按照楼主给的那三段代码建立批处理,问题完美解决了!
而且重启后也没有问题

非常感谢!!!

TOP

ynkm0871

Rank: 2

帖子
19 
积分
138 
技术
0  
捐助
0  
注册时间
2009-6-11 
12
发表于 2009-7-10 11:55 | 只看该作者
下来保存,以备后用,不错,支持!

TOP

返回列表