發表這已個我用BAT檔做的隨身牒清除程式...
(更新 以除去不必要的步驟)
這個是我花了兩個多小時完成的...
這個是專殺最近流行的隨身牒病毒
主要功能有...
刪掉磁碟的隨身牒病毒....
包括...
KAVO
---------------------
autorun.inf
ntde1ect.com
ntdelect.com
nldelect.com
nndelect.com
nsdelect.com
ntdeIect.com
erdeIect.com
XAdeIect.com
copetttt.com
ek.com
f.cmd
nncu6kk.com
g2p3s.exe
8e9gmih.bat
lg.cmd
um.cmd
q83iwmgf.bat
rn.exe
h.cmd
8h3hh3m.exe
其他隨身牒病毒...
--------------------------
sos.exe
xp.exe
ntldr.exe
snow.exe
sbl.exe
auto.exe
HDM.exe
servet.exe
kaspersky.exe
IO.pif
刪掉以上隨身碟病毒的相關檔案...
kavo.exe
kavo0~9.dll
taso.exe
taso0~9.dll
tavo.exe
tavo0~9.dll
avpo.exe
avpo0~9.dll
amvo.exe
amvo0~9.dll
mmvo.exe
mmvo0~9.dll
mnso.exe
mnso0~9.dll
不正常的 svchost.exe
servet.exe
_kaspersky.exe
及其他相關檔案...
及註冊資料...
kava
tasa
tava
avpa
amva
mmva
mnsa
並且在每個磁碟加入...
autorun.inf
等空的資料夾...
屬性唯讀 隱藏....
修復隱藏檔顯示功能...
此外 我還加入 >nul 2>nul 語法...
防止出現一大堆錯誤視窗.....
V 2.0.0 "RAR"載點:http://item.slide.com/r/1/214/i/zMOdfA3n1z8PYAMcxckd9a0CIEtclQfm/
V 2.0.0 "ZIP"載點:http://item.slide.com/r/1/172/i/qHRepG4N0D-4PQM-axIAHxgqAd-TsIJs/
這個程式可能對中了KAVO或servet的人...
比較有效...
因為本人比較專長於這一類型的病毒...
----------------------------------------------------
例圖...

希望大家會喜歡....
如果有新的隨身碟病毒出來...
也歡迎大家來補充....

謝謝你的努力，相信會有很大幫助，先來用看看ˇˇ

  嗯 新版的更完整了
下來研究看看 感謝分享

呵呵,樓主比在下還年輕就有如此才華啊 .

以後請多多指教 !

辛苦您啦
最近隨身碟病毒肆虐
真是恐怖~~

剛剛抓完樓主提供的軟體....就送去VirusTotal檢轍....不知道是不是誤判....感覺很像....
還是感謝樓主提供....


[ 本帖最後由 hank 於 2008-2-2 15:11 編輯 ]

是誤判 之前我也寫過此類批次檔
因為它有刪除登錄檔與檔案的動作
就會被一些防軟判定成惡意程式

我想它主要誤判原因應該是bat轉exe那套軟體,基本上有些掃毒軟體已經將那套軟體所轉的.exe都判為病毒程式,真是糟糕的誤判~

嗯 那一套也是很被誤判
所以我都不用 因為............還是有辦法找到它的原始檔案
原本用意是 不想讓人看到裡面的寫法資料

但是 不用轉檔一樣會被誤判

冤枉啊.......我是無辜的....
我絕對不是"馬"...
以下是我把我用來寫草稿的BAT檔.....3.bat
和轉檔過的 "小精靈☆隨身碟病毒清除程式.exe"
放到VT上檢測的結果....
3.bat....
http://www.virustotal.com/zh-tw/analisis/d81ca8f82f914bae227d65bbfb8958d2
小精靈☆隨身碟病毒清除程式.exe
http://www.virustotal.com/zh-tw/analisis/8091d795904ba6de86d6d30804fe6621
這個問題可能真的來自 ExeScript 2.1.1 這個轉檔程式...
不過放心...這個程式 絕對乾淨..
請安心使用....

幫你做了一個處理過的BAT! !

[ 本帖最後由 domino 於 2008-2-3 15:51 編輯 ]

BitDefender 只要是釋放特定格式檔案 .就一定會報!

已更新至 Verision 2.0.2
新增...
bxuup9r.bat
w0owgn.bat
2ifetri.cmd
載點V2.0.2(RAR):http://item.slide.com/r/1/125/i/VHVQvgyz3T_mkr1JrnRpLiR5jT6pppjb/
載點V2.0.2(ZIP):http://item.slide.com/r/1/251/i/xCV6kx1F5j95fV3E2qbAOPPS-35KNQ6H/

The requested URL http://item.slide.com/r/1/125/i/VHVQvgyz3T_mkr1JrnRpLiR5jT6pppjb/ is infected with


Worm.BAT.Autorun.e virus

這次連卡巴都殺了!!!

[ 本帖最後由 domino 於 2008-2-4 15:00 編輯 ]

唉..呀呀...
連卡巴都殺了喔....
都怪在別版...
我的發表被發現有毒....
(不過是誤判啦)
然後我的東西就被拿去化驗.....
被人拿去回報卡巴....
不過也還真奇怪
為什麼我作好的東西....
卻會被防毒 當成敵人把我殺掉呢...
嗚......

所以我在每個我有發表這篇的論壇...
都在澄清....
我做的東西都是乾淨的....
以下
--------------------------------------------------
請注意....
這個東西 可能會被幾家...
比較敏感的防毒...
誤判成木馬.....
所以使用前最好先關閉使用中的防毒....
再次澄清...
我做的東西 保證乾淨 ...
絕對沒有病毒.....

如果說你把創建autorun.inf資料夾這功能把它取消掉的話看還會不會報？

另外就是reg這檔案的話在win2000裡面必須要另外裝才會有
建議最好做個系統版本辨識

我因為這一點吃足了苦頭.....

[ 本帖最後由 sylovanas 於 2008-2-4 16:13 編輯 ]

喵的....
他們照報啊....
還Worm.Autorun 喔...
最好是啦....
我剛好是殺Autorun病毒的....
居然還會報成Worm.Autorun.e
氣死我了啦....

我讓它變成EXE的目的...
就只是又讓他的圖示變漂亮啊...

真搞不懂 為什麼防毒要報我病毒....

那就用壓縮程式壓成自解檔再用Restorator換圖示？

我是這樣幹的啦....原始碼的話有加密就能破...乾脆不管他想看就看隨便...0rz

以下是未更改...
http://www.virustotal.com/zh-tw/analisis/e820abfd49e74f54494844fd39254a7b
及更改過 把放入AUTORUN.INF資料夾 動作去掉後...
http://www.virustotal.com/zh-tw/analisis/0921fd33ff21d9d30b2de82cac315f34
放到VT檢查的結果....

請問一下 Restorator 是什麼...
好吧...
那算了....
不用轉了...
我直接拿BAT檔...
發表好了.....
這樣應該可以吧.....
喔....
現在害我有一點難過....
發表個東西 會被說成是病毒...


[ 本帖最後由 krichard2007 於 2008-2-4 16:42 編輯 ]