月度關注熱點

PUVR 隨身碟病毒清除程式 5.3.0 ★可更新版★
KAVO_病毒殺手 專用帖 (定期更新新版本)
KAVO家族 這病毒是全球性的...
關於批次檔 傳入變數的疑問
KAVO 家族表
測試!基於XPE底下的EGVC
PUVR 隨身碟病毒清除程式 5.3.5 ★可更新版★
EGVC 病毒專殺程式

最新更新主題

EGVC 病毒專殺程式
PUVR 隨身碟病毒清除程式 5.3.5 ★可更新版★
測試!基於XPE底下的EGVC
PUVR 隨身碟病毒清除程式 5.3.0 ★可更新版★
KAVO_病毒殺手 專用帖 (定期更新新版本)
KAVO家族 這病毒是全球性的...
KAVO 家族表
關於批次檔 傳入變數的疑問
在XPE底下處理XP的登錄檔
請問一下有沒有在CMD下的CRC檢查程式

小精靈☆隨身碟病毒清除程式V 2.0.0 純EXE版本.....

發表時間: 2008-2-01 17:19    作者: krichard2007    來源: AVPClub Security Home

字體: | 打印

發表這已個我用BAT檔做的隨身牒清除程式...
(更新 以除去不必要的步驟)
這個是我花了兩個多小時完成的...
這個是專殺最近流行的隨身牒病毒
主要功能有...
刪掉磁碟的隨身牒病毒....
包括...
KAVO
---------------------
autorun.inf
ntde1ect.com
ntdelect.com
nldelect.com
nndelect.com
nsdelect.com
ntdeIect.com
erdeIect.com
XAdeIect.com
copetttt.com
ek.com
f.cmd
nncu6kk.com
g2p3s.exe
8e9gmih.bat
lg.cmd
um.cmd
q83iwmgf.bat
rn.exe
h.cmd
8h3hh3m.exe
其他隨身牒病毒...
--------------------------
sos.exe
xp.exe
ntldr.exe
snow.exe
sbl.exe
auto.exe
HDM.exe
servet.exe
kaspersky.exe
IO.pif
刪掉以上隨身碟病毒的相關檔案...
kavo.exe
kavo0~9.dll
taso.exe
taso0~9.dll
tavo.exe
tavo0~9.dll
avpo.exe
avpo0~9.dll
amvo.exe
amvo0~9.dll
mmvo.exe
mmvo0~9.dll
mnso.exe
mnso0~9.dll
不正常的 svchost.exe
servet.exe
_kaspersky.exe
及其他相關檔案...
及註冊資料...
kava
tasa
tava
avpa
amva
mmva
mnsa
並且在每個磁碟加入...
autorun.inf
等空的資料夾...
屬性唯讀 隱藏....
修復隱藏檔顯示功能...
此外 我還加入 >nul 2>nul 語法...
防止出現一大堆錯誤視窗.....
V 2.0.0 "RAR"載點:http://item.slide.com/r/1/214/i/zMOdfA3n1z8PYAMcxckd9a0CIEtclQfm/
V 2.0.0 "ZIP"載點:http://item.slide.com/r/1/172/i/qHRepG4N0D-4PQM-axIAHxgqAd-TsIJs/
這個程式可能對中了KAVO或servet的人...
比較有效...
因為本人比較專長於這一類型的病毒...
----------------------------------------------------
例圖...

希望大家會喜歡....
如果有新的隨身碟病毒出來...
也歡迎大家來補充....

我也來說兩句 查看全部評論 相關評論

  • 羽白 (2008-2-01 17:42:58)

    謝謝你的努力,相信會有很大幫助,先來用看看ˇˇ

  • upside (2008-2-01 22:14:29)

      嗯 新版的更完整了
    下來研究看看 感謝分享

  • integear (2008-2-01 22:25:43)

    呵呵,樓主比在下還年輕就有如此才華啊 .

    以後請多多指教 !

  • alex222 (2008-2-01 23:31:50)

    辛苦您啦
    最近隨身碟病毒肆虐
    真是恐怖~~

  • hank (2008-2-02 15:02:44)

    剛剛抓完樓主提供的軟體....就送去VirusTotal檢轍....不知道是不是誤判....感覺很像....
    還是感謝樓主提供....


    [ 本帖最後由 hank 於 2008-2-2 15:11 編輯 ]

  • upside (2008-2-02 15:22:50)

    是誤判 之前我也寫過此類批次檔
    因為它有刪除登錄檔與檔案的動作
    就會被一些防軟判定成惡意程式

  • fanks (2008-2-02 16:10:57)

    我想它主要誤判原因應該是bat轉exe那套軟體,基本上有些掃毒軟體已經將那套軟體所轉的.exe都判為病毒程式,真是糟糕的誤判~

  • upside (2008-2-02 21:46:07)

    嗯 那一套也是很被誤判
    所以我都不用 因為............還是有辦法找到它的原始檔案
    原本用意是 不想讓人看到裡面的寫法資料

    但是 不用轉檔一樣會被誤判

  • krichard2007 (2008-2-03 13:59:07)

    冤枉啊.......我是無辜的....
    我絕對不是"馬"...
    以下是我把我用來寫草稿的BAT檔.....3.bat
    和轉檔過的 "小精靈☆隨身碟病毒清除程式.exe"
    放到VT上檢測的結果....
    3.bat....
    http://www.virustotal.com/zh-tw/analisis/d81ca8f82f914bae227d65bbfb8958d2
    小精靈☆隨身碟病毒清除程式.exe
    http://www.virustotal.com/zh-tw/analisis/8091d795904ba6de86d6d30804fe6621
    這個問題可能真的來自 ExeScript 2.1.1 這個轉檔程式...
    不過放心...這個程式 絕對乾淨..
    請安心使用....

  • domino (2008-2-03 15:41:55)

    幫你做了一個處理過的BAT! !

    [ 本帖最後由 domino 於 2008-2-3 15:51 編輯 ]

    小精靈☆隨身碟病毒清除程式V 2.0.0.zip
    (2008-02-03 15:41:55, Size: 3.66 kB, Downloads: 11)

  • domino (2008-2-03 17:02:44)

    BitDefender 只要是釋放特定格式檔案 .就一定會報!

  • krichard2007 (2008-2-04 14:49:54)

    已更新至 Verision 2.0.2
    新增...
    bxuup9r.bat
    w0owgn.bat
    2ifetri.cmd
    載點V2.0.2(RAR):http://item.slide.com/r/1/125/i/VHVQvgyz3T_mkr1JrnRpLiR5jT6pppjb/
    載點V2.0.2(ZIP):http://item.slide.com/r/1/251/i/xCV6kx1F5j95fV3E2qbAOPPS-35KNQ6H/

  • domino (2008-2-04 14:59:13)

    The requested URL http://item.slide.com/r/1/125/i/VHVQvgyz3T_mkr1JrnRpLiR5jT6pppjb/ is infected with


    Worm.BAT.Autorun.e virus

    這次連卡巴都殺了!!!

    [ 本帖最後由 domino 於 2008-2-4 15:00 編輯 ]

  • krichard2007 (2008-2-04 15:47:21)

    唉..呀呀...
    連卡巴都殺了喔....
    都怪在別版...
    我的發表被發現有毒....
    (不過是誤判啦)
    然後我的東西就被拿去化驗.....
    被人拿去回報卡巴....
    不過也還真奇怪
    為什麼我作好的東西....
    卻會被防毒 當成敵人把我殺掉呢...
    嗚......

    所以我在每個我有發表這篇的論壇...
    都在澄清....
    我做的東西都是乾淨的....
    以下
    --------------------------------------------------
    請注意....
    這個東西 可能會被幾家...
    比較敏感的防毒...
    誤判成木馬.....
    所以使用前最好先關閉使用中的防毒....
    再次澄清...
    我做的東西 保證乾淨 ...
    絕對沒有病毒.....

  • sylovanas (2008-2-04 16:04:04)

    如果說你把創建autorun.inf資料夾這功能把它取消掉的話看還會不會報?

    另外就是reg這檔案的話在win2000裡面必須要另外裝才會有
    建議最好做個系統版本辨識

    我因為這一點吃足了苦頭.....

    [ 本帖最後由 sylovanas 於 2008-2-4 16:13 編輯 ]

  • krichard2007 (2008-2-04 16:32:41)

    喵的....
    他們照報啊....
    還Worm.Autorun 喔...
    最好是啦....
    我剛好是殺Autorun病毒的....
    居然還會報成Worm.Autorun.e
    氣死我了啦....

    我讓它變成EXE的目的...
    就只是又讓他的圖示變漂亮啊...

    真搞不懂 為什麼防毒要報我病毒....

  • sylovanas (2008-2-04 16:35:50)

    那就用壓縮程式壓成自解檔再用Restorator換圖示?

    我是這樣幹的啦....原始碼的話有加密就能破...乾脆不管他想看就看隨便...0rz

  • krichard2007 (2008-2-04 16:36:26)

    以下是未更改...
    http://www.virustotal.com/zh-tw/analisis/e820abfd49e74f54494844fd39254a7b
    及更改過 把放入AUTORUN.INF資料夾 動作去掉後...
    http://www.virustotal.com/zh-tw/analisis/0921fd33ff21d9d30b2de82cac315f34
    放到VT檢查的結果....

  • krichard2007 (2008-2-04 16:41:19)

    請問一下 Restorator 是什麼...
    好吧...
    那算了....
    不用轉了...
    我直接拿BAT檔...
    發表好了.....
    這樣應該可以吧.....
    喔....
    現在害我有一點難過....
    發表個東西 會被說成是病毒...


    [ 本帖最後由 krichard2007 於 2008-2-4 16:42 編輯 ]

  • sylovanas (2008-2-04 16:44:26)

    http://forum.slime.com.tw/thread173672.html

    通常拿來用中文化...有些會拿來做美化..就換圖示啦
查看全部評論我也來說兩句