软件作者：一身电脑味道
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

有个问题我没有解决就是怎样判断哪个盘是U盘.我就用了个%LAST%,自动从C盘一直免疫到最后一个盘.我知道这个有点不好,但是我没办法解决它.希望高手指点.
以及还有很多不足之处.也希望大家指点.
现在发表的是1.2版本,以前写的1.0 1.1功能太少了.
包里有源代码以及制作好的EXE.

引用:

有个问题我没有解决就是怎样判断哪个盘是U盘.

RING3;
得建立一个窗口,不管大小。当WM_DEVICECHANGE消息来时,在其中的wParam 、lParam中得到相关信息。具体可查阅MSDN
当U盘插入后做你想做的事。

谢谢3楼的回复..可是我要的是批处理去判断哦..呵呵~~~

批处理没有办法

看完代码以后觉得,(说得不对请勿见怪)这东西好象没有什么用.用批处理去判断病毒。。
如果那款病毒不在你的判断表中后果就是当作没病毒？若有说得不对的地方还望楼主指正

批处理的功能就这么点我也没有办法.只有用病毒库去判断它是不是病毒.
然后用TASKKILL去删除进程.
所以如果想要它能多查杀病毒就得多添加代码...
原理觉得和杀毒软件差不多吧.
主要的新殷之处还是有很多的.比如把病毒添加到映像中,修复你的HOSTS.IE等等.当然还有很多很多需要改进的地方.
本人不才只能做到这些了.呵呵~~~
谢谢大家的支持.

用P处理的局限性很大。发挥不出很大的作用。不过平时杀杀一般的病毒还是可以玩玩的。

结束个普通进程，删删文件，改改注册表之类的。。。

嘿嘿，还是要用程序语言来杀毒有意思~

LZ写的不错。我看了看，写的很细致，赞一个~

呵呵.当时是我这些同事他们去机房上课老中毒.然后就直接给他们机房桌面上放上一个.
谢谢支持~~~

这里有个疑问哦！要是病毒已经运行，并且有保护程序，这个批处理就没办法了吧！删都删不掉！

还有，要是各个盘符中有autorun.inf这个免疫文件，我看这个批处理也会当作病毒吧！

呵呵！我也在想这几个问题！好象用批处理解决起来很麻烦！

不知道各位有没有更好的办法（编程除外！因为我不会！）

批处理确实有许多不完善的地方,最好还是编程实现....
外面所谓的U盘病毒免疫是不是又是创建一个文件夹,或者在里面加个..\文件夹?如果是NTFS格式的话,再弄个权限进去,有用吗?
简单一个RenameFile函数把AutoRun.inf文件夹改个名,所以的免疫就这样作废了...

如果该文件属性是+R +S +A的呢?

先清除AutoRun.inf文件夹的所有属性,然后常识删除该文件夹,如果失败则将该文件夹改名...
这种思路几乎可以将所有U盘免疫Kill掉....

现在的小鸟都知道开启360U盘保护功能，插U盘时只要有病毒就被360截获了。微点也一样能防U盘病毒。

或者参照zijjmj大虾的思路。内核态监控进程的创建，驱动的加载，文件的打开创建。。。
HOOK NtCreateProcessEx、NtCreateFile ...

当有新加卷时，判断为U盘类型，挂个文件驱动到新的volume上。。。普通的U盘病毒就没法子咯~

引用:

引用第10楼7个b于2007-11-18 20:03发表的 :
批处理确实有许多不完善的地方,最好还是编程实现....
外面所谓的U盘病毒免疫是不是又是创建一个文件夹,或者在里面加个..文件夹?如果是NTFS格式的话,再弄个权限进去,有用吗?
简单一个RenameFile函数把AutoRun.inf文件夹改个名,所以的免疫就这样作废了...

我不懂RenameFile函～～能否看下　若免疫时有文件夹加个..命名。。连windows都删除不了的～～
可以查看楼主的源码～他是这样做的～～


对了～～若每个硬盘之前有autorun.inf文件夹～你这个批处理执行起来会询问用户的～～能否自动处理下

汗～～这么多盘符～～报错～要不问你在批处理下问下用户有几个盘，再来做？若对每个盘的操作相同，建议：用for来写，就精简不少啦～～

记得以前monyer写过一个UDisk.bat用来查杀u盘病毒的，不过有个问题没有解决掉，就是假如病毒对你的mbr做手脚，虽然能删除病毒，但文件夹删不掉。
lz的专杀写的不错，其中那个映像劫持应用比较好。
还有，那个taskill，如果用别的方式写会执行效率更高，建议参考monyer的工具，在天空有。

楼主，看你的代码真是费劲呀，就拿第一个判断来说吧，set /p mm=请输入密码:
if not "%mm%"=="mianmianloveniannian" goto :eof
这句是判断输入的密码是否正确，可是找了半天都找不到你跳转到哪去了。写东西实用就好，不要搞那么多的花样。
还有，继然是发上来大家看的，起码注释给个吧，看了半天。头都大了。
不知道那个进度条的实现效果是怎么样的。看不太懂。解释下吧。

有些地方没解析看不明白``
还有就是能不能自动检测盘符数量``

12楼的
如果改名也删除不掉呢

二楼貌似写的不错，编码很规范!. 喜欢
楼主应该学学for语句，应用灵活 将减少很多代码量
=====================================================
另外提出一个问题:能不能将批处理窗口定位了windows的某一位置
(int x,int y)
vbs,js就不要贴了

我不喜欢超别人的代码 然后不修改拿出去发表,这不是进步的表现

学学for命令,很强大的说
看看偶写的代码帅吧^ ^

@echo off
TITLE AUTORUN免疫 By:魂缉拿ГоТ
echo 本程序将自动免疫AUTORUN.INF
pause
for %%i in (c: d: e: f: g: h: i: j: k:) do if exist %%i\ del /a:- %%i\autorun.inf & md %%i\autorun.inf\  & md %%i\autorun.inf\nodel..\
tskill exp*

杀程序不如禁用
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\muma.exe" /v debugger /t reg_sz /d debugfile.exe /f >nul

[ 本帖最后由 xlrtx 于 2008-6-8 17:47 编辑 ]

批处理判断U盘路径代码：
for /f "tokens=3* delims=," %%i in ('WMIC Path Win32_LogicalDisk Get Description^,DeviceID^,FileSystem /format:csv^|findstr /i "移动"') do (
echo www.zerosoul.cn
）
“echo www.zerosoul.cn”这是你的判断完后的命令，自己改就是了，可以写多行。

不过貌似现在U盘免疫已经不起作用了。
一般建立带点文件夹的方法早被病毒突破了，甚至连NTFS权限发也没什么用了。
具体看我的Blog上的文章<批处理简简单单FUCK U盘NTFS权限防毒设置>
http://www.zerosoul.cn/post/FuckNTFS.html

楼上的哥哥写的不错。