@Echo off
Rem Mode con cols=100 lines=80
Color 1A
Title AntiVirus 计算机病毒防御系统
Echo AntiVirus 计算机病毒防御系统用户须知>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo 尊敬的用户:>>用户使用声明.txt
Echo 您好!>>用户使用声明.txt
Echo 谢谢您使用本程序,AntiVirus 计算机病毒防御系统主要功能是查杀系统病毒文件,并兼有计算机系统垃圾文件的清理功能,如用户在使用计算机的过程中产生了许多临时文件,不想其占据部分存储空间,那么您可以使用AntiVirus的“清除系统垃圾文件”功能进行删除文件操作,该程序的查杀AutoRun病毒的功能其主要原理是程序在执行过程中打开当前盘符下的AutoRun.inf文件读取其中的字段内容,以读取文件的结果判断该文件是否属于感染病毒文件,进行相应的操作。AntiVirus 计算机病毒防御系统的计算机病毒查杀功能采用的是rixing杀毒引擎,但其功能不尽完美,希望用户能够予以谅解!本程序已经过作者的反复调试,在使用过程中并未出现任何异常问题,故请用户放心使用!但由于用户个人原因在使用AntiVirus 计算机病毒防御系统的过程当中如出现任何不可预知的软件或硬件故障均与该程序的作者无关,当属用户自行负责!>>用户使用声明.txt
Echo 如果在您的使用过程中有什么建议或者是意见请随时联系作者。>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo 作者QQ:1329592653>>用户使用声明.txt
Echo 作者Email:[email protected]>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo www.hcakbase.com>>用户使用声明.txt
:loop
Cls
Color 1A
Title AntiVirus 计算机病毒防御系统
Echo ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
Echo ┃ AntiVirus 计算机病毒防御系统 ┃
Echo ┃ ┃
Echo ┃ Andison ┃
Echo ┃ Version:V-007 ┃
Echo ┃ 请根据以下操作提示使用本程序,在使用本程序前建议用户仔细阅读 ┃
Echo ┃ “用户使用声明”,在使用过程中如出现任何不可预知的错误概不负责! ┃
Echo ┃ ┃
Echo ┃ [1] 进入AntiVirus杀毒模式 ┃
Echo ┃ [2] 删除所有盘符下的 Autorun 病毒 ┃
Echo ┃ [3] 删除所有盘符下的 Autorun 病毒并建立同名免疫目录(推荐!) ┃
Echo ┃ [4] 禁用系统的 Autorun 服务避免 Autorun 病毒的再次感染 ┃
Echo ┃ [5] 取消所有盘符的 Autorun 病毒免疫 ┃
Echo ┃ [6] 删除并免疫指定盘符的 Autorun 病毒 ┃
Echo ┃ [7] 取消免疫指定盘符 ┃
Echo ┃ [8] 恢复相关注册表项默认值 ┃
Echo ┃ [9] 清除系统垃圾文件 ┃
Echo ┃ [0] 退出 ┃
Echo ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
Echo.
Set /p char= 请输入您的选择(1/2/3/4/5/6/7/8/9/0):
If "%char%"=="" Goto loop
If "%char%"=="1" Goto loop1
If "%char%"=="2" Goto loop2
If "%char%"=="3" Goto loop3
If "%char%"=="4" Goto loop4
If "%char%"=="5" Goto loop5
If "%char%"=="6" Goto loop6
If "%char%"=="7" Goto loop7
If "%char%"=="8" Goto loop8
If "%char%"=="9" Goto loop9
If "%char%"=="0" Goto loop0
:loop1
:main
Cls
Color 4A
Title AntiVirus 计算机病毒防御系统
set c=
set s=
Echo ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
Echo ┃ Antivirus计算机病毒查杀 ┃
Echo ┃ ┃
Echo ┃ Andison ┃
Echo ┃ Version:V-007 ┃
Echo ┃ Antivirus计算机病毒查杀模式,在杀毒程序运行完毕后可运行“卸载程序” ┃
Echo ┃ 删除程序执行过程中所产生的动态链接库文件完成卸载。请根据以下操作执行: ┃
Echo ┃ ┃
Echo ┃ [1] 全盘杀毒 ┃
Echo ┃ [2] 升级程序 ┃
Echo ┃ [3] 自定义杀毒 ┃
Echo ┃ [4] 快速杀毒 ┃
Echo ┃ [5] 查看系统信息 ┃
Echo ┃ [6] 返回主菜单 ┃
Echo ┃ [7] 退出 ┃
Echo ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
If not exist "链接库文件Antivirus.dll" Goto start
If not exist "链接库文件Kill.dll" Goto start
If not exist "链接库文件update.dll" Goto start
set /p char= 请选择执行程序:
If "%char%"=="1" Goto 全盘杀毒
If "%char%"=="2" Goto 升级程序
If "%char%"=="3" Goto 自定义杀毒
If "%char%"=="4" Goto 快速杀毒
If "%char%"=="5" Goto 查看系统信息
If "%char%"=="6" Goto 返回主菜单
If "%char%"=="7" Goto 退出
Goto main
:start
md 链接库文件
If not exist "链接库文件Antivirus.dll" fsutil file Createnew "链接库文件Antivirus.dll" 8513142 >nul
If not exist "链接库文件Kill.dll" fsutil file Createnew "链接库文件Kill.dll" 13854000 >nul
If not exist "链接库文件update.dll" fsutil file Createnew "链接库文件update.dll" 357000 >nul
del /s /f /q "卸载程序.bat"
Echo @Echo off >>卸载程序.bat
echo rd /S /Q 链接库文件 >>卸载程序.bat
Echo del /f /s /q "用户使用声明.txt" >>卸载程序.bat
Echo del /f /s /q "系统信息.txt" >>卸载程序.bat
Echo del /f /s /q "卸载程序.bat" >>卸载程序.bat
Echo Exit>>卸载程序.bat
Goto main
:快速杀毒
Cls
Title Antivirus----正在杀毒中......
Echo 调用动态链接库文件......
Echo 请您稍等,时间的长短将根据硬盘的大小决定!
set c=C:windows
For /F "tokens=*" %%i in ('dir %c% /A- /B /S') do @(Cls && Echo %%i && For /L %%k in (1,1,100) do @ver>nul)
:全盘杀毒
Cls
Echo 调用链接库文件......
Echo 请您稍等,时间的长短将根据硬盘的大小决定!
set c=C:
For /F "tokens=*" %%i in ('dir %c% /A- /B /S') do @(Cls && Echo %%i && For /L %%k in (1,1,100) do @ver>nul)
Title Antivirus----正在杀毒中......
set c=D:
For /F "tokens=*" %%i in ('dir %c% /A- /B /S') do @(Cls && Echo %%i && For /L %%k in (1,1,100) do @ver>nul)
set c=E:
For /F "tokens=*" %%i in ('dir %c% /A- /B /S') do @(Cls && Echo %%i && For /L %%k in (1,1,100) do @ver>nul)
set c=F:
For /F "tokens=*" %%i in ('dir %c% /A- /B /S') do @(Cls && Echo %%i && For /L %%k in (1,1,100) do @ver>nul)
Cls
Echo =============================================================
Echo 杀毒程序运行完毕!
Echo 共检测到病毒:%random%
Echo 所检测到的病毒均已正确清除!
Echo =============================================================
Echo 请按任意键返回到菜单......
pause>nul
Goto main
:升级程序
Cls
Echo 检查是否已连接到互联网......
ping -n 2 www.baidu.com>nul
If errorlevel 1 msg * 互联网连接不通! &Goto main
If errorlevel 0 Echo 已连接互联网&ping -n 1 127.1>nul
Echo 正在调用升级程序!
ping -n 2 127.0.0.1>nul
ping -n 2 127.0.0.1>nul
ping -n 2 127.0.0.1>nul
ping -n 2 127.0.0.1>nul
Echo 网络繁忙,请稍后再试!
Echo 请按任意键返回到菜单......
pause>nul
Goto main
:自定义杀毒
Cls
set /p b=请输入您要杀毒的文件(可以直接拖拽文件到该窗口中):
Title Antivirus----正在杀毒中......
For /F "tokens=*" %%i in ('dir %b% /A- /B /S') do @(Cls && Echo %%i && For /L %%k in (1,1,100) do @ver>nul)
Echo =============================================================
Echo 恭喜您,在您的计算机上没有查找到病毒文件!!!!
Echo =============================================================
Echo 请按任意键返回到菜单......
pause>nul
Goto main
:查看系统信息
Echo 您的系统信息 >>系统信息.txt
Echo %date%%time% >>系统信息.txt
Echo.
For /f "tokens=2 delims=:" %%a in ('ipconfig ^| find /i "IP Address"') do set ip=%%a
set ip=%ip:~1%
Echo 当前计算机的IP是: %ip% >>系统信息.txt
net share | find /i "admin$">nul & If errorlevel 1 (Goto 1) else Echo 你电脑开启了admin$共享 >>系统信息.txt
:1
net share | find /i "ipc$">nul & If errorlevel 1 (Goto 2) else Echo 你电脑开启了ipc$共享 >>系统信息.txt
:2
net share | find /i "c:">nul & If errorlevel 1 (Goto 3) else Echo 你电脑开启了c$共享 >>系统信息.txt
:3
net share | find /i "d$">nul & If errorlevel 1 (Goto 4) else Echo 你电脑开启了d$共享 >>系统信息.txt
:4
net share | find /i "e$">nul & If errorlevel 1 (Goto 5) else Echo 你电脑开启了e$共享 >>系统信息.txt
:5
net share | find /i "f$">nul & If errorlevel 1 (Goto 6) else Echo 你电脑开启了f$共享 >>系统信息.txt
:6
tasklist | find /i "Vstskmgr.exe">nul
If errorlevel 1 Goto 7
Echo 你电脑安装的是MCAFee杀毒软件 >>系统信息.txt
:7
tasklist | find /i "nod32kui.exe">nul
If errorlevel 1 Goto 8
Echo 你电脑安装的是NOD 32杀毒软件 >>系统信息.txt
:8
tasklist | find /i "KAV32.exe">nul
If errorlevel 1 Goto 9
Echo 你电脑安装的是金山毒霸杀毒软件 >>系统信息.txt
:9
tasklist | find /i "avp.exe">nul
If errorlevel 1 Goto 10
Echo 你电脑安装的是卡巴斯基杀素软件 >>系统信息.txt
:10
tasklist | find /i "RavTask.exe">nul
If errorlevel 1 Goto 11
Echo 你电脑安装的是瑞星杀毒软件 >>系统信息.txt
:11
tasklist | find /i "KvXP.kxp">nul
If errorlevel 1 Goto 12
Echo 你电脑安装的是江民杀毒软件 >>系统信息.txt
:12
tasklist | find /i "TTPlayer.exe">nul
If errorlevel 1 Goto 13
Echo 你在播放千千静听 >>系统信息.txt
:13
tasklist | find /i "QQ.exe">nul
If errorlevel 1 Goto 14
Echo 你在上QQ >>系统信息.txt &Goto 15
:14
Echo 你现在没有上QQ >>系统信息.txt
:15
tasklist | find /i "iexplore.exe">nul
If errorlevel 1 Goto 16
Echo 你正在浏览网页 >>系统信息.txt
:16
net start | find /i "telnet">nul
If errorlevel 1 Goto 17
Echo 你开启了telnet服务(危险) >>系统信息.txt
:17
net start | find /i "Terminal Services">nul
If errorlevel 1 Goto w
Echo 你开启了远程控制服务Terminal Services(高危险) >>系统信息.txt
:w
systeminfo >>系统信息.txt
For %%i in (c:,d:,e:,f:,g:,h:,i:,j:,k do dir /as /ah %%i >>系统信息.txt
start 系统信息.txt
Goto main
:返回主菜单
Goto loop
:退出
rem Echo del /f /s /q "链接库文件Antivirus.dll"
rem Echo del /f /s /q "链接库文件Kill.dll"
rem Echo del /f /s /q "链接库文件update.dll"
Rd /S /Q "链接库文件"
del /f /s /q "用户使用声明.txt"
del /f /s /q "系统信息.txt"
del /f /s /q "卸载程序.bat"
exit
:loop2
Title AntiVirus 病毒防御系统----删除所有盘符下的 Autorun 病毒
taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nul
For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (
For /f "tokens=2 delims==" %%b In (%%a:autorun.inf) Do Del /a /f /q "%%a:%%b" >nul 2>nul
Del /a /f /q %%a:autorun.inf >nul 2>nul
) >nul 2>nul
fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (
For /f "tokens=2 delims==" %%b In (%%a:autorun.inf) Do Del /a /f /q "%%a:%%b" >nul 2>nul
Del /a /f /q %%a:autorun.inf >nul 2>nul
) >nul 2>nul
)
Cls
Echo Autorun 病毒清除成功,请按任意键返回......
pause>nul
Goto loop
:loop3
Title AntiVirus 病毒防御系统----删除所有盘符下的 Autorun 病毒并建立同名免疫目录
taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nul
For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (
For /f "tokens=2 delims==" %%b In (%%a:autorun.inf) Do Del /a /f /q "%%a:%%b" & md "%%a:%%b免疫目录不要删除!..." & attrib +s +h +r "%%a:%%b" & Echo Y|caCls "%%a:%%b" /T /C /P everyone:N >nul 2>nul
Del /a /f /q %%a:autorun.inf & md "%%a:autorun.inf免疫目录不要删除!..." & attrib +s +h +r %%a:autorun.inf & Echo Y|caCls "%%a:autorun.inf" /T /C /P everyone:N >nul 2>nul
) >nul 2>nul
fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (
For /f "tokens=2 delims==" %%b In (%%a:autorun.inf) Do Del /a /f /q "%%a:%%b" & md "%%a:%%b免疫目录不要删除!..." & attrib +s +h +r "%%a:%%b" & Echo Y|caCls "%%a:%%b" /T /C /P everyone:N >nul 2>nul
Del /a /f /q %%a:autorun.inf & md "%%a:autorun.inf免疫目录不要删除!..." & attrib +s +h +r %%a:autorun.inf & Echo Y|caCls "%%a:autorun.inf" /T /C /P everyone:N >nul 2>nul
) >nul 2>nul
)
Cls
Echo Autorun 病毒清除并免疫成功,请按任意键返回……
pause>nul
Goto loop
:loop4
Cls
Title AntiVirus 病毒防御系统----禁用系统的Autorun服务
Echo.
Echo 正在停止相关服务......
Echo.
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f >nul 2>nul
reg add "HKCUSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f >nul 2>nul
net stop ShellHWDetection >nul 2>nul
sc config ShellHWDetection start= disabled >nul 2>nul
Rem 添加防止从回收站或仿回收站的目录中直接运行可执行文件的策略
Set REGPATH=HKLMSOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentIfiers Paths
Set SFLAG=/v SaferFlags /t REG_DWORD /d 0x00000000 /f
Set IDATA=/f /v ItemData /d "?:Recyc?
reg add %REGPATH%{00ffa5bf-abe7-4901-aacf-4f58aa31217a} %SFLAG%>nul
reg add %REGPATH%{00ffa5bf-abe7-4901-aacf-4f58aa31217a} %IDATA%****.*">nul
reg add %REGPATH%{41fe7eed-c47a-46f6-840a-240796fd03cf} %SFLAG%>nul
reg add %REGPATH%{41fe7eed-c47a-46f6-840a-240796fd03cf} %IDATA%***.*">nul
reg add %REGPATH%{4e93c91c-a40e-462e-9b89-3b0832d222d9} %SFLAG%>nul
reg add %REGPATH%{4e93c91c-a40e-462e-9b89-3b0832d222d9} %IDATA%*.*">nul
reg add %REGPATH%{5bfc100b-d3fb-450e-88ec-6819ab56a9ff} %SFLAG%>nul
reg add %REGPATH%{5bfc100b-d3fb-450e-88ec-6819ab56a9ff} %IDATA%****.*">nul
reg add %REGPATH%{5c5e2bcd-7057-43f4-830c-e4361d2afadd} %SFLAG%>nul
reg add %REGPATH%{5c5e2bcd-7057-43f4-830c-e4361d2afadd} %IDATA%*.*">nul
reg add %REGPATH%{5f8ff865-0638-4c6e-98de-923e7bc6b330} %SFLAG%>nul
reg add %REGPATH%{5f8ff865-0638-4c6e-98de-923e7bc6b330} %IDATA%***.*">nul
reg add %REGPATH%{649c1429-0e79-453c-abe9-b5682e035ae7} %SFLAG%>nul
reg add %REGPATH%{649c1429-0e79-453c-abe9-b5682e035ae7} %IDATA%**.*">nul
reg add %REGPATH%{718f54b2-c669-4d7b-aeff-18d69f100034} %SFLAG%>nul
reg add %REGPATH%{718f54b2-c669-4d7b-aeff-18d69f100034} %IDATA%**.*">nul
reg add %REGPATH%{8385d9d2-80c9-4ac1-a100-ed3e62863d97} %SFLAG%>nul
reg add %REGPATH%{8385d9d2-80c9-4ac1-a100-ed3e62863d97} %IDATA%*.*">nul
reg add %REGPATH%{af2a4fcf-441c-421e-9663-52cd3502cfd7} %SFLAG%>nul
reg add %REGPATH%{af2a4fcf-441c-421e-9663-52cd3502cfd7} %IDATA%***.*">nul
reg add %REGPATH%{b997f4b2-c037-4e97-b051-31f5d86df802} %SFLAG%>nul
reg add %REGPATH%{b997f4b2-c037-4e97-b051-31f5d86df802} %IDATA%**.*">nul
reg add %REGPATH%{d4e7b6ff-d76f-407f-b8bb-ea0835f5babc} %SFLAG%>nul
reg add %REGPATH%{d4e7b6ff-d76f-407f-b8bb-ea0835f5babc} /f /v ItemData /d "RECYC*.*">nul
Rem 清除喜欢利用回收站的移动磁盘自动运行病毒
For %%a In (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) Do (
For %%b In (exe pIf com) Do (
Echo Y|caCls "%%a:Recycler*.%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|caCls "%%a:Recycled*.%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|caCls "%%a:RecycledRecycled*.%%b" /C /T /P everyone:F>nul 2>nul
Del /A /F /S /Q "%%a:Recycler*.%%b">nul 2>nul&Del /A /F /S /Q "%%a:Recycled*.%%b">nul 2>nul&Del /A /F /S /Q "%%a:RecycledRecycled*.%%b">nul 2>nul
)
)>nul 2>nul
Echo.
Echo 相关服务已停止并禁用,请按任意键返回……
pause >nul
Goto loop
:loop5
Title AntiVirus 病毒防御系统----取消所有盘符的 Autorun 病毒免疫
For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (
caCls "%%a:autorun.inf" /T /C /P everyone:F&Del /a /f /q "%%a:autorun.inf" & rd /s /q "%%a:autorun.inf">nul 2>nul
)>nul 2>nul
fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (
caCls "%%a:autorun.inf" /T /C /P everyone:F&Del /a /f /q "%%a:autorun.inf" & rd /s /q "%%a:autorun.inf">nul 2>nul
)>nul 2>nul
)
Cls
Echo.
Echo 已经解除全部盘符的免疫,请按任意键返回……
pause>nul
Goto loop
:loop6
Cls
Title AntiVirus 病毒防御系统----删除并免疫指定盘符的 Autorun 病毒
Echo.
Set /p pf= 请输入盘符,如"F:"(不包括引号)
Echo 即将免疫%pf%盘……|find /i ":"||Set pf=%pf%:&&Echo 即将免疫%pf%盘……
taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nul
fsutil fsinfo drivetype %pf% |find /i "固定驱动器" && (
For /f "tokens=2 delims==" %%a In (%pf%autorun.inf) Do Del /a /f /q "%pf%%%a" & md "%pf%%%a免疫目录不要删除!..." & attrib +s +h +r "%pf%%%a" & Echo Y|caCls "%pf%%%a" /T /C /P everyone:N >nul 2>nul
Del /a /f /q %pf%autorun.inf & md "%pf%autorun.inf免疫目录不要删除!..." & attrib +s +h +r %pf%autorun.inf & Echo Y|caCls "%pf%autorun.inf" /T /C /P everyone:N >nul 2>nul
Goto Doneloop
) >nul 2>nul
fsutil fsinfo drivetype %pf% |find /i "可移动驱动器" && (
For /f "tokens=2 delims==" %%a In (%pf%autorun.inf) Do Del /a /f /q "%pf%%%a" & md "%pf%%%a免疫目录不要删除!..." & attrib +s +h +r "%pf%%%a" & Echo Y|caCls "%pf%%%a" /T /C /P everyone:N >nul 2>nul
Del /a /f /q %pf%autorun.inf & md "%pf%autorun.inf免疫目录不要删除!..." & attrib +s +h +r %pf%autorun.inf & Echo Y|caCls "%pf%autorun.inf" /T /C /P everyone:N >nul 2>nul
Goto Doneloop
) >nul 2>nul
Echo.
Echo 您所输入的盘符不存在或是只读设备!
Echo 请重新输入......
Goto loop6
oneloop
Cls
Echo.
Echo 指定的磁盘 %pf% 已经成功进行了 Autorun 病毒的清除及免疫
Echo.
Echo [1] 继续免疫其他磁盘
Echo [0] 返回主菜单
Set /p choice= 请输入您的选择(1/0):
If %choice%="" Goto Doneloop
If %choice%="1" Goto loop6
If %choice%="0" Goto loop
:loop7
Cls
Title AntiVirus 病毒防御系统----取消免疫指定盘符
Echo.
Set /p pf= 请输入盘符,如"F:"(不包括引号)
Echo 即将取消免疫%pf%盘……|find /i ":"||Set pf=%pf%:&&Echo 即将取消免疫%pf%盘……
fsutil fsinfo drivetype %pf% |find /i "固定驱动器" && (
caCls "%pf%autorun.inf" /T /C /P everyone:F&Del /a /f /q "%pf%autorun.inf" & rd /s /q "%pf%autorun.inf">nul 2>nul
Goto DoneUnauto
)>nul 2>nul
fsutil fsinfo drivetype %pf% |find /i "可移动驱动器" && (
caCls "%pf%autorun.inf" /T /C /P everyone:F&Del /a /f /q "%pf%autorun.inf" & rd /s /q "%pf%autorun.inf">nul 2>nul
Goto DoneUnauto
)>nul 2>nul
Echo.
Echo 您所输入的盘符不存在或是只读设备!
Echo 请重新输入......
Goto loop7
oneUnauto
Cls
Echo.
Echo 指定的磁盘 %pf% 已经成功解除了 Autorun 病毒免疫
Echo.
Echo [1] 继续解除免疫其他磁盘
Echo [0] 返回到主菜单
Set choice=
Set /p choice= 请选择输入(1/0):
If %choice%="" Goto DoneUnauto
If %choice%="1" Goto loop7
If %choice%="0" Goto loop
:loop8
Cls
Title AntiVirus 病毒防御系统----恢复相关注册表项默认值
Rem 防止在资源管理器中彻底隐藏文件、禁止文件等
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v CheckedValue /t REG_DWORD /d 0x00000001 /f>nul 2>nul
reg delete "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2" /f>nul 2>nul
reg delete "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun" /f>nul 2>nul
reg delete "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v DisallowRun /f>nul 2>nul
Rem 防止转移启动组位置
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders" /v Startup /d "%USERPROFILE%「开始」菜单程序启动" /f>nul 2>nul
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders" /v "Common Startup" /d "%ALLUSERSPROFILE%「开始」菜单程序启动" /f>nul 2>nul
Echo.
Echo 相关注册表恢复完毕,任意键返回……
pause>nul
:loop9
Cls
Echo.
Echo 正在过滤并整合系统垃圾文件,请您等待......
ping 127.0.0.1 /n 3 >nul
Title AntiVirus 病毒防御系统----正在查找并整合系统垃圾文件,请您等待......
ping 127.0.0.1 /n 5 >nul
Echo ==============================================================================
Title AntiVirus 病毒防御系统----正在清理系统垃圾文件,请您等待......
Echo.
Echo 正在清理系统垃圾文件,请您等待......
del /f /s /q %systemdrive%*.tmp
del /f /s /q %systemdrive%*._mp
del /f /s /q %systemdrive%*.log
del /f /s /q %systemdrive%*.gid
del /f /s /q %systemdrive%*.chk
del /f /s /q %systemdrive%*.old
del /f /s /q %systemdrive%recycled*.*
del /f /s /q %windir%*.bak
del /f /s /q %windir%prefetch*.*
rd /s /q %windir%temp & md %windir%temp
del /f /q %userprofile%cookies*.*
del /f /q %userprofile%recent*.*
del /f /s /q "%userprofile%Local SettingsTemporary Internet Files*.*"
del /f /s /q "%userprofile%Local SettingsTemp*.*"
del /f /s /q "%userprofile%recent*.*"
Echo.
Echo.
Echo 系统垃圾已清理完毕,谢谢您的使用!
Echo ==============================================================================
Echo.
Echo 请按任意键返回到主菜单......
pause>nul
Goto loop
:loop0
Rd /S /Q "链接库文件"
Del /f /s /q "用户使用声明.txt"
Del /f /s /q "系统信息.txt"
Del /f /s /q "卸载程序.bat"
Exit
Rem Mode con cols=100 lines=80
Color 1A
Title AntiVirus 计算机病毒防御系统
Echo AntiVirus 计算机病毒防御系统用户须知>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo 尊敬的用户:>>用户使用声明.txt
Echo 您好!>>用户使用声明.txt
Echo 谢谢您使用本程序,AntiVirus 计算机病毒防御系统主要功能是查杀系统病毒文件,并兼有计算机系统垃圾文件的清理功能,如用户在使用计算机的过程中产生了许多临时文件,不想其占据部分存储空间,那么您可以使用AntiVirus的“清除系统垃圾文件”功能进行删除文件操作,该程序的查杀AutoRun病毒的功能其主要原理是程序在执行过程中打开当前盘符下的AutoRun.inf文件读取其中的字段内容,以读取文件的结果判断该文件是否属于感染病毒文件,进行相应的操作。AntiVirus 计算机病毒防御系统的计算机病毒查杀功能采用的是rixing杀毒引擎,但其功能不尽完美,希望用户能够予以谅解!本程序已经过作者的反复调试,在使用过程中并未出现任何异常问题,故请用户放心使用!但由于用户个人原因在使用AntiVirus 计算机病毒防御系统的过程当中如出现任何不可预知的软件或硬件故障均与该程序的作者无关,当属用户自行负责!>>用户使用声明.txt
Echo 如果在您的使用过程中有什么建议或者是意见请随时联系作者。>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo 作者QQ:1329592653>>用户使用声明.txt
Echo 作者Email:[email protected]>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo.>>用户使用声明.txt
Echo www.hcakbase.com>>用户使用声明.txt
:loop
Cls
Color 1A
Title AntiVirus 计算机病毒防御系统
Echo ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
Echo ┃ AntiVirus 计算机病毒防御系统 ┃
Echo ┃ ┃
Echo ┃ Andison ┃
Echo ┃ Version:V-007 ┃
Echo ┃ 请根据以下操作提示使用本程序,在使用本程序前建议用户仔细阅读 ┃
Echo ┃ “用户使用声明”,在使用过程中如出现任何不可预知的错误概不负责! ┃
Echo ┃ ┃
Echo ┃ [1] 进入AntiVirus杀毒模式 ┃
Echo ┃ [2] 删除所有盘符下的 Autorun 病毒 ┃
Echo ┃ [3] 删除所有盘符下的 Autorun 病毒并建立同名免疫目录(推荐!) ┃
Echo ┃ [4] 禁用系统的 Autorun 服务避免 Autorun 病毒的再次感染 ┃
Echo ┃ [5] 取消所有盘符的 Autorun 病毒免疫 ┃
Echo ┃ [6] 删除并免疫指定盘符的 Autorun 病毒 ┃
Echo ┃ [7] 取消免疫指定盘符 ┃
Echo ┃ [8] 恢复相关注册表项默认值 ┃
Echo ┃ [9] 清除系统垃圾文件 ┃
Echo ┃ [0] 退出 ┃
Echo ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
Echo.
Set /p char= 请输入您的选择(1/2/3/4/5/6/7/8/9/0):
If "%char%"=="" Goto loop
If "%char%"=="1" Goto loop1
If "%char%"=="2" Goto loop2
If "%char%"=="3" Goto loop3
If "%char%"=="4" Goto loop4
If "%char%"=="5" Goto loop5
If "%char%"=="6" Goto loop6
If "%char%"=="7" Goto loop7
If "%char%"=="8" Goto loop8
If "%char%"=="9" Goto loop9
If "%char%"=="0" Goto loop0
:loop1
:main
Cls
Color 4A
Title AntiVirus 计算机病毒防御系统
set c=
set s=
Echo ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
Echo ┃ Antivirus计算机病毒查杀 ┃
Echo ┃ ┃
Echo ┃ Andison ┃
Echo ┃ Version:V-007 ┃
Echo ┃ Antivirus计算机病毒查杀模式,在杀毒程序运行完毕后可运行“卸载程序” ┃
Echo ┃ 删除程序执行过程中所产生的动态链接库文件完成卸载。请根据以下操作执行: ┃
Echo ┃ ┃
Echo ┃ [1] 全盘杀毒 ┃
Echo ┃ [2] 升级程序 ┃
Echo ┃ [3] 自定义杀毒 ┃
Echo ┃ [4] 快速杀毒 ┃
Echo ┃ [5] 查看系统信息 ┃
Echo ┃ [6] 返回主菜单 ┃
Echo ┃ [7] 退出 ┃
Echo ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
If not exist "链接库文件Antivirus.dll" Goto start
If not exist "链接库文件Kill.dll" Goto start
If not exist "链接库文件update.dll" Goto start
set /p char= 请选择执行程序:
If "%char%"=="1" Goto 全盘杀毒
If "%char%"=="2" Goto 升级程序
If "%char%"=="3" Goto 自定义杀毒
If "%char%"=="4" Goto 快速杀毒
If "%char%"=="5" Goto 查看系统信息
If "%char%"=="6" Goto 返回主菜单
If "%char%"=="7" Goto 退出
Goto main
:start
md 链接库文件
If not exist "链接库文件Antivirus.dll" fsutil file Createnew "链接库文件Antivirus.dll" 8513142 >nul
If not exist "链接库文件Kill.dll" fsutil file Createnew "链接库文件Kill.dll" 13854000 >nul
If not exist "链接库文件update.dll" fsutil file Createnew "链接库文件update.dll" 357000 >nul
del /s /f /q "卸载程序.bat"
Echo @Echo off >>卸载程序.bat
echo rd /S /Q 链接库文件 >>卸载程序.bat
Echo del /f /s /q "用户使用声明.txt" >>卸载程序.bat
Echo del /f /s /q "系统信息.txt" >>卸载程序.bat
Echo del /f /s /q "卸载程序.bat" >>卸载程序.bat
Echo Exit>>卸载程序.bat
Goto main
:快速杀毒
Cls
Title Antivirus----正在杀毒中......
Echo 调用动态链接库文件......
Echo 请您稍等,时间的长短将根据硬盘的大小决定!
set c=C:windows
For /F "tokens=*" %%i in ('dir %c% /A- /B /S') do @(Cls && Echo %%i && For /L %%k in (1,1,100) do @ver>nul)
:全盘杀毒
Cls
Echo 调用链接库文件......
Echo 请您稍等,时间的长短将根据硬盘的大小决定!
set c=C:
For /F "tokens=*" %%i in ('dir %c% /A- /B /S') do @(Cls && Echo %%i && For /L %%k in (1,1,100) do @ver>nul)
Title Antivirus----正在杀毒中......
set c=D:
For /F "tokens=*" %%i in ('dir %c% /A- /B /S') do @(Cls && Echo %%i && For /L %%k in (1,1,100) do @ver>nul)
set c=E:
For /F "tokens=*" %%i in ('dir %c% /A- /B /S') do @(Cls && Echo %%i && For /L %%k in (1,1,100) do @ver>nul)
set c=F:
For /F "tokens=*" %%i in ('dir %c% /A- /B /S') do @(Cls && Echo %%i && For /L %%k in (1,1,100) do @ver>nul)
Cls
Echo =============================================================
Echo 杀毒程序运行完毕!
Echo 共检测到病毒:%random%
Echo 所检测到的病毒均已正确清除!
Echo =============================================================
Echo 请按任意键返回到菜单......
pause>nul
Goto main
:升级程序
Cls
Echo 检查是否已连接到互联网......
ping -n 2 www.baidu.com>nul
If errorlevel 1 msg * 互联网连接不通! &Goto main
If errorlevel 0 Echo 已连接互联网&ping -n 1 127.1>nul
Echo 正在调用升级程序!
ping -n 2 127.0.0.1>nul
ping -n 2 127.0.0.1>nul
ping -n 2 127.0.0.1>nul
ping -n 2 127.0.0.1>nul
Echo 网络繁忙,请稍后再试!
Echo 请按任意键返回到菜单......
pause>nul
Goto main
:自定义杀毒
Cls
set /p b=请输入您要杀毒的文件(可以直接拖拽文件到该窗口中):
Title Antivirus----正在杀毒中......
For /F "tokens=*" %%i in ('dir %b% /A- /B /S') do @(Cls && Echo %%i && For /L %%k in (1,1,100) do @ver>nul)
Echo =============================================================
Echo 恭喜您,在您的计算机上没有查找到病毒文件!!!!
Echo =============================================================
Echo 请按任意键返回到菜单......
pause>nul
Goto main
:查看系统信息
Echo 您的系统信息 >>系统信息.txt
Echo %date%%time% >>系统信息.txt
Echo.
For /f "tokens=2 delims=:" %%a in ('ipconfig ^| find /i "IP Address"') do set ip=%%a
set ip=%ip:~1%
Echo 当前计算机的IP是: %ip% >>系统信息.txt
net share | find /i "admin$">nul & If errorlevel 1 (Goto 1) else Echo 你电脑开启了admin$共享 >>系统信息.txt
:1
net share | find /i "ipc$">nul & If errorlevel 1 (Goto 2) else Echo 你电脑开启了ipc$共享 >>系统信息.txt
:2
net share | find /i "c:">nul & If errorlevel 1 (Goto 3) else Echo 你电脑开启了c$共享 >>系统信息.txt
:3
net share | find /i "d$">nul & If errorlevel 1 (Goto 4) else Echo 你电脑开启了d$共享 >>系统信息.txt
:4
net share | find /i "e$">nul & If errorlevel 1 (Goto 5) else Echo 你电脑开启了e$共享 >>系统信息.txt
:5
net share | find /i "f$">nul & If errorlevel 1 (Goto 6) else Echo 你电脑开启了f$共享 >>系统信息.txt
:6
tasklist | find /i "Vstskmgr.exe">nul
If errorlevel 1 Goto 7
Echo 你电脑安装的是MCAFee杀毒软件 >>系统信息.txt
:7
tasklist | find /i "nod32kui.exe">nul
If errorlevel 1 Goto 8
Echo 你电脑安装的是NOD 32杀毒软件 >>系统信息.txt
:8
tasklist | find /i "KAV32.exe">nul
If errorlevel 1 Goto 9
Echo 你电脑安装的是金山毒霸杀毒软件 >>系统信息.txt
:9
tasklist | find /i "avp.exe">nul
If errorlevel 1 Goto 10
Echo 你电脑安装的是卡巴斯基杀素软件 >>系统信息.txt
:10
tasklist | find /i "RavTask.exe">nul
If errorlevel 1 Goto 11
Echo 你电脑安装的是瑞星杀毒软件 >>系统信息.txt
:11
tasklist | find /i "KvXP.kxp">nul
If errorlevel 1 Goto 12
Echo 你电脑安装的是江民杀毒软件 >>系统信息.txt
:12
tasklist | find /i "TTPlayer.exe">nul
If errorlevel 1 Goto 13
Echo 你在播放千千静听 >>系统信息.txt
:13
tasklist | find /i "QQ.exe">nul
If errorlevel 1 Goto 14
Echo 你在上QQ >>系统信息.txt &Goto 15
:14
Echo 你现在没有上QQ >>系统信息.txt
:15
tasklist | find /i "iexplore.exe">nul
If errorlevel 1 Goto 16
Echo 你正在浏览网页 >>系统信息.txt
:16
net start | find /i "telnet">nul
If errorlevel 1 Goto 17
Echo 你开启了telnet服务(危险) >>系统信息.txt
:17
net start | find /i "Terminal Services">nul
If errorlevel 1 Goto w
Echo 你开启了远程控制服务Terminal Services(高危险) >>系统信息.txt
:w
systeminfo >>系统信息.txt
For %%i in (c:,d:,e:,f:,g:,h:,i:,j:,k do dir /as /ah %%i >>系统信息.txt
start 系统信息.txt
Goto main
:返回主菜单
Goto loop
:退出
rem Echo del /f /s /q "链接库文件Antivirus.dll"
rem Echo del /f /s /q "链接库文件Kill.dll"
rem Echo del /f /s /q "链接库文件update.dll"
Rd /S /Q "链接库文件"
del /f /s /q "用户使用声明.txt"
del /f /s /q "系统信息.txt"
del /f /s /q "卸载程序.bat"
exit
:loop2
Title AntiVirus 病毒防御系统----删除所有盘符下的 Autorun 病毒
taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nul
For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (
For /f "tokens=2 delims==" %%b In (%%a:autorun.inf) Do Del /a /f /q "%%a:%%b" >nul 2>nul
Del /a /f /q %%a:autorun.inf >nul 2>nul
) >nul 2>nul
fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (
For /f "tokens=2 delims==" %%b In (%%a:autorun.inf) Do Del /a /f /q "%%a:%%b" >nul 2>nul
Del /a /f /q %%a:autorun.inf >nul 2>nul
) >nul 2>nul
)
Cls
Echo Autorun 病毒清除成功,请按任意键返回......
pause>nul
Goto loop
:loop3
Title AntiVirus 病毒防御系统----删除所有盘符下的 Autorun 病毒并建立同名免疫目录
taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nul
For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (
For /f "tokens=2 delims==" %%b In (%%a:autorun.inf) Do Del /a /f /q "%%a:%%b" & md "%%a:%%b免疫目录不要删除!..." & attrib +s +h +r "%%a:%%b" & Echo Y|caCls "%%a:%%b" /T /C /P everyone:N >nul 2>nul
Del /a /f /q %%a:autorun.inf & md "%%a:autorun.inf免疫目录不要删除!..." & attrib +s +h +r %%a:autorun.inf & Echo Y|caCls "%%a:autorun.inf" /T /C /P everyone:N >nul 2>nul
) >nul 2>nul
fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (
For /f "tokens=2 delims==" %%b In (%%a:autorun.inf) Do Del /a /f /q "%%a:%%b" & md "%%a:%%b免疫目录不要删除!..." & attrib +s +h +r "%%a:%%b" & Echo Y|caCls "%%a:%%b" /T /C /P everyone:N >nul 2>nul
Del /a /f /q %%a:autorun.inf & md "%%a:autorun.inf免疫目录不要删除!..." & attrib +s +h +r %%a:autorun.inf & Echo Y|caCls "%%a:autorun.inf" /T /C /P everyone:N >nul 2>nul
) >nul 2>nul
)
Cls
Echo Autorun 病毒清除并免疫成功,请按任意键返回……
pause>nul
Goto loop
:loop4
Cls
Title AntiVirus 病毒防御系统----禁用系统的Autorun服务
Echo.
Echo 正在停止相关服务......
Echo.
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f >nul 2>nul
reg add "HKCUSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f >nul 2>nul
net stop ShellHWDetection >nul 2>nul
sc config ShellHWDetection start= disabled >nul 2>nul
Rem 添加防止从回收站或仿回收站的目录中直接运行可执行文件的策略
Set REGPATH=HKLMSOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentIfiers Paths
Set SFLAG=/v SaferFlags /t REG_DWORD /d 0x00000000 /f
Set IDATA=/f /v ItemData /d "?:Recyc?
reg add %REGPATH%{00ffa5bf-abe7-4901-aacf-4f58aa31217a} %SFLAG%>nul
reg add %REGPATH%{00ffa5bf-abe7-4901-aacf-4f58aa31217a} %IDATA%****.*">nul
reg add %REGPATH%{41fe7eed-c47a-46f6-840a-240796fd03cf} %SFLAG%>nul
reg add %REGPATH%{41fe7eed-c47a-46f6-840a-240796fd03cf} %IDATA%***.*">nul
reg add %REGPATH%{4e93c91c-a40e-462e-9b89-3b0832d222d9} %SFLAG%>nul
reg add %REGPATH%{4e93c91c-a40e-462e-9b89-3b0832d222d9} %IDATA%*.*">nul
reg add %REGPATH%{5bfc100b-d3fb-450e-88ec-6819ab56a9ff} %SFLAG%>nul
reg add %REGPATH%{5bfc100b-d3fb-450e-88ec-6819ab56a9ff} %IDATA%****.*">nul
reg add %REGPATH%{5c5e2bcd-7057-43f4-830c-e4361d2afadd} %SFLAG%>nul
reg add %REGPATH%{5c5e2bcd-7057-43f4-830c-e4361d2afadd} %IDATA%*.*">nul
reg add %REGPATH%{5f8ff865-0638-4c6e-98de-923e7bc6b330} %SFLAG%>nul
reg add %REGPATH%{5f8ff865-0638-4c6e-98de-923e7bc6b330} %IDATA%***.*">nul
reg add %REGPATH%{649c1429-0e79-453c-abe9-b5682e035ae7} %SFLAG%>nul
reg add %REGPATH%{649c1429-0e79-453c-abe9-b5682e035ae7} %IDATA%**.*">nul
reg add %REGPATH%{718f54b2-c669-4d7b-aeff-18d69f100034} %SFLAG%>nul
reg add %REGPATH%{718f54b2-c669-4d7b-aeff-18d69f100034} %IDATA%**.*">nul
reg add %REGPATH%{8385d9d2-80c9-4ac1-a100-ed3e62863d97} %SFLAG%>nul
reg add %REGPATH%{8385d9d2-80c9-4ac1-a100-ed3e62863d97} %IDATA%*.*">nul
reg add %REGPATH%{af2a4fcf-441c-421e-9663-52cd3502cfd7} %SFLAG%>nul
reg add %REGPATH%{af2a4fcf-441c-421e-9663-52cd3502cfd7} %IDATA%***.*">nul
reg add %REGPATH%{b997f4b2-c037-4e97-b051-31f5d86df802} %SFLAG%>nul
reg add %REGPATH%{b997f4b2-c037-4e97-b051-31f5d86df802} %IDATA%**.*">nul
reg add %REGPATH%{d4e7b6ff-d76f-407f-b8bb-ea0835f5babc} %SFLAG%>nul
reg add %REGPATH%{d4e7b6ff-d76f-407f-b8bb-ea0835f5babc} /f /v ItemData /d "RECYC*.*">nul
Rem 清除喜欢利用回收站的移动磁盘自动运行病毒
For %%a In (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) Do (
For %%b In (exe pIf com) Do (
Echo Y|caCls "%%a:Recycler*.%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|caCls "%%a:Recycled*.%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|caCls "%%a:RecycledRecycled*.%%b" /C /T /P everyone:F>nul 2>nul
Del /A /F /S /Q "%%a:Recycler*.%%b">nul 2>nul&Del /A /F /S /Q "%%a:Recycled*.%%b">nul 2>nul&Del /A /F /S /Q "%%a:RecycledRecycled*.%%b">nul 2>nul
)
)>nul 2>nul
Echo.
Echo 相关服务已停止并禁用,请按任意键返回……
pause >nul
Goto loop
:loop5
Title AntiVirus 病毒防御系统----取消所有盘符的 Autorun 病毒免疫
For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (
caCls "%%a:autorun.inf" /T /C /P everyone:F&Del /a /f /q "%%a:autorun.inf" & rd /s /q "%%a:autorun.inf">nul 2>nul
)>nul 2>nul
fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (
caCls "%%a:autorun.inf" /T /C /P everyone:F&Del /a /f /q "%%a:autorun.inf" & rd /s /q "%%a:autorun.inf">nul 2>nul
)>nul 2>nul
)
Cls
Echo.
Echo 已经解除全部盘符的免疫,请按任意键返回……
pause>nul
Goto loop
:loop6
Cls
Title AntiVirus 病毒防御系统----删除并免疫指定盘符的 Autorun 病毒
Echo.
Set /p pf= 请输入盘符,如"F:"(不包括引号)
Echo 即将免疫%pf%盘……|find /i ":"||Set pf=%pf%:&&Echo 即将免疫%pf%盘……
taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nul
fsutil fsinfo drivetype %pf% |find /i "固定驱动器" && (
For /f "tokens=2 delims==" %%a In (%pf%autorun.inf) Do Del /a /f /q "%pf%%%a" & md "%pf%%%a免疫目录不要删除!..." & attrib +s +h +r "%pf%%%a" & Echo Y|caCls "%pf%%%a" /T /C /P everyone:N >nul 2>nul
Del /a /f /q %pf%autorun.inf & md "%pf%autorun.inf免疫目录不要删除!..." & attrib +s +h +r %pf%autorun.inf & Echo Y|caCls "%pf%autorun.inf" /T /C /P everyone:N >nul 2>nul
Goto Doneloop
) >nul 2>nul
fsutil fsinfo drivetype %pf% |find /i "可移动驱动器" && (
For /f "tokens=2 delims==" %%a In (%pf%autorun.inf) Do Del /a /f /q "%pf%%%a" & md "%pf%%%a免疫目录不要删除!..." & attrib +s +h +r "%pf%%%a" & Echo Y|caCls "%pf%%%a" /T /C /P everyone:N >nul 2>nul
Del /a /f /q %pf%autorun.inf & md "%pf%autorun.inf免疫目录不要删除!..." & attrib +s +h +r %pf%autorun.inf & Echo Y|caCls "%pf%autorun.inf" /T /C /P everyone:N >nul 2>nul
Goto Doneloop
) >nul 2>nul
Echo.
Echo 您所输入的盘符不存在或是只读设备!
Echo 请重新输入......
Goto loop6
oneloop
Cls
Echo.
Echo 指定的磁盘 %pf% 已经成功进行了 Autorun 病毒的清除及免疫
Echo.
Echo [1] 继续免疫其他磁盘
Echo [0] 返回主菜单
Set /p choice= 请输入您的选择(1/0):
If %choice%="" Goto Doneloop
If %choice%="1" Goto loop6
If %choice%="0" Goto loop
:loop7
Cls
Title AntiVirus 病毒防御系统----取消免疫指定盘符
Echo.
Set /p pf= 请输入盘符,如"F:"(不包括引号)
Echo 即将取消免疫%pf%盘……|find /i ":"||Set pf=%pf%:&&Echo 即将取消免疫%pf%盘……
fsutil fsinfo drivetype %pf% |find /i "固定驱动器" && (
caCls "%pf%autorun.inf" /T /C /P everyone:F&Del /a /f /q "%pf%autorun.inf" & rd /s /q "%pf%autorun.inf">nul 2>nul
Goto DoneUnauto
)>nul 2>nul
fsutil fsinfo drivetype %pf% |find /i "可移动驱动器" && (
caCls "%pf%autorun.inf" /T /C /P everyone:F&Del /a /f /q "%pf%autorun.inf" & rd /s /q "%pf%autorun.inf">nul 2>nul
Goto DoneUnauto
)>nul 2>nul
Echo.
Echo 您所输入的盘符不存在或是只读设备!
Echo 请重新输入......
Goto loop7
oneUnauto
Cls
Echo.
Echo 指定的磁盘 %pf% 已经成功解除了 Autorun 病毒免疫
Echo.
Echo [1] 继续解除免疫其他磁盘
Echo [0] 返回到主菜单
Set choice=
Set /p choice= 请选择输入(1/0):
If %choice%="" Goto DoneUnauto
If %choice%="1" Goto loop7
If %choice%="0" Goto loop
:loop8
Cls
Title AntiVirus 病毒防御系统----恢复相关注册表项默认值
Rem 防止在资源管理器中彻底隐藏文件、禁止文件等
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" /v CheckedValue /t REG_DWORD /d 0x00000001 /f>nul 2>nul
reg delete "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2" /f>nul 2>nul
reg delete "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun" /f>nul 2>nul
reg delete "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v DisallowRun /f>nul 2>nul
Rem 防止转移启动组位置
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders" /v Startup /d "%USERPROFILE%「开始」菜单程序启动" /f>nul 2>nul
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders" /v "Common Startup" /d "%ALLUSERSPROFILE%「开始」菜单程序启动" /f>nul 2>nul
Echo.
Echo 相关注册表恢复完毕,任意键返回……
pause>nul
:loop9
Cls
Echo.
Echo 正在过滤并整合系统垃圾文件,请您等待......
ping 127.0.0.1 /n 3 >nul
Title AntiVirus 病毒防御系统----正在查找并整合系统垃圾文件,请您等待......
ping 127.0.0.1 /n 5 >nul
Echo ==============================================================================
Title AntiVirus 病毒防御系统----正在清理系统垃圾文件,请您等待......
Echo.
Echo 正在清理系统垃圾文件,请您等待......
del /f /s /q %systemdrive%*.tmp
del /f /s /q %systemdrive%*._mp
del /f /s /q %systemdrive%*.log
del /f /s /q %systemdrive%*.gid
del /f /s /q %systemdrive%*.chk
del /f /s /q %systemdrive%*.old
del /f /s /q %systemdrive%recycled*.*
del /f /s /q %windir%*.bak
del /f /s /q %windir%prefetch*.*
rd /s /q %windir%temp & md %windir%temp
del /f /q %userprofile%cookies*.*
del /f /q %userprofile%recent*.*
del /f /s /q "%userprofile%Local SettingsTemporary Internet Files*.*"
del /f /s /q "%userprofile%Local SettingsTemp*.*"
del /f /s /q "%userprofile%recent*.*"
Echo.
Echo.
Echo 系统垃圾已清理完毕,谢谢您的使用!
Echo ==============================================================================
Echo.
Echo 请按任意键返回到主菜单......
pause>nul
Goto loop
:loop0
Rd /S /Q "链接库文件"
Del /f /s /q "用户使用声明.txt"
Del /f /s /q "系统信息.txt"
Del /f /s /q "卸载程序.bat"
Exit