我都中过,下面系作者俾嘅解决方法
Z9�$pY=8^? eL�PtdP5k� 您好!我是CyyIsGood。
�p�J}U'*Z2 S8dfe~�|7: 我为我的脚本给您造成的不便感到十分愧疚,在此对您说声对不起!
J{dO�0!7y� �1a(\�F��7 �)jgz(\�KZ 首先,我告诉您如何清理这个脚本(推荐方法三,如果您不放心清理的脚本,请按照方法一、二):
8A&N�+sT�� ��V�Vch%�� 方法一:
vw!7f|Pg ~ \-�]�Jm[]^ 在 %HOMEDRIVE%\ 新建“8bye.txt”文件,等待一会儿,这个脚本会自动毁灭自己(由于发现了有人恶意修改过,很难排除特殊情况)
J'�� P:SC1 )��u�Hat#� 方法二:
p1niS:}j�� <tbs�,lcw; 1、打开“任务管理器”结束“cmd.exe”的进程
u;nn:K1QFr jm<�^WQ%Cc 2、清理下列文件:
9�?ll(�5�E P{K\}+9F
� %systemroot%\:inf.tem uda.a u.vbe uhere-*.txt u.bat zap.a ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
q[��qX� O5
�$m5Iv_� %ALLUSERSPROFILE%\「开始」菜单\程序\启动\:u.vbe
|�;a$
l(~< h=���'&^1� 每个磁盘根目录:u.bat u.vbe autorun.inf uda.a *.sk
��3n7>qZ.d ]��,!}&#|� 3、最好能重新启动计算机以更新设置
j7�g>r/1eE uaP5(h�UI� 方法三:
�nnR�b���� Cd^1E]�O0{ 上述方法清理起来可能有点麻烦,我已经制作好清理的脚本,请打开记事本,将一下蓝色的内容保存成 任意名.bat
]lGkZyU�hI r\fk��x>�� @echo off
�g��;
-�3� l�=P)$O|=w echo.正在清理...
�u{uqK7]+� =[ai��W
|Y setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
a6��:hH@�, X^&--@l}T! cd /d "%systemroot%\"
,\��+N}F^
@||nd,i`n~ del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
"�u�sPzp�5 \uo�{I~Q�d set /a n=0
&�%(
�D��d ,V5fvHPH)8 set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
�]T5\LNyN
^(T��~�Q�p :s
Fku<|1}&y� uT�O%O}D N set d=!dl:~%n%,1!:
fW�I�WRsy% -~J5aG[@~> if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
"�85)2�*�+ S
uI^�8^f= set /a n=n+1
`�25<�;@�� iM1E**WCtv if not %n%==24 goto s
*(wx�Ns�K� 'F/�uD��1; reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
�M�=���3�w nu�|,�wE!i md %HOMEDRIVE%\ubye.txt
6N O���gi� �ZcHI�k{|� attrib %HOMEDRIVE%\ubye.txt +h
i&)([C�0z$ eQ[�}�ALIq md %HOMEDRIVE%\8bye.txt
�,j��(E>g3 ~(Q#�G"�t� attrib %HOMEDRIVE%\8bye.txt +h
.T�w��:Y,G /#t::b+>x� echo.清理完成!建议重新启动计算机以更新设置。
{�od@S���l tU!Yg��"4Q echo.按任意键退出...
QaA?Uz�B�� t��-}IKrbv pause>nul
LU�@1Gol�� ����a>d`g� 然后运行它即可。
JIYzk]T��j �,S`F�xJcE �D=.Ob<m`Z 运行一次即可完成清理。请相信,这个清理的脚本不会危害您的计算机。 运行后请重新启动以更新设置!
�Gfy9�YH~� P{J9#.Zq&s S�L+
n y(y 其次,我交代一下编写的目的:
cBOt=vg,5� ��0�x�vSi9 有一点是必须明确的,这个脚本不包含任何的恶意(如果我包含恶意,想搞破坏,也不会留下名字的资料来惹麻烦[当然也有人说我这是想处风头,但我个人看来,搞破坏留个臭名不见得是“风头”])。
�Z>�X]'q03 -Edi"�B4K� 我编写它,只是为了进行研究性学习(课题:校园U盘病毒查杀),通过它在我的学校传播并删除和收集U盘病毒。但由于编写之初我考虑不周,现在很不幸地它通过U盘传播到了校园外,我无法控制其自毁,给许多人带来了麻烦,产生了不良的影响,为此我深感愧疚、自责。希望大家能原谅我的过失!谢谢!
-r~9�'a�Es Are0Nj&?�� XgeUS;qtta 最后,希望会清理的朋友,看见了这个脚本,能帮忙清理一下,并把上述文字及清理的脚本转告给被感染的朋友;如果可以,请代我解释一下。在此,我表示衷心的感谢!还有,由于这个脚本的危害以大于其作用,已经可以定义为病毒,希望杀毒软件厂商能将其收录进病毒定义库,谢谢!
Imc��lz4'8 Q�]R�E,ZZ� CyyIsGood Cloud
�O9ro{ �k� jzW�gyI1b� 更多请联系我:
cyyisgood@126.com cloud018@qq.com T@zp'6\�H
Y$�./!�lVY -----------------------------------------
:w4N*lV-�� *;F<Q!i�&v PS:
f^I�B:e#j; �a6It1%�a+ 1、根据部分邮件,有网友出现文件被感染、磁盘被格式化等数据丢失的情况。我必须声明:我的u.bat不包含以上行为,不是u.bat造成的,可能是中了其他的病毒
*7L1Sj��Zw 2、该脚本不会感染文件、删除文件,更不会格式化磁盘。
Y�Ov���hMi 3、如果出现打不开磁盘的情况,请您重新启动计算机。
I�,]q;lEMt 4、清理的脚本会建立ubye.txt、8bye.txt、u.vbe、autorun.inf的文件夹,这是用于免疫的,如果不需要,请自行删除(直接可以删除,很简单)
#%#N.tB��5 5、若用方法一清理,会生成一个做过防删处理的Autorun.inf文件夹,用于U盘免疫的,如果不需要请您用这个脚本删除
^��i3!1cS� 3e\IRF xzb I�58$N+�#� 请打开记事本,将一下蓝色的内容保存成 任意名.bat
[?$�tu%Q(Z \E05�qk_;K @echo off
�wqzpFP�k( 3+ir�yW(\� setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
Wk!<P"
nHd 2�zX9c<S=5 set "panl=CDEFGHIJKLMNOPQRSTUVWXYZ"
��N!-P2)�@ D$TpT
�X\� set "dnum=0"
�h��1f 0�5 _U^G*Eq�L* :s
?�<M�x*�l� s={IKU&�m[ set "d=!panl:~%dnum%,1!:"
,TYFPulYcp 7[0CV�W�s, if exist %d% (echo.&echo.&call:anti-im %d%)
,�F "P/`i' d���-8{�}Q set /a "dnum=dnum+1"
\vS >��j�B O&VA79�\UO if not "%dnum%"=="24" (goto s) else (echo.&echo.&echo.完工!按任意键退出...&pause>nul&goto :eof)
�"}oo`+]Cq u��0qTP�] :anti-im
D/�,(xW�aT .;(a�;f+{; if not exist "%~1\autorun.inf\" (if exist "%~1\autorun.inf" (echo.%1未免疫!且包含autoun.inf文件!&goto :eof) else (echo.%1未免疫!&goto :eof))
0+.<B�OcW5 �i8f�+woZL echo.清除免疫%1
]c]^(
C��� �v`p�@d�jM echo.y|cacls "%~1\autorun.inf" /p everyone:f
vTL/%� SJ8 Tz�
0�XBH_ rd "%~1\autorun.inf" /s /q
",aEN=+|hV aNwx~t]�G� goto :eof
~��3%�aEj� "_�=�t1U
E 然后运行它即可。
['3E�'q,4& ��/�)?q�D� -------------------------------------------------------------------------------------------------------------------------------------
vJsg6�o�H =�?N��$0F! 一些常见问题
Kk|)N3AV:� 1、建立8bye.txt后,所有磁盘都打不开了,这是为什么?
��;1>V7+/� 答:建立8bye.txt后,脚本开始自毁,但是系统却未能及时更新设置,这时只要重新启动一次即可解决这个问题。
^b^�buCYw 2、运行清理的脚本后,所有磁盘都打不开了,这是为什么?
6_:�KFqc W 答:原理同1,只要重新启动一次即可解决这个问题。
~�NO7@m�uw 3、建立8bye.txt后,是清理完成了,但是每个盘符下多了一个autorun.inf的文件夹,无法删除,怎么处理?
J0�o,ZH9�� 答:建立这个文件夹目的是为了预防U盘病毒,这个文件夹做了一点处理,不能被直接删除。建议你不要删除,它是有用的,而且不占用磁盘的空间(只是空文件夹),清理完成后,脚本不会再运行,这个文件夹不是所谓的后患。如果你真的需要删除它,请点击这里下载清理该文件夹的脚本。
pIK�fTkSqH 4、运行清理的脚本后,每个盘符下出现了u.vbe、u.bat、autorun.inf的文件夹,C盘下还有8bye.txt、ubye.txt的文件夹,,怎么处理?
*Xn6�y��L9 答:建立这些文件夹目的是为了预防U盘病毒和防止u.bat的再次感染。当C盘下存在8bye.txt时,u.bat便会开始自毁,建立这个文件夹可以防止再次感染。建议你不要删除它们,它们不占用磁盘的空间(只是空文件夹)。如果你真的需要删除它,直接删除即可,因为这些文件夹未作过处理,一般方法即可删除。
$&i8/pD�
5、你们编写这个脚本的目的是什么?
G-#rWZ�&�� 答:有一点是必须明确的,这个脚本不包含任何的恶意(如果我包含恶意,想搞破坏,也不会留下清理的方法以及名字等资料来惹麻烦[当然也有人说我这是想处风头,但我个人看来,搞破坏留个臭名不见得是“风头”])。我编写它,只是为了进行研究性学习(课题:校园U盘病毒查杀),通过它在我的学校传播并删除和收集U盘病毒(脚本会将样本复制到\\192.168.2.211\re$\目录下)。
u)%/df qzZ 6、你们后悔吗?
NS "1�zR�+ 答:后悔,并且自责。虽然说,这个脚本不包含任何的恶意,但是它已经给许多人带来了很多不便甚至间接的损失。这是我们的过错,我们也在竭力削除不良影响,电子邮件我们收到了不少,并一一回复,网上的论坛我们也尽力回复了。
6�LqF*$+$` 7、这个脚本既然是用于研究,为什么要隐藏?
}}oIZP\q�M 答:一开始,我们想悄悄的收集样本而不惊动太多的人,到了一定时间(当初预计是两周),便开始自毁(脚本会访问执行\\192.168.2.211\re$\add.bat,只要我们加入自毁语句,自毁即可完成)。还有,完全说隐藏也不正确,如果真正要隐藏,我们又何苦在系统盘符下建立一个说明的文本文档呢?
=d��p`4��N 8、“%HOMEDRIVE%\”、“%systemroot%\”、“%ALLUSERSPROFILE%\”是什么意思?
�x V�w�1�� 答:这是系统的环境变量(可能很抽象),代表一个目录,只要把它粘帖到地址栏中,点击“转到”按钮(当然,按回车也可以)即可来到指定的目录。
�R_vK^��Da 9、脚本会感染(删除)文件,格式化磁盘吗?
H;+98AIy`� 答:绝对不会,这个脚本不包含任何的恶意,即使是删除文件它也会备份后删除(备份地址:%systemroot%\bakfiles\)。
y!|4]/G]?t '�u�_j�5�� 更多请联系:
cyyisgood@126.com cloud018@qq.com
蓝调粤语 » 软硬兼施 » 好难删除嘅病毒,,救命啊,, 
