Jump to content
СофтФорум - всё о компьютерах и не только

Recommended Posts

Всем привет!

Вот сидел на досуге дома и решил написать скриптик для удаления авторанов с локальных и подключаемых дисков. Конечно, есть много таких скриптов и утилит, но все же, решил написать сам и поделится с вами. Думаю, полезная штука ))) Встречайте, Autorun Killer. Возможности скрипта:

- простым запуском стирает любые файлы autorun вне зависимости от расширения и атрибут с папки C:\Windows\System32 и драйвов C, D, E, F, G и H.

- также делает ВСЕ невидимые и системно-невидимые папки на сьемных носителей видимыми - суешь флэшку в комп, запускаешь скриптик, он тебе авторан удаляет и все файлы на ФЛЭШКЕ делает видимыми, чтобы каждый раз не заходить в настройки Винды и не ставить галочки на отоброжение скрытых файлов. Мне, как сисадмину, очень кстати, а то каждый раз делать папки видимыми, чтобы посмотреть, что есть на флэшке, а потом отключать эту видимость у своих коллег по работе, потому что это им совсем не нужно, отнимает много времени и нервов! )

- не удаляет ПАПКУ (а не файл!) autorun.inf со сьемных носителей, т.к. папка не приченяет никакого вреда, а зачастую используется пользователями как своего рода простенькая защита от файла autorun.inf (чтобы последний не смог скопироватся на носитель)

Качайте, пишите о впечетлениях...

Файл прикреплен, но на всякий случай выкладываю дополнительную ссылку: http://depositfiles.com/ru/files/43lbnj2k4

Autorun_Killer.rar

Autorun_Killer.rar

Link to comment
Share on other sites

Качайте, пишите о впечетлениях...

Очень сильно привязано к специфической системе, где есть только диски в определенными буквами.

- простым запуском стирает любые файлы autorun вне зависимости от расширения и атрибут с папки C:\Windows\System32 и драйвов C, D, E, F, G и H.

А как же остальные буквы английского алфавита? Или на дисках с такими буквами автораны не появляются? :) Или просто надоело вставлять повторяющиеся блоки?

Проверка диска Е честно говоря порадовала. А если у меня диск D - cd-rom?

Дальше, если файл авторан найден громко оповещаем

echo An autorun file was found and succesfully deleted

и только после этого пытаемся собственно удалить. А если, как я уже сказал, у меня сд-привод на другой букве? Судя по скрипту - он успешно очистится :bleh:

В общем, если действительно хотите сделать этот скрипт более-менее универсальным средством, разберитесь для начала с тем, какие диски будут проверятся. Получить список всех используемых с системе дисков несложно:

setlocal enableextensions enabledelayedexpansionrem drivetype=3 - Local Diskfor /f "skip=1" %%i in ('wmic.exe logicaldisk where drivetype^=3 list instance') do echo %%i

выдаст список всех локальных дисков в системе, если drivetype=2 - то съёмных. СД-РОМ ни в один из них не попадает. :)

А дальше организуем обычный цикл и не надо повторять куски кода по числу проверяемых букв.

Link to comment
Share on other sites

Очень сильно привязано к специфической системе, где есть только диски в определенными буквами.

А как же остальные буквы английского алфавита? Или на дисках с такими буквами автораны не появляются? :) Или просто надоело вставлять повторяющиеся блоки?

Проверка диска Е честно говоря порадовала. А если у меня диск D - cd-rom?

Дальше, если файл авторан найден громко оповещаем

echo An autorun file was found and succesfully deleted

и только после этого пытаемся собственно удалить. А если, как я уже сказал, у меня сд-привод на другой букве? Судя по скрипту - он успешно очистится :bleh:

В общем, если действительно хотите сделать этот скрипт более-менее универсальным средством, разберитесь для начала с тем, какие диски будут проверятся. Получить список всех используемых с системе дисков несложно:

setlocal enableextensions enabledelayedexpansionrem drivetype=3 - Local Diskfor /f "skip=1" %%i in ('wmic.exe logicaldisk where drivetype^=3 list instance') do echo %%i

выдаст список всех локальных дисков в системе, если drivetype=2 - то съёмных. СД-РОМ ни в один из них не попадает. :)

А дальше организуем обычный цикл и не надо повторять куски кода по числу проверяемых букв.

Спасибо! )) Учту этот факт и изменю! ))) Я просто не так углублен в cmd, буду углублятся! ))))

Link to comment
Share on other sites

Пожалуйста. Удачного погружения.

И в продолжение, если позиционировать ваш скрипт как средство очистки авторанов, нужно предусмотреть тот факт, что очистка может происходить уже после заражения, когда сама зараза убита антивирусом, а файлы остались. В этом случае нужно не только удалить все autorun.inf но и исправить запись в реестре иначе при открытии диска будет выдан запрос какой программой его открывать. Соответственно, код для исправления реестра тоже должен быть в скрипте, имхо.

Вообще, возьмите за основу функционал маленькой программки antiautorun от Bombina Soft. Если ваш скрипт будет уметь хотя бы тоже самое, уже будут основания для его практического применения + он еще будет скрытые файлы на флешках показывать.

Удачи.

Link to comment
Share on other sites

на мой взгляд так же не учли одной мелочи - стоит предусмотреть возможность вообще отключить автозапуск конкретно на жестких дисках и флешках для того чтоб компьютер повторно не заражался. Если понадобится - спрашивай, объясню подробнее

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...