Jump to content
СофтФорум - всё о компьютерах и не только

Autorun Killer

VirtualWaver
 Share

Recommended Posts

VirtualWaver

VirtualWaver

Posted
Posted

Всем привет!

Вот сидел на досуге дома и решил написать скриптик для удаления авторанов с локальных и подключаемых дисков. Конечно, есть много таких скриптов и утилит, но все же, решил написать сам и поделится с вами. Думаю, полезная штука ))) Встречайте, Autorun Killer. Возможности скрипта:

- простым запуском стирает любые файлы autorun вне зависимости от расширения и атрибут с папки C:\Windows\System32 и драйвов C, D, E, F, G и H.

- также делает ВСЕ невидимые и системно-невидимые папки на сьемных носителей видимыми - суешь флэшку в комп, запускаешь скриптик, он тебе авторан удаляет и все файлы на ФЛЭШКЕ делает видимыми, чтобы каждый раз не заходить в настройки Винды и не ставить галочки на отоброжение скрытых файлов. Мне, как сисадмину, очень кстати, а то каждый раз делать папки видимыми, чтобы посмотреть, что есть на флэшке, а потом отключать эту видимость у своих коллег по работе, потому что это им совсем не нужно, отнимает много времени и нервов! )

- не удаляет ПАПКУ (а не файл!) autorun.inf со сьемных носителей, т.к. папка не приченяет никакого вреда, а зачастую используется пользователями как своего рода простенькая защита от файла autorun.inf (чтобы последний не смог скопироватся на носитель)

Качайте, пишите о впечетлениях...

Файл прикреплен, но на всякий случай выкладываю дополнительную ссылку: http://depositfiles.com/ru/files/43lbnj2k4

Autorun_Killer.rar

Autorun_Killer.rar

Link to comment
Share on other sites
Maikll

Maikll

Posted
Posted
Качайте, пишите о впечетлениях...

Очень сильно привязано к специфической системе, где есть только диски в определенными буквами.

- простым запуском стирает любые файлы autorun вне зависимости от расширения и атрибут с папки C:\Windows\System32 и драйвов C, D, E, F, G и H.

А как же остальные буквы английского алфавита? Или на дисках с такими буквами автораны не появляются? :) Или просто надоело вставлять повторяющиеся блоки?

Проверка диска Е честно говоря порадовала. А если у меня диск D - cd-rom?

Дальше, если файл авторан найден громко оповещаем 

echo An autorun file was found and succesfully deleted

и только после этого пытаемся собственно удалить. А если, как я уже сказал, у меня сд-привод на другой букве? Судя по скрипту - он успешно очистится :bleh:

В общем, если действительно хотите сделать этот скрипт более-менее универсальным средством, разберитесь для начала с тем, какие диски будут проверятся. Получить список всех используемых с системе дисков несложно: 

setlocal enableextensions enabledelayedexpansionrem drivetype=3 - Local Diskfor /f "skip=1" %%i in ('wmic.exe logicaldisk where drivetype^=3 list instance') do echo %%i

выдаст список всех локальных дисков в системе, если drivetype=2 - то съёмных. СД-РОМ ни в один из них не попадает. :)

А дальше организуем обычный цикл и не надо повторять куски кода по числу проверяемых букв.

Link to comment
Share on other sites
VirtualWaver

VirtualWaver

Posted
  • Author
Posted

Очень сильно привязано к специфической системе, где есть только диски в определенными буквами.

А как же остальные буквы английского алфавита? Или на дисках с такими буквами автораны не появляются? :) Или просто надоело вставлять повторяющиеся блоки?

Проверка диска Е честно говоря порадовала. А если у меня диск D - cd-rom?

Дальше, если файл авторан найден громко оповещаем 

echo An autorun file was found and succesfully deleted

и только после этого пытаемся собственно удалить. А если, как я уже сказал, у меня сд-привод на другой букве? Судя по скрипту - он успешно очистится :bleh:

В общем, если действительно хотите сделать этот скрипт более-менее универсальным средством, разберитесь для начала с тем, какие диски будут проверятся. Получить список всех используемых с системе дисков несложно: 

setlocal enableextensions enabledelayedexpansionrem drivetype=3 - Local Diskfor /f "skip=1" %%i in ('wmic.exe logicaldisk where drivetype^=3 list instance') do echo %%i

выдаст список всех локальных дисков в системе, если drivetype=2 - то съёмных. СД-РОМ ни в один из них не попадает. :)

А дальше организуем обычный цикл и не надо повторять куски кода по числу проверяемых букв.

Спасибо! )) Учту этот факт и изменю! ))) Я просто не так углублен в cmd, буду углублятся! ))))

Link to comment
Share on other sites
Maikll

Maikll

Posted
Posted

Пожалуйста. Удачного погружения.

И в продолжение, если позиционировать ваш скрипт как средство очистки авторанов, нужно предусмотреть тот факт, что очистка может происходить уже после заражения, когда сама зараза убита антивирусом, а файлы остались. В этом случае нужно не только удалить все autorun.inf но и исправить запись в реестре иначе при открытии диска будет выдан запрос какой программой его открывать. Соответственно, код для исправления реестра тоже должен быть в скрипте, имхо.

Вообще, возьмите за основу функционал маленькой программки antiautorun от Bombina Soft. Если ваш скрипт будет уметь хотя бы тоже самое, уже будут основания для его практического применения + он еще будет скрытые файлы на флешках показывать.

Удачи.

Link to comment
Share on other sites
Loader

Loader

Posted
Posted

на мой взгляд так же не учли одной мелочи - стоит предусмотреть возможность вообще отключить автозапуск конкретно на жестких дисках и флешках для того чтоб компьютер повторно не заражался. Если понадобится - спрашивай, объясню подробнее

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...