用批处理实现auto.exe的免疫功能

昨天下午开始系统就有点不正常，估计是中了广告插件了，用360安全卫士运行后立刻关闭，

使用恶意软件清理助手也清理不完全，进入安全模式下清理，清理完毕后重启电脑后依然如故。

使用winpe模式进去，查看几个盘符，发现每个目录下都有auto.exe，无法编辑，是32位可执行文件， 删除，重启电脑恢复正常。

先是autorun.inf,导致网上到处都是autorun.inf的免疫程序，现在竟然又出了auto.exe

佩服啊，

手工设置auto免疫

第一：开始运行中输入cmd

第二：输入cd退到根目录下

第三：X：x代表你要建免疫的那个目录

第四：mdauto.exe建一个跟病毒配置文件一样文件名的文件夹

第五：cdauto.exe进到此文件夹中

第六：md免疫程序..注意此处一点.要输入两个点以上才可以否则病毒还是替换掉这个文件夹的

第六:cd回车退回根目录

第七：attrib+h+s+rauto.exe设置此文件为隐藏系统只读属性。

第八：输入exit退出即可

保存为do.bat拷贝到每个盘的根目录，运行即可

复制代码 代码如下:

cd

attrib-h-s-rauto.exe

delauto.exe

mdauto.exe

cdauto.exe

md查字典教程网..

cd

attrib+h+s+rauto.exe

其中一个就是WindowsXP里无法显示隐藏文件及隐藏文件夹，即使在"文件夹选项"里选择了"显示隐藏文件"，但确定后还是显示不了，再看文件夹选项又变回老样子。

看来Windows还真是比Unix复杂得多，求助Google，很快找到了能够解决我这个问题的答案：

进入注册表展开：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]

将右窗的双字节项值CheckedValue改为1即可。

看来是某个病毒作祟，这年头Windows的病毒防护成了一个严峻的大问题。

进一步的，如果我们想通过隐藏文件属性来保护一些密密文件，可以学习一下这些病毒的处理方法。

运行"regedit"启动注册表编辑器，打开

KEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL

为安全起见，请先将该分支导出，然后删除SHOWALL分支，重新打开"高级设置"窗口，现在你就再也找不到"显示所有文件和文件夹"选项，你的隐藏文件现在可以高枕无忧了