คำสั่งทำลาย Autorun.INF ทุกครั้งที่เสียบ USB
@echo off
if "%1"=="scan" goto scan
echo __#####___###___#####__#####__#___#__#####__
echo __##_____##__#____#____#####___#_#___#####__
echo __##_____#####____#____##_______#____##_____
echo __#####__##__#____#____#####____#____#####__
echo Activating...
echo.
echo Anti Mulware....into Autorun.INF>c:\cateye.txt
echo Patomchet@hotmail.com>>c:\cateye.txt
echo.>>c:\cateye.txt
echo กรุณาอ่านคำแนะนำเกี่ยกับไวรัส >>c:\cateye.txt
echo คำสั่งชุดนี้เป็นตัวยับยั้งไม่ให้ไวรัสเข้าสู่ระบบของเครื่องคุณ...แต่...>>c:\cateye.txt
echo เนื่องจากว่าหนอนคอมพิวเตอร์บางตัวสามารถผ่านการป้องกันในส่วน>>c:\cateye.txt
echo นี้ได้เพราะพวกมันเป็น Application หรือนามสกุล .EXE ซึ่งจะปลอม>>c:\cateye.txt
echo "Icon" พวกมันเป็นรูป "โฟลเดอร์" หรือเอกสารเช่น .MP3, .DOC>>c:\cateye.txt
echo ดังนั้นคุณจำเป็นต้องหาชุดฆ่าไวรัส CatEye แบบเต็มตัวเพื่อฆ่ามัน>>c:\cateye.txt
echo หรือใช้โปรแกรมฆ่าไวรัสของผู้อื่น...>>c:\cateye.txt
echo ก่อนเสียบอุปกรณ์ USB ทุกครั้ง...กรุณาดูว่า พบ Autorun.INF >>c:\cateye.txt
echo หรือไม่...ถ้าพบ...ให้รีบหาทางกำจัดตัวแม่แบบของไวรัสหรือหนอน>>c:\cateye.txt
echo เหล่านั้นทิ้งซะหรือ Email มาตามที่อยู่ด้านบนเพื่อขอตัวสแกนไวรัส>>c:\cateye.txt
echo ทั้งนี้ทั้งนั้น...ชุดคำสั่งนี้...จะไม่รับผิดชอบต่อการสูญหายของข้อมูล>>c:\cateye.txt
echo อันเนื่องจากสาเหตุอื่น...โดยผู้เขียน Open Source Code ให้เห็น>>c:\cateye.txt
echo เพื่อความบริสุทธิ์ในเจตจำนงที่จะต้องการให้ทุกคนปลอดภัยจาก>>c:\cateye.txt
echo โค้ดอันตรายทุกรูปแบบ...>>c:\cateye.txt
echo คำสั่งนี้จะใช้ CPU ประมาณ 30 เปอร์เซ็นต์ ตลอดเวลา >>c:\cateye.txt
echo. >>c:\cateye.txt
copy %0 %SYSTEMDRIVE%\cateye.bat
if errorlevel 0 echo [OK] คัดลอก CatEye.BAT...ไป %SYSTEMDRIVE%>>c:\cateye.txt
echo CreateObject("WScript.Shell").run "%SYSTEMDRIVE%\cateye.bat scan", vbHide > %SYSTEMDRIVE%\DOCUME~1\ALLUSE~1\STARTM~1\PROGRAMS\STARTUP\ตรวจสอบไวรัส.vbs
if errorlevel 0 echo [OK] ติดตั้งคำสั่งตรวจสอบไวรัส...>>c:\cateye.txt
start c:\cateye.txt
start %SYSTEMDRIVE%\DOCUME~1\ALLUSE~1\STARTM~1\PROGRAMS\STARTUP\ตรวจสอบไวรัส.vbs
if errorlevel 0 echo [OK] ภูมิคุ้มกันไวรัสทำงาน...>>c:\cateye.txt
if errorlevel 0 echo [-_-] ทดสอบด้วยการสร้างแฟ้ม Autorun.inf ขึ้นมาก็ได้>>c:\cateye.txt
goto end
:scan
set Found=F
for %%d in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (if exist %%d:\autorun.inf (attrib -r -s -h %%d:\autorun.inf) & (del /f %%d:\autorun.inf) & (if not errorlevel 1 ((echo [ReadMe] โปรดถอดอุปกรณ์ USB ออกก่อนและเสียบใหม่อีกครั้ง >c:\cateye.txt) & (echo [OK] ภูมิคุ้มกันไวรัสทำงาน...>>c:\cateye.txt) & (echo [Remove] %%d:\AutoRun.INF>>c:\cateye.txt) & (set Found=T))))
if "%Found%"=="T" (start c:\cateye.txt)
goto scan
:end
ลองใช้ดูครับ...อุ่นใจได้ครับ...ไม่มีคำสั่งอันตราย...
เพิ่มเติม...
ลองนำตัวอย่างไวรัส...ใน ปัญหาไวรัสเรื่องราวไม่เคยจบ...เคยสิ้น ภาค 3 ไป
ทดลองลบก็ได้ครับ...และลองอ่าน Blog อื่นๆ เพื่อเสริมความรู้เกี่ยวกับไวรัส
ไว้เป็นต้นทุนเพื่อศึกษาการฆ่ามันด้วยสองมือคุณอย่าง "มือเทพ"
ไม่มีความคิดเห็น:
แสดงความคิดเห็น