无忧启动论坛

标题: Autorun病毒清除工具 [打印本页]

作者: piaomusic 时间: 2025-6-2 16:33
标题: Autorun病毒清除工具
本帖最后由 piaomusic 于 2025-6-2 16:35 编辑

Autorun病毒清除工具 https://www.123912.com/s/sj4rVv-kuJVH

2025-06-02_16-33-23.png (18.05 KB, 下载次数: 15)

作者: piaomusic 时间: 2025-6-2 16:39
#NoTrayIcon
#RequireAdmin
#include <MsgBoxConstants.au3>
#include <FileConstants.au3>
#include <WinAPIProc.au3>
#include <GUIConstantsEx.au3>
#include <WindowsConstants.au3>
#include <EditConstants.au3>
#include <File.au3>

Opt("GUIOnEventMode", 1)
Opt("GUIResizeMode", $GUI_DOCKALL)

; 主界面
Global $hGUI = GUICreate("Autorun 病毒清除工具 - By Phexon", 500, 450)
GUISetBkColor(0x002F2F)
GUICtrlCreateLabel("Autorun 病毒清除工具", 150, 20, 200, 30)
GUICtrlSetFont(-1, 12, 800, 0, "微软雅黑")
GUICtrlSetColor(-1, 0x00FF00)
GUICtrlCreateLabel("制作：Phexon", 200, 60, 100, 20)
GUICtrlSetColor(-1, 0x00FF00)

Global $idLog = GUICtrlCreateEdit("", 20, 100, 460, 250, BitOR($ES_READONLY, $WS_VSCROLL, $ES_MULTILINE))
GUICtrlSetBkColor(-1, 0x000000)
GUICtrlSetColor(-1, 0x00FF00)
GUICtrlSetFont(-1, 9, 400, 0, "Consolas")

; 功能按钮
Global $btn1 = GUICtrlCreateButton("1. 仅删除病毒", 20, 370, 110, 30)
Global $btn2 = GUICtrlCreateButton("2. 删除+免疫(推荐)", 140, 370, 110, 30)
Global $btn3 = GUICtrlCreateButton("3. 禁用Autorun", 260, 370, 110, 30)
Global $btn4 = GUICtrlCreateButton("4. 取消免疫", 380, 370, 110, 30)
Global $btn5 = GUICtrlCreateButton("5. 指定盘符处理", 20, 410, 110, 30)
Global $btn6 = GUICtrlCreateButton("6. 恢复注册表", 140, 410, 110, 30)
Global $btn7 = GUICtrlCreateButton("7. 退出", 380, 410, 110, 30)

; 事件绑定
GUICtrlSetOnEvent($btn1, "_ClearAuto1")
GUICtrlSetOnEvent($btn2, "_ClearAuto2")
GUICtrlSetOnEvent($btn3, "_ClearAuto3")
GUICtrlSetOnEvent($btn4, "_ClearAuto4")
GUICtrlSetOnEvent($btn5, "_ClearAuto5")
GUICtrlSetOnEvent($btn6, "_ClearAuto6")
GUICtrlSetOnEvent($btn7, "_ExitApp")

GUISetState(@SW_SHOW, $hGUI)

; ===== 核心功能函数 =====
Func _Log($sMsg)
Local $sTime = "[" & @HOUR & ":" & @MIN & ":" & @SEC & "] "
GUICtrlSetData($idLog, $sTime & $sMsg & @CRLF & GUICtrlRead($idLog))
EndFunc

Func _KillVirProcess()
Local $aProcesses = ["SocksA.exe", "SVOHOST.exe", "AdobeR.exe", "ravmone.exe", "wincfgs.exe", _
                     "doc.exe", "rose.exe", "sxs.exe", "autorun.exe", "KB20060111.exe", "tel.xls.exe"]
_Log("正在终止病毒进程...")
For $i = 0 To UBound($aProcesses) - 1
      While ProcessExists($aProcesses[$i])
         RunWait('taskkill /F /IM "' & $aProcesses[$i] & '"', "", @SW_HIDE)
         _Log("已终止进程: " & $aProcesses[$i])
      WEnd
Next
EndFunc

Func _CleanRecycleBin($sDrive)
Local $aTypes = ["exe", "pif", "com", "bat"]
Local $aDirs = ["Recycler", "Recycled", "$RECYCLE.BIN"]

For $i = 0 To UBound($aDirs) - 1
      Local $sPath = $sDrive & "\" & $aDirs[$i]
      If FileExists($sPath) Then
         For $j = 0 To UBound($aTypes) - 1
            Local $aFiles = _FileListToArray($sPath, "*." & $aTypes[$j], $FLTA_FILES, True)
            If IsArray($aFiles) Then
                  For $k = 1 To $aFiles[0]
                     FileDelete($aFiles[$k])
                     _Log("已清理回收站病毒: " & $aFiles[$k])
                  Next
            EndIf
         Next
      EndIf
Next
EndFunc

; ===== 主功能 =====
Func _ClearAuto1()
_KillVirProcess()
Local $aDrives = DriveGetDrive("ALL")
For $i = 1 To $aDrives[0]
      If DriveStatus($aDrives[$i] & "\") = "READY" Then
         If FileExists($aDrives[$i] & "\autorun.inf") Then
            Local $sVirusFile = IniRead($aDrives[$i] & "\autorun.inf", "AutoRun", "open", "")
            If $sVirusFile <> "" And FileExists($aDrives[$i] & "\" & $sVirusFile) Then
                  FileDelete($aDrives[$i] & "\" & $sVirusFile)
                  _Log("已删除病毒文件: " & $aDrives[$i] & "\" & $sVirusFile)
            EndIf
            FileDelete($aDrives[$i] & "\autorun.inf")
            _Log("已删除: " & $aDrives[$i] & "\autorun.inf")
         EndIf
      EndIf
Next
MsgBox($MB_ICONINFORMATION, "完成", "Autorun 病毒清除完毕！", 3)
EndFunc

Func _ClearAuto2()
_KillVirProcess()
Local $aDrives = DriveGetDrive("ALL")
For $i = 1 To $aDrives[0]
      If DriveStatus($aDrives[$i] & "\") = "READY" Then
         If FileExists($aDrives[$i] & "\autorun.inf") Then
            Local $sVirusFile = IniRead($aDrives[$i] & "\autorun.inf", "AutoRun", "open", "")
            If $sVirusFile <> "" Then
                  If FileExists($aDrives[$i] & "\" & $sVirusFile) Then
                     FileDelete($aDrives[$i] & "\" & $sVirusFile)
                     _Log("已删除病毒文件: " & $aDrives[$i] & "\" & $sVirusFile)
                  EndIf

                  If Not FileExists($aDrives[$i] & "\" & $sVirusFile) Then
                     DirCreate($aDrives[$i] & "\" & $sVirusFile)
                     DirCreate($aDrives[$i] & "\" & $sVirusFile & "\免疫目录不要删除...\")
                     FileSetAttrib($aDrives[$i] & "\" & $sVirusFile, "+SHR")
                     RunWait('cacls "' & $aDrives[$i] & '\' & $sVirusFile & '" /P everyone:N', "", @SW_HIDE)
                     _Log("已免疫: " & $aDrives[$i] & "\" & $sVirusFile)
                  EndIf
            EndIf

            FileDelete($aDrives[$i] & "\autorun.inf")
            If Not FileExists($aDrives[$i] & "\autorun.inf") Then
                  DirCreate($aDrives[$i] & "\autorun.inf")
                  DirCreate($aDrives[$i] & "\autorun.inf\免疫目录不要删除...\")
                  FileSetAttrib($aDrives[$i] & "\autorun.inf", "+SHR")
                  RunWait('cacls "' & $aDrives[$i] & '\autorun.inf" /P everyone:N', "", @SW_HIDE)
                  _Log("已免疫: " & $aDrives[$i] & "\autorun.inf")
            EndIf
         EndIf
         _CleanRecycleBin($aDrives[$i])
      EndIf
Next
MsgBox($MB_ICONINFORMATION, "完成", "Autorun 病毒清除并免疫完毕！", 3)
EndFunc

Func _ClearAuto3()
RegWrite("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer", "NoDriveTypeAutoRun", "REG_DWORD", 0xFF)
RegWrite("HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer", "NoDriveTypeAutoRun", "REG_DWORD", 0xFF)
RunWait('net stop ShellHWDetection', "", @SW_HIDE)
RunWait('sc config ShellHWDetection start= disabled', "", @SW_HIDE)

Local $sRegPath = "HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\"
Local $aGuid = ["{00ffa5bf-abe7-4901-aacf-4f58aa31217a}", "{41fe7eed-c47a-46f6-840a-240796fd03cf}"]
For $i = 0 To UBound($aGuid) - 1
      RegWrite($sRegPath & $aGuid[$i], "SaferFlags", "REG_DWORD", 0)
      RegWrite($sRegPath & $aGuid[$i], "ItemData", "REG_SZ", "?:\Recyc?")
Next

_Log("已禁用Autorun功能并增强防护")
MsgBox($MB_ICONINFORMATION, "完成", "已彻底禁用系统的Autorun自动播放功能！", 3)
EndFunc

Func _ClearAuto4()
Local $aDrives = DriveGetDrive("ALL")
For $i = 1 To $aDrives[0]
      If DriveStatus($aDrives[$i] & "\") = "READY" Then
         If FileExists($aDrives[$i] & "\autorun.inf") Then
            RunWait('cacls "' & $aDrives[$i] & '\autorun.inf" /P everyone:F', "", @SW_HIDE)
            DirRemove($aDrives[$i] & "\autorun.inf", 1)
            _Log("已取消免疫: " & $aDrives[$i] & "\autorun.inf")
         EndIf

         Local $sVirusFile = IniRead($aDrives[$i] & "\autorun.inf", "AutoRun", "open", "")
         If $sVirusFile <> "" And FileExists($aDrives[$i] & "\" & $sVirusFile) Then
            RunWait('cacls "' & $aDrives[$i] & '\' & $sVirusFile & '" /P everyone:F', "", @SW_HIDE)
            DirRemove($aDrives[$i] & "\" & $sVirusFile, 1)
            _Log("已取消免疫: " & $aDrives[$i] & "\" & $sVirusFile)
         EndIf
      EndIf
Next
MsgBox($MB_ICONINFORMATION, "完成", "已解除所有盘符的免疫", 3)
EndFunc

Func _ClearAuto5()
Local $sDrive = InputBox("输入盘符", "请输入要处理的盘符（如 C:）", "", "", 200, 150)
If @error Then Return
If StringRight($sDrive, 1) <> ":" Then $sDrive &= ":"

If DriveStatus($sDrive) = "READY" Then
      _KillVirProcess()

      If FileExists($sDrive & "\autorun.inf") Then
         Local $sVirusFile = IniRead($sDrive & "\autorun.inf", "AutoRun", "open", "")
         If $sVirusFile <> "" And FileExists($sDrive & "\" & $sVirusFile) Then
            FileDelete($sDrive & "\" & $sVirusFile)
            _Log("已删除病毒文件: " & $sDrive & "\" & $sVirusFile)
         EndIf

         FileDelete($sDrive & "\autorun.inf")
         DirCreate($sDrive & "\autorun.inf")
         DirCreate($sDrive & "\autorun.inf\免疫目录不要删除...\")
         FileSetAttrib($sDrive & "\autorun.inf", "+SHR")
         RunWait('cacls "' & $sDrive & '\autorun.inf" /P everyone:N', "", @SW_HIDE)
         _Log("已免疫: " & $sDrive & "\autorun.inf")

         If $sVirusFile <> "" Then
            DirCreate($sDrive & "\" & $sVirusFile)
            DirCreate($sDrive & "\" & $sVirusFile & "\免疫目录不要删除...\")
            FileSetAttrib($sDrive & "\" & $sVirusFile, "+SHR")
            RunWait('cacls "' & $sDrive & '\' & $sVirusFile & '" /P everyone:N', "", @SW_HIDE)
            _Log("已免疫: " & $sDrive & "\" & $sVirusFile)
         EndIf
      EndIf

      _CleanRecycleBin($sDrive)
      MsgBox($MB_ICONINFORMATION, "完成", $sDrive & " 盘处理完毕", 3)
Else
      MsgBox($MB_ICONERROR, "错误", "无效的盘符或驱动器不可用", 3)
EndIf
EndFunc

Func _ClearAuto6()
RegWrite("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL", "CheckedValue", "REG_DWORD", 1)
RegDelete("HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2")
RegDelete("HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun")
RegWrite("HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders", "Startup", "REG_SZ", @StartupDir)
RegWrite("HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders", "Common Startup", "REG_SZ", @StartupCommonDir)

_Log("已恢复注册表默认设置")
MsgBox($MB_ICONINFORMATION, "完成", "注册表已恢复默认值", 3)
EndFunc

Func _ExitApp()
Exit
EndFunc

While 1
Sleep(100)
WEnd

作者: 12qaz 时间: 2025-6-2 16:40
感谢分享

作者: sslch7768 时间: 2025-6-2 16:43
谢谢分享，备用

作者: 小灰兔 时间: 2025-6-2 16:44
感谢分享

作者: IT小森 时间: 2025-6-2 16:53

感谢分享

作者: wn168cn@163.com 时间: 2025-6-2 16:53
实用小工具支持

作者: lanmeizhuangyua 时间: 2025-6-2 17:09
多谢楼主分享

作者: hmaaaa 时间: 2025-6-2 17:22
謝謝大大用心分享，感恩喔~~! ^^ 辛苦了！

作者: Cl921 时间: 2025-6-2 17:59
厉害

作者: jho 时间: 2025-6-2 18:03
感谢分享！！！

作者: jh198354 时间: 2025-6-2 18:05
谢谢分享！！！

作者: shiqiang 时间: 2025-6-2 19:22
感谢分享，正需要。

作者: 燕飞龙 时间: 2025-6-2 20:08
感谢分享

作者: neartree 时间: 2025-6-2 20:24
感谢楼主分享源代码，特意查询了一下，是AutoIt自动化脚本语言，源码很漂亮。

作者: zlq_hysy 时间: 2025-6-2 20:39
au3写的？赞一个

作者: piaomusic 时间: 2025-6-2 21:29

neartree 发表于 2025-6-2 20:24
感谢楼主分享源代码，特意查询了一下，是AutoIt自动化脚本语言，源码很漂亮。

✌

作者: piaomusic 时间: 2025-6-2 21:30

zlq_hysy 发表于 2025-6-2 20:39
au3写的？赞一个

✔✔✔

作者: 2011lanz 时间: 2025-6-2 21:32
谢谢大佬分享！

作者: 奈绪 时间: 2025-6-2 21:42
好工具，谢谢分享，辛苦了，下载来使用。

作者: 114514csf 时间: 2025-6-2 21:56
好东西，收藏，谢谢

作者: wawa6789 时间: 2025-6-2 21:59
谢谢楼主分享

作者: xyzjzlf 时间: 2025-6-2 22:13
感谢楼主分享实用工具。

作者: tandong 时间: 2025-6-2 22:24
谢谢楼主分享

作者: IT猪哥 时间: 2025-6-2 22:56
感谢分享

作者: fzp070 时间: 2025-6-2 23:19
这个工具挺实用，下载试试了

作者: yc2428 时间: 2025-6-2 23:44
谢谢分享！

作者: handsome_xiang 时间: 2025-6-3 00:09
感谢分享！

作者: LimJianChin2013 时间: 2025-6-3 00:28
霏霏

作者: liwei_show 时间: 2025-6-3 01:35
这是给U盘用的吗？

作者: bl6630074 时间: 2025-6-3 08:11
多谢楼主分享

作者: 2010天月来了 时间: 2025-6-3 08:44
这年头还捣鼓这类工具？？

曾经岁月还有点用，现在的时代，这类已经不是必须的了。

作者: wang1126 时间: 2025-6-3 08:45
谢谢楼主分享

作者: xuxiaojie110 时间: 2025-6-3 09:08
感谢分享

作者: 2010laodu 时间: 2025-6-3 09:10
感谢分享更新

作者: rgfwqx@163.com 时间: 2025-6-3 09:17
谢谢

作者: hainanyingcong 时间: 2025-6-3 09:28

感谢分享

作者: 深深的沼泽 时间: 2025-6-3 10:55

piaomusic 发表于 2025-6-2 16:39
#NoTrayIcon
#RequireAdmin
#include

我有病毒样本，测试了下，有效果，
但是操作时，会一直提示：正在终止病毒进程，
其他人使用时不知道是清除完成了还是未清除完成，会一直等待

作者: dahuan 时间: 2025-6-3 13:19
方便实用的小工具！

作者: guong 时间: 2025-6-3 13:38
谢谢分享！

作者: yhage 时间: 2025-6-3 16:21
楼主威武，感谢分享

作者: fegr 时间: 2025-6-3 16:27
谢谢分享

作者: 2267981144 时间: 2025-6-4 14:46
感谢辛苦提供分享！

作者: hxsoft 时间: 2025-6-4 21:21
现在病毒很少了

作者: 怀中猫chat 时间: 2025-6-5 08:29
感谢分享

作者: BTCD 时间: 2025-6-5 09:00
感谢分享

作者: 2011haoxx001 时间: 2025-6-9 08:52
谢谢分享！下载备用！

作者: 创新科技2015 时间: 2025-6-9 12:59
很给力!

作者: kszcs 时间: 2025-6-11 21:05
zenmxz

作者: xioiox 时间: 2025-6-22 16:50
多谢多谢

作者: cnbak 时间: 2025-7-2 22:48
谢谢分享

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)