- 积分
- 12
- 下载分
- 分
- 威望
- 点
- 原创币
- 点
- 下载
- 次
- 上传
- 次
- 注册时间
- 2008-8-27
- 精华
|
马上注册,获取阅读精华内容及下载权限
您需要 登录 才可以下载或查看,没有帐号?注册
x
注册手潜水N天,发现好多朋友对U盘病毒的防治束手无策,贴上个人经验,希望对各位朋友有所帮助
U盘病毒很烦人,一不小心在别人的机器上插一下U盘就有可能带毒,之后到处传播。
我帮别人装系统,多数情况下,还没有装防毒软件就要插U盘,这时,系统自身没有防护能力,所以U盘一定要有免役能力。
现在我的U盘可以染毒,但不会自动运行,关键就是把autorun.inf这个自动运行通道给关掉了。
系统认为autorun.inf是一个特殊的文本文件,里面所有的指令都是用文本格式保存的,可以用记事本打开,在DOS模式可以用type命令查看。U盘病毒的编写思路就是利用系统自动运行这一特性,在U盘插上电脑后自动调用autorun.inf运行病毒文件使系统染毒,之后系统对所有插上来的U盘来一个感染一个;带毒的U盘对所插的电脑插一个感染一个。(可恶之极!!!)
现在流行的免役思路是人为地做一个autorun.inf文件夹,故意造成文件和文件夹重名,这样系统就不会去执行文件夹内容。
目前我个人所做过的免役U盘中的autorun.inf文件夹都是在系统中删不掉的(特殊方法除外)
接下来就以U盘的盘符为H盘为例
进入DOS模式(先点开始,再点运行,之后在输入框里键入cmd再点确定,退出可以键入exit)
dir /a a* 先看看U盘里有没有autorun.inf,/a开关可以显示隐藏的,如果没有,就继续看下去,有的话要解除
加免役:
进入DOS模式
h:
md autorun.inf (新建一个autorun.inf文件夹,一定要是这个文件名,否则不能免役)
attrib autorun.inf +s +h +r (改文件夹的属性)
cd autorun.inf (进入这个文件夹,从这一步开始是防止文件夹被删除的)
md t..\ (新建一个特殊文件夹,t的后面有两个点和一个斜杠)
加免役结束,查看这个文件夹里只有一个t.的文件夹,系统只能看到t的后面有一个点,进不去也删不掉。我对自己电脑上的硬盘也全加免役,只要把h换成C就是对C盘免役……,用普通的免役工具只是做一个autorun.inf文件夹,在这个文件夹里没加上防删的文件夹,所以做出来的文件夹可以被轻易删掉,哪天病毒能删这个文件夹就麻烦了。
解除免役:
进入DOS模式
h:
cd autorun.inf
dir/a (系统显示2008-07-11 02:13 <DIR> t.)(只看到这个怪文件夹)
dir/a/x (2008-07-11 02:13 <DIR> TE247~1 t.)
(用了/x可以看到还有一个TE247~1的文件夹名,这个文件夹名是真正的文件夹名)
attrib TE247~1 -s -h -r
rd TE247~1
cd\
attrib autorun.inf -s -h -r
rd autorun.inf
解除完成。
小结:
免役只要在U盘里建一个autorun.inf文件夹就行,加隐藏是为了看起来舒服一点,在里面再加建一个以..\结束的文件夹就是防止删除的,这个文件夹名是一个假名系统不可访问,一定要在DOS模式用DIR/X才能看到真正的文件夹名。
我自已为了用起来方便,把加防役编成一个批处理文件,呵呵,用起来好方便。
f.bat内容
%1:
md autorun.inf
attrib autorun.inf +s +h +r
cd autorun.inf
md t..\
把f.bat放在U盘,做系统后扔到硬盘,运行时打入
f c (给C盘免役)
f d (给D盘免役)
……
以上的免役方法是我现在一直用的,还没见到更强的免役方法。 |
评分
-
查看全部评分
|
/1 
狗仔卡
发表于 2008-9-5 18:02:40
支持!
反对!
收藏
分享
帖子提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
发表于 2008-12-1 17:44:52
