我爱电脑技术论坛 » 原创作品专区 » DIY预防利用自动播放运行的病毒

kfo2046 发表于 2008-6-20 01:35

DIY预防利用自动播放运行的病毒

[color=MediumTurquoise]今天玩木马的时候不小心下载了个[color=DarkOrange]autorun的病毒[/color]
r$gjH V4|.mv 所有盘全部都自动播放（呵呵玩木马病毒的人经常不开杀毒监控的）。uRF-V7~RU
杀毒完，于是用 在地址栏 输入盘符的方法进去把autorun.inf文件通通删掉)x+s*^R-w'k2K'H
一不做二不休的把更改注册表禁止所有自动播放（想知道的百度一下，关键字 [[color=DeepSkyBlue]自动播放 regedit[/color]]，呵呵，高手那么多，算我啰嗦吧）oRc m5T2?
!ZV{#n8z)J1v W#BO;h
之前有个朋友跟我说发现电脑貌似中毒，让我看看，确实每个盘下面都有个autorun.inf ,呵呵不过不是文件，是文件夹，试了好几种鸟方法都不行。'`0cnl9d"v?p"NJ;~
后来百度了下才知道原来那是360预防autorun类型的病毒搞的（自己试试在有autorun.inf 文件的目录下建立autorun.inf 文件看看，肯定不行啦，你就从了我吧），把那鸟东西卸载了就能删除了，呵呵（孤陋寡闻了，平时没看新闻才那么费劲）:r*YTg2X5e1|U
没想到臭名昭彰的360（或许我个人不喜欢它的原因，个人思想，请勿随意模仿）还有这么可爱的一招啊&E7M+})h[~V
于是乎在朋友电脑里又重新建立名叫 autorun.inf  的文件夹1y8t px5r1Y
隐藏、只读（未雨绸缪，不让你杀了再建）(d)Q)gzO_P\5s
我靠
P$R~?)G!j 只读不鸟[3zhsz.{xO
嬲嬲
2~ fq8bE6NK 这宝气的哈里哦windows居然怎么只读都没用（哎）。
+z;I{"R uO 百度百度  “微软的一篇说明，是说在文件夹属性对话框中，即便为文件夹选择了只读属性，也并不会实际应用到文件夹”既然这样
U,QRx5c 想想办法咯。
5E"K b-z&UeXfz0w b\&q9dAKR'^
]`
提供 百度 关键字PR"TF*z
OY
【windows权限设置只读】
dS{d+X ^(u
t l
l m:r2E.i 【cmd attrib命令】:bZ-{*EOWZ
H$BD

*U3G.w#HZ E;GA'Z
o 我的思路是反正目的就是不让删除嘛
y'_
v? \ ho 1.用软件，如加密软件~;Z] Tk9Z5MT#E(hg4g
2.利用进程调用这个文件夹里的DLL或EXE等等，哪就把杀毒软件或其他随系统启动的鸟鸟装在里面，缺点就是方法有点傻，万一病毒变聪明了杀进程呢（理论可行而已）。
@6yfmR R-j
`.t 3，预读机制： -|~`y YZ$^P
某些媒体播放中断或正在预览时会造成无法删除。;XW"Uyc5l2o+Sx
4，OFFice、WPS系列软件：
f%U5P8X9mY-v p OFFice的非法关闭也会造成文件无法删除或改名。XFu+H,aW

mR'dZt/Hn7i 注：3  和 4  我可没试过。不过有时间会研究一下的，研究软件的缺点并不是件浪费时间的事。
-o"de vLflX %^;fHm|2U.K h
5.使用命令提示符（md命令）建立被系统保留的文件夹，系统保留不能被命名的文件夹的名称有CON、PRN、LPT1、COM1等
&GwbTM r;i%Os/Q|p
以下是我操作过的实例：
I,rr?ll"n1K [color=Purple]----------------------------------------------------------------------------------------------------------------------------------------------[/color].mK X'v,b!D'Z0a,D!]
[color=SandyBrown]       Microsoft Windows XP [版本 5.1.2600]
PzV{
[/X{3E            (C) 版权所有 1985-2001 Microsoft Corp.nKVM/js'Q
?u}xvx.{-F
      C:\Documents and Settings\ASUS>md d:\autorun.inf\con\
i*}'k'R+Ow#X| 7?x$sK9c*GBC?j
           C:\Documents and Settings\ASUS>md e:\autorun.inf\con\
f&T#WI2K_/c(B{1@
l^rl G            C:\Documents and Settings\ASUS>md f:\autorun.inf\con\1n7k[8zmQ N%R
AfW
s+P(Ga"bL%e
          C:\Documents and Settings\ASUS>md h:\autorun.inf\con\[/color]
C1gX1J3lAI}d*i [color=Gray]----------------------------------------------------------------------------------------------------------------------------------------------[/color]4d No!IPB0L
9w
|EiDt2|5[ n
&{i3U]1e7d(` cZ|O-r
  [/color]_FJj.A"J

"xV8s]7k%D [color=LightBlue]    闲来无事，又瞎折腾了。哎，:)19)   把房子卖了就不用这么辛苦啦。[/color]

diaoduyuan 发表于 2008-6-21 21:53

学习了，谢谢。

tmxigua 发表于 2008-6-22 14:13

学习了  呵呵

醉红尘 发表于 2008-7-24 23:27

先顶起哈

楼主，谢谢了哈，以前还不知道自动播放是个病毒，先汗一个[$158] [$158]

查看完整版本: DIY预防利用自动播放运行的病毒