迅维网

标题: 手动免役U盘autorun病毒,含解除方法 [打印本页]
作者: 怡口莲    时间: 2008-9-5 18:02
标题: 手动免役U盘autorun病毒,含解除方法
注册手潜水N天,发现好多朋友对U盘病毒的防治束手无策,贴上个人经验,希望对各位朋友有所帮助

U盘病毒很烦人,一不小心在别人的机器上插一下U盘就有可能带毒,之后到处传播。
我帮别人装系统,多数情况下,还没有装防毒软件就要插U盘,这时,系统自身没有防护能力,所以U盘一定要有免役能力。

现在我的U盘可以染毒,但不会自动运行,关键就是把autorun.inf这个自动运行通道给关掉了。

系统认为autorun.inf是一个特殊的文本文件,里面所有的指令都是用文本格式保存的,可以用记事本打开,在DOS模式可以用type命令查看。U盘病毒的编写思路就是利用系统自动运行这一特性,在U盘插上电脑后自动调用autorun.inf运行病毒文件使系统染毒,之后系统对所有插上来的U盘来一个感染一个;带毒的U盘对所插的电脑插一个感染一个。(可恶之极!!!)

现在流行的免役思路是人为地做一个autorun.inf文件夹,故意造成文件和文件夹重名,这样系统就不会去执行文件夹内容。
目前我个人所做过的免役U盘中的autorun.inf文件夹都是在系统中删不掉的(特殊方法除外)

接下来就以U盘的盘符为H盘为例
进入DOS模式(先点开始,再点运行,之后在输入框里键入cmd再点确定,退出可以键入exit)
dir /a a*                    先看看U盘里有没有autorun.inf,/a开关可以显示隐藏的,如果没有,就继续看下去,有的话要解除

加免役:
进入DOS模式
h:
md autorun.inf        (新建一个autorun.inf文件夹,一定要是这个文件名,否则不能免役)
attrib autorun.inf +s +h +r (改文件夹的属性)
cd autorun.inf          (进入这个文件夹,从这一步开始是防止文件夹被删除的)
md t..\                      (新建一个特殊文件夹,t的后面有两个点和一个斜杠)

加免役结束,查看这个文件夹里只有一个t.的文件夹,系统只能看到t的后面有一个点,进不去也删不掉。我对自己电脑上的硬盘也全加免役,只要把h换成C就是对C盘免役……,用普通的免役工具只是做一个autorun.inf文件夹,在这个文件夹里没加上防删的文件夹,所以做出来的文件夹可以被轻易删掉,哪天病毒能删这个文件夹就麻烦了。

解除免役:
进入DOS模式
h:
cd autorun.inf
dir/a                        (系统显示2008-07-11  02:13    <DIR>          t.)(只看到这个怪文件夹)
dir/a/x                     (2008-07-11  02:13    <DIR>          TE247~1      t.)
                               (用了/x可以看到还有一个TE247~1的文件夹名,这个文件夹名是真正的文件夹名)
attrib TE247~1 -s -h -r
rd TE247~1
cd\
attrib autorun.inf -s -h -r
rd autorun.inf

解除完成。

小结:
免役只要在U盘里建一个autorun.inf文件夹就行,加隐藏是为了看起来舒服一点,在里面再加建一个以..\结束的文件夹就是防止删除的,这个文件夹名是一个假名系统不可访问,一定要在DOS模式用DIR/X才能看到真正的文件夹名。

我自已为了用起来方便,把加防役编成一个批处理文件,呵呵,用起来好方便。
f.bat内容
%1:
md autorun.inf
attrib autorun.inf +s +h +r
cd autorun.inf
md t..\  

把f.bat放在U盘,做系统后扔到硬盘,运行时打入
f c                  (给C盘免役)
f d                  (给D盘免役)
……

以上的免役方法是我现在一直用的,还没见到更强的免役方法。
作者: 新手上来    时间: 2008-9-7 11:43
标题: kill_auto auto专杀
用这个软件杀毒就可以。全盘杀毒后重启电脑就可以。
kill_auto软件网上可以下载
作者: 怡口莲    时间: 2008-9-9 04:11
原帖由 喻德华 于 2008-9-7 09:52 发表

                               
登录/注册后看高清大图

好的经验值得顶,就是有些麻烦。

这位DX不会取一段内容看?
如果只要加免役只要下列几行就行

进入DOS模式
h:                          (假设U盘为H盘)
md autorun.inf        
attrib autorun.inf +s +h +r (不想打也可以省了)
cd autorun.inf          (如果上面没打,这一行打一个c再按一下F3键加个回车就行)
md t..\
作者: 夜雨十三天    时间: 2008-12-1 17:44
看看我的批处理是不是更方便!

@rem 以下是删除所有磁盘根目录Autorun.inf文件,以防装好系统后由于双击其它盘符而中该类型的病毒。
FOR %%M IN (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO (DEL/A/F/Q %%M:\Autorun.inf
DEL/A/F/Q %%M:\SXS.EXE
DEL/A/F/Q %%M:\OSO.EXE
DEL/A/F/Q %%M:\SETUP.EXE
DEL/A/F/Q %%M:\auto.EXE
%%M:
CD\
RD /Q/S Autorun.inf
MD Autorun.inf
CD Autorun.inf
MD 病毒免疫..\
CD\
attrib Autorun.inf +a +s +h +r)
作者: 牙齿白白    时间: 2009-9-9 00:18
也不是很好的办法,病毒只要把解除免疫的语句执行一遍即可.



欢迎光临 迅维网 (https://www.chinafix.com/) Powered by Discuz! X3.4