免疫autorun.inf
Autorun.inf文件的攻击大家对Autorun.inf文件有了初步的认识,那么怎么才能不受Autorun.inf文件的攻击呢?首先我们要了解Autorun.inf的原理,打开盘符下的Autorun.inf文件,我们可以看到里面的代码,木马和病毒的原理基本一样,都是通过当用户打开电脑盘符的时候,Autorun.inf文件自动执行代码里面的文件。盘符下面除了有Autorun.inf,还有起终端程序,也就是说,不管是木马还是病毒,都是当用户打开盘符的时候,Autorun.inf文件自动执行其终端程序导致电脑中毒或中马。下面让大家看看Autorun.inf的代码构成,以便让大家更好的理解。
举例:
open=moonfans.exe
shellexecute=moonfans.exe
shell\打开\command=moonfans.exe
shell\打开
open=moonfans.exe的意思就是当AutoRun.inf运行的时候会打开moonfans.exe文件,这个文件也就是病毒或者木马,也就是所谓的终端,下面几行都是对次病毒或木马的完善,就算你不是双击,是点右键打开还是一样会中毒或中马。
那我们知道其原理了就开始着手如何防止,正如上面所说,当我们打开盘符的时候我们就会中毒或中马,当我们不是直接打开病毒或木马的终端程序的,是通过Autorun.inf这个文件打开的,假设没有了这个文件,那么我们就不会中毒或者中马了。大家都知道在同一个盘符里系统是不允许出现倆个一样的文件名的,也就是说我们在此盘符下面新建一个文件夹,命名为Autorun.inf,当中毒或中马的时候,虽然有终端,但是没有Autorun.inf这个引导文件的支持,终端还是无法运行,这样我们就不会中毒或中马了。
请注意以上只是理想状态,以前我也是这样认为的,事实上当你种马或者中毒的时候,病毒或木马会自动把你新建的那个Autorun.inf文件删除掉,再重新建立一个可以引导终端的Autorun.inf文件。那么这样我们之前的努力就失去作用了。那么我们用该怎么办呢?
资料现实只有当文件名内有*号/等符这文件夹或文件是不能删除的。那么我们就可以新建一个AutoRun.inf文件夹在文件夹下面建一个带有*号\的文件夹,那么这个病毒就不可能删除掉我们建的AutoRun.inf文件夹了。这样就能达到免疫的效果,但是在Windows里面我们是无法在文件名中添加*号\这类符号的,只有在dos里面用命令添加。下面举例介绍如何手动创建不可删除的Autorun.inf文件。
举例:运行cmd
d:
md autorun.inf在D盘创建一个名为autorun.inf的文件夹
cd autorun.inf显示autorun.inf的名称
md xc..\ 在autorun.inf文件夹下面创建一个xc..\文件夹。
(注意在Windows下面查看xc..\文件夹的时候,文件夹是无法把\显示出来的,只有在DOS下才能看见)。
这样D盘符就达到免疫的效果了。
充一下 xc..\ 这样的文件夹是可以被删除的 要用到的命令 rd
rdfilesname
呵呵如rd d:\xc..\
其实这个方法可以用于加密文件夹把一些不想被别人看到的文件放在这里 ,是非常安全的 ,在windows下面显示的是"xc."这样的文件名. 0字节的属性,无法正接删除,一般人不知道删除方法的.
那么如何进入这个文件夹打开文件呢 在DOS下 用start 命令
如 start d:\xc..\
这样就可开启 .很神秘吧.
转帖:http://dero.5d6d.com/thread-79-1-1.html 试 试遭一哈那个最厉害的U盘病毒 硬盘低格都不好清除,我是亲身体验过的 DM硬盘清零就OK了 要知道有病毒是DM也没有法的哈,DM不是万能的 你说一点点通俗点的喂,如果那个人懂了这个还来找你啊
页:
[1]