| 帖子一览:[分享][技術]to常被U盤病毒困擾的朋友(原理轉自雜誌) (新回复在最前,最多列出 10 个) [列出所有回复] |
| 葱囝 |
发表于: 2007/03/19 03:44am |
[这个贴子最后由葱囝在 2007/03/18 10:52am 第 1 次编辑]
下面引用由fww8fb在 2007/02/25 06:58pm 发表的内容:
不懂……
带 "." 的文件夹没什么特殊的啊,在图形界面下可以直接新建。
另外,有个笔误:
attrb i:\autorun.inf -a -h -s
应为:
attrib i:\autorun.inf -a -h -s
此命令的作用是修 ...
|
|
嗯, 在這裏說一下作者本來的想法吧. 作者是想在每次打開U盤之前都運行一下這個 .bat文件, 以達到令病毒無法自動運行的目的.
嗯,的確這一種文件夾能在圖形界面下直接創建,而且功能也一樣,但 attrib 這個命令能讓這個文件夾變" 無敵 " ---- 變成系統文件, 一般的病毒都無可奈何了吧? 既然要用到 DOS 命令,所以乾脆全部都在 DOS 下搞掂算了. 呵呵
這種文件夾, 在圖形界面下, 是無法直接被覆蓋的( 但刪除還是可以的 ), 所以它 幾乎 是 "無敵" 的.
(以下是我剛想到的)但如果病毒有 rd x:\autorun.inf 這一命令的話, 那好像也沒辦法了? 也不是的, 只要, 我們在這個文件夾下創建兩層這樣的文件夾, 那就真的是無敵的了. 因為 rd 這個命令, 只能刪除空文件夾, 所以我們隨便弄個目錄樹( 不用太複雜,兩級就夠了,如: c:\autorun.inf\a.a\b.b\ ), 那就很難把 autorun.inf 這個文件夾刪除了.
去掉文檔屬性的確沒什麽用, 隨便寫寫而已.
to 新手(我也是啦,呵呵): 如果有 DOS 命令不會用的話, 只要在命令行狀態下, 輸入 "help 你要查詢的命令" 就能查詢你想用的命令的用法了. |
| |
| 葱囝 |
发表于: 2007/02/18 07:31am |
[这个贴子最后由葱囝在 2007/03/18 02:06am 第 1 次编辑]
不是已經解釋得很清楚了麽?
在DOS下, 我們可以用 MD 這個命令來創建文件夾, 這個外星人都知道, 呵呵. 但是,當我們用 MD 來創建一個文件名中間帶 "." 號的文件夾時,例如 a.exe, d.abc, 我們的係統就會把這種文件夾當作一種特殊的文件來看待, 從而使我們不能輕易地替換這種 "文件 ". 所以, 我們可以利用這一種文件夾, 來達到不讓某些已知文件在我們親愛的硬盤中出現的目的. |
| |
| 葱囝 |
发表于: 2007/01/11 05:25am |
[这个贴子最后由葱囝在 2009/02/18 06:03pm 第 4 次编辑]
在命令行方式下 , 我們可以創建特殊的文件夾 , 如 a.exe ,這樣的文件夾在圖形界面下是不可以直接創建的 , 而且這樣的文件夾也會被係統識別為一種特殊的文件 ( 暫時這樣理解吧 ) , 於是同名的正常文件 ( 不是特殊的文件夾 ) 不能覆蓋該文件 , Windows 會提示錯誤 . U 盤病毒一般都是靠 autorun.inf 來啟動病毒的 , 於是一個批處理文件就能很好地免疫此類病毒 .
批處理文件編寫方法 : 新建一個 .txt 文本文件 , 寫入如下內容 :
i:
attrib i:\autorun.inf -a -h -s
del i:\autorun.inf
md i:\autorun.inf
start i:
exit
保存後再把此 .txt 文件的後綴名改為 .bat 文件 , 這樣一個 U 盤殺毒/免疫批處理文件就做好了 . 以後每次(注意,是每次O~~)打開 U 盤之前只要打開這個文件就可以了 . 同理 , 我們還可以在其它驅動器都建一個 autorun.inf 的文件夾 ,這樣就不會再中這樣的病毒了.
另外附上一個解決無法顯示隱藏文件的註冊表文件
 这个是上传的 rar 格式文件 [点击查看]
这个是上传的 rar 格式文件 [点击查看]
忘了說明 , 其中的 i: 按實際情況改成U盤的盤符 , 因為有些人的硬盤分了多個分區或者數目不同而情況有差別 . |
| |
|
