» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 手工一个命令免疫autorun.inf(又加了点补充)   作者: 标题: 手工一个命令免疫autorun.inf(又加了点补充) xc3000 新手上路 积分 29 发帖 23 注册 2008-3-25 #1  手工一个命令免疫autorun.inf(又加了点补充) 来源：www.killdu.cn 在autorun刚开始盛行的时候 有人用建立文件夹的方法免疫 可是当一些病毒制造者知道后 便在病毒中插如了先删除autorun.inf文件夹的代码 所以很快变失效了 后来找到了另一种方法: 就是在autorun.inf文件夹下建立一个不可删除的子目录 （1）进入要免疫磁盘的根目录 （2）md autorun.inf (新建一个名为autorun.inf的文件夹) （3）cd autorun.inf（进入Autorun.inf文件夹） （4）md killdu..\（关键一步，使得autorun.inf文件夹无法删除） 注意后边一定要带.. 这样就不可删除了，病毒也就不可以写入了 转载请注明出处新手无毒www.killdu.cn 关于怎么删除这个文件夹：还是在命令行进入刚建立的autorun.inf目录下 输入 dir /x ，看看刚才建立的文件夹 "killdu.\" 前面是不是有一个乱七八糟的字符串？你可以把这个字符串理解成“killdu.”的真正文件名，用这个文件名，先改名再删除。 或简单点用命令rd autorun.inf\killdu..\,然后再删除autorun.inf文件夹 不过该方法有个小缺憾,就是虽然不会被轻易删除但仍然可以被修改名称,目前想到的解决方法可以通过一些实时监控工具监视该文件夹的动态!不知道网友们还有什么更好的解决方式呢 补充: 文章结尾已经说到该方法的小缺点就是可能被改名称,后来找了点资料发现了一个可以在NTFS分区下禁止改名的小技巧. 即在autorun.inf文件夹上点右键，选择"属性--安全 --高级 --编辑`，把“包括可以从该对象的父项继承的权限”前面的对钩去掉，这时，会弹出一个确认对话框，选择点击“删除”，再点击“添加”输入“everyone”再点击“确定”。 确定后弹出的权限设置的窗口中，将“拒绝”下方所有的复选框中，然后按“确定”，在弹出窗口中点击“是”。 这样，这个autorun.inf目录就变成不可写，不可删，不可改名了.此方法只能用于NTFS格式的磁盘,大家也可以开启一些文件监控工具,专门监视磁盘内免疫文件夹的任何改动! [ Last edited by xc3000 on 2008-4-19 at 14:46 ] ※ ※ ※ 本文纯属【xc3000】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-3-29 20:43 xc3000 新手上路 积分 29 发帖 23 注册 2008-3-25 #2   加了点补充! ※ ※ ※ 本文纯属【xc3000】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-4-4 23:32 xc3000 新手上路 积分 29 发帖 23 注册 2008-3-25 #3   不能上传图片? ※ ※ ※ 本文纯属【xc3000】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-4-19 14:44 kioly 新手上路 积分 11 发帖 11 注册 2007-6-29 #4   病毒还是会删掉这两个文件夹 ※ ※ ※ 本文纯属【kioly】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-4-20 11:24 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号