无忧启动论坛

标题: 关于病毒！！！大家的防毒方法！！！（可否说说） [打印本页]

作者: xuexiang 时间: 2008-4-29 11:11
标题: 关于病毒！！！大家的防毒方法！！！（可否说说）
小弟经常用U盘移动硬盘
以前用创建删不掉的文件夹防毒
可是最近不管事了
就算目录套目录都不行
全都被搞掉了
{autorun.inf\autorun.inf\autorun.inf\autorun.inf\autorun.inf\autorun.inf\autorun.inf\autorun.inf\autorun.inf\autorun.inf\autorun.inf\
\xue...\xue...\xue...\xue...\xue...\xue...\xue...\xue...\xue...\xue...\xue...\xue...\xue...\xue...\xue...\xue...\

就是每个目录下都有xue...和autorun.inf两个文件夹
我自己删都不好删
可是病毒瞬间就删掉了

[ 本帖最后由 xuexiang 于 2008-4-29 11:18 AM 编辑 ]

作者: 无限的无线 时间: 2008-4-29 12:16
呵呵，我用USBKILL等U盘杀毒工具在给U盘免疫后，仍然被病毒轻松查杀，无奈之下只能在U盘的数据分区里面采用NTFS格式了，然后在给autorun.inf文件夹或者文件分配权限为everyone拒绝删除和修改
如果那个U盘或者移动硬盘的分区不用HDD或者量产的话，就格式为NTFS吧，记得在分区--属性里，选择“策略”--为提高性能而优化，才能格式U盘为NTFS

U盘毕竟在自己机器上用的少，多为借人用，本地当然不怕

[ 本帖最后由无限的无线于 2008-4-30 01:10 PM 编辑 ]

作者: hytmtet 时间: 2008-4-29 12:23
带点的目录安全性不算太高
用rd /s /q autorun.inf就可以删除
而用保留字的稍微高一点
例如prn con lpt1这种用rd /s /q autorun.inf是删除不了的

可以这样
autorun.inf\gaosir..\prn\
autorun.inf\gaosir..\lpt1\
autorun.inf\gaosir..\con\
其中的gaosir..自己定义，带点的目录
在带点的目录下新建保留字目录
这样用rd /s /q是无法直接删除的

Z:\>rd /s /q autorun.inf
autorun.inf\prn - The directory name is invalid.
autorun.inf\lpt1 - The directory name is invalid.
autorun.inf\con - The system cannot find the file specified.
autorun.inf\GAOSIR~1\prn - The directory name is invalid.

作者: xuexiang 时间: 2008-4-29 19:50
具体怎么做呀！
有点不明白

作者: penghy 时间: 2008-4-29 20:47

原帖由 xuexiang 于 2008-4-29 07:50 PM 发表
具体怎么做呀！
有点不明白

比如你想在D盘123目录下建立PRN目录，
先进入123目录，然后输入 md prn\ 即可

[ 本帖最后由 penghy 于 2008-4-29 08:50 PM 编辑 ]

未命名.GIF (12.17 KB, 下载次数: 44)

作者: yzldll 时间: 2008-4-29 21:08
难道楼上的几位高手都不用防毒杀毒软件吗？

作者: shuodan 时间: 2008-4-29 21:47
呵呵没中毒万幸。中毒了，有杀软也白扯

作者: goodtime 时间: 2008-4-29 23:22
我不装什么杀毒软件，网站只去大的官方网站，和一些正规论坛，至今没见什么病毒，U盘，移动盘只在自己电脑和公司电脑使用。病毒离我有多远就不知道了，只是别人在为中毒唉嚎的的时候，我旁观，没杀毒这方面经验，不知道病毒何物。规范自己电脑使用方法，使你远离病毒

作者: xuexiang 时间: 2008-4-30 09:23
这是什么原理呀？？？？
除了这三个目录建其它的都可以删掉

作者: xuexiang 时间: 2008-4-30 09:34
在WINDOWS里面有很多特殊文件夹。
我们可以借用它来防止一般U盘病毒的危害。深山红叶里面的U盘自启动防护就用了这种方法。

如我们所知的。用CMD命令行，可以命名一些系统用的文件夹。如：你在建立一个，名为　con或者prn的文件夹，系统会自动转为‘新建文件夹’的名称。（这种设备的文件夹有：con、aux、prn、nul、com2、lpt1）
这种特殊的文件夹还有，文件夹名后为'....\'。这止病毒文件删除自建立的'AUTORUN.INF'文件夹。

创建方法在CMD中：
如果是目录:特点是在最后面加"\"符号
c:>md c:\windows\con\　　　这是一个建立命令。

c:>rd c:\windows\con\ 这是一个删除命令。

如果是文件:特点是在最前面加"\\.\"符号
c:>copy 文本文档.txt \\.\c:\windows\con.exe　　这是一个建立命令。

c:>del \\.\c:\windows\con.exe　这是一个删除命令。

　　　　　

最后关于如何防自启动病毒：（转一位网友写的）
－－－－－－－－－－－－－－－－－－－－－－－－复制另存为CMD后缀的文件－－－－－－－－－－－－－－
@echo off
color 0a
if exist autorun.inf\prn goto done
md autorun.inf
md autorun.inf\gaosir..\
md autorun.inf\说明-你现在看到的所有文件夹是为了防止自动播放的u盘病毒而建立-请勿删除...\
md autorun.inf\con\
md autorun.inf\lpt1\
md autorun.inf\prn\
attrib autorun.inf +h +s +r
if not exist autorun.inf\prn goto failed
echo.
echo 成功建立防止自动播放病毒的文件夹! 按任意键退出程序...
pause >nul
exit

:failed
echo 建立文件夹失败, 请确保U盘没有打开写保护
echo 按任意键退出程序...
pause >nul
exit

:done
echo.
echo 未执行任何更改!
echo.
echo 本程序已经运行过一次, 防止自动播放病毒的文件夹已经建立过了
echo 无需再次运行, 按任意键程序退出
pause >nul
exit

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

注上面的例子只作示范，对于已中毒的没有作用，如果只想下载这方面工具，可以百度中搜索，深山红叶AUTORUN免疫工具。
此帖出自：http://softbbs.pconline.com.cn

作者: xuexiang 时间: 2008-4-30 09:36
创建方法在CMD中：
如果是目录:特点是在最后面加"\"符号
c:>md c:\windows\con\　　　这是一个建立命令。

c:>rd c:\windows\con\ 这是一个删除命令。

如果是文件:特点是在最前面加"\\.\"符号
c:>copy 文本文档.txt \\.\c:\windows\con.exe　　这是一个建立命令。

c:>del \\.\c:\windows\con.exe　这是一个删除命令。

还是可以删掉的！！！！！
估计不久就会不管用了

作者: 假大空 时间: 2008-4-30 16:00
删不掉的在diskgen下绝对可以干掉.建议用3.0版本.可以在视窗下运行的

作者: weinet 时间: 2008-4-30 16:26
这个方法好象很久前就没用了。。梦中情人这个病毒就可以修改你建立的文件，
最简单的方法，你试试在XP里重命名你建的autorun.inf的名，然后再建一个一样的INF文件。。
病毒就是这样搞定这个文件的。。。。
现是还是NTFS的限制好用。。。。

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)