无忧启动论坛

标题: 如何建立AUTORUN.INF不可删除不可进入文件夹 [打印本页]

作者: haiou327 时间: 2007-3-8 19:01
标题: 如何建立AUTORUN.INF不可删除不可进入文件夹
如题,曾用AUTORUN免疫软件试过,不知道如何实现的.附上软件.
但在有的电脑免疫后有的可以直接删除,有的不能删除.
还见过一次,在分区里建立一个AUTORUN.INF文件,这个文件不可写,也不能删除.在DOS下修改属性才可以写入.

[ 本帖最后由 haiou327 于 2007-3-8 11:18 PM 编辑 ]

心跳网络auto病毒安全免疫策略.rar

50.68 KB, 下载次数: 809, 下载积分: 无忧币 -2

作者: 123 时间: 2007-3-8 19:42
那东西是个批处理
建议了一个autorun.inf文件夹，在里面建立一个扩展名为空的文件夹，不能用通常的方法删除

2.JPG (52.28 KB, 下载次数: 102)

作者: haiou327 时间: 2007-3-8 19:50
删除如图,
打开时如图.

[ 本帖最后由 haiou327 于 2007-3-8 11:18 PM 编辑 ]

del.JPG (10.88 KB, 下载次数: 68)

open.JPG (7.65 KB, 下载次数: 67)

del2.JPG (9.23 KB, 下载次数: 69)

作者: haonan 时间: 2007-3-8 20:15

原帖由 haiou327 于 2007-3-8 07:50 PM 发表
本人找到一种方法,可以在分区根目录下建立一个AUTORUN.INF目录,不能用普通方法进入和删除.写出来大家共享一下.高手路过.

什么方法:o

作者: sjznty 时间: 2007-3-8 21:25
下了试试好用不

作者: it2000 时间: 2007-3-9 03:10
这个小软件耍了一个不算聪明的加密方法,谈不上破解,其实方法很简单,至于autorun这个目录,方法也很通用的.
作者留言:修改本人作品者，猪都不如！参考者例外!
偶只是拿来参考,呵

echo ※※正在寻找删除自动运行脚本autorun.inf并进行免疫....
@del /a /f /q c:\autorun.inf >nul 2>nul & md "c:\autorun.inf\心跳网络策略非病毒\www.555xt.com...\" >nul 2>nul & attrib +s +h +r +a c:\autorun.inf >nul 2>nul & echo Y|cacls "c:\autorun.inf" /T /C /P everyone:N >nul 2>nul
@del /a /f /q d:\autorun.inf >nul 2>nul & md "d:\autorun.inf\心跳网络策略非病毒\www.555xt.com...\" >nul 2>nul & attrib +s +h +r +a d:\autorun.inf >nul 2>nul & echo Y|cacls "d:\autorun.inf" /T /C /P everyone:N >nul 2>nul
@reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "http://www.555xt.com/" /f
@md d:\本计算机已经被免疫请勿修改autorun.inf文件夹名称..\心跳网络..\寒心浪子..\蒋锋...\

作者: traveller2 时间: 2007-3-9 09:23
不错！

作者: haiou327 时间: 2007-3-9 12:17
echo Y|cacls "d:\autorun.inf" /T /C /P everyone:N
这句是设置aurorun.inf的访问权限．（不允许任何用户访问）这句只对在ＮＴＦＳ分区有效

[ 本帖最后由 haiou327 于 2007-3-9 02:23 PM 编辑 ]

作者: haiou327 时间: 2007-3-9 13:04
CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...
            [/P user:perm [...]] [/D user [...]]
filename    显示 ACL。
/T          更改当前目录及其所有子目录中
               指定文件的 ACL。
/E          编辑 ACL 而不替换。
/C          在出现拒绝访问错误时继续。
/G user:perm  赋予指定用户访问权限。
               Perm 可以是: R  读取
                           W  写入
                           C  更改(写入)
                           F  完全控制
/R user    撤销指定用户的访问权限(仅在与 /E 一起使用
/P user:perm  替换指定用户的访问权限。
               Perm 可以是: N  无
                           R  读取
                           W  写入
                           C  更改(写入)
                           F  完全控制
/D user    拒绝指定用户的访问。
在命令中可以使用通配符指定多个文件。
也可以在命令中指定多个用户。

缩写:
CI - 容器继承。
      ACE 会由目录继承。
OI - 对象继承。
      ACE 会由文件继承。
IO - 只继承。
      ACE 不适用于当前文件/目录。

作者: wxcute 时间: 2007-3-24 19:24
东西是蛮好的，还不知它有无效用。
可要删除是该怎么办阿？

作者: 6618 时间: 2007-3-26 22:31
试了，建出来的文件夹是可以删到回收站的。只是删到回收站后却清空不了。

[ 本帖最后由 6618 于 2007-3-26 10:40 PM 编辑 ]

作者: Robertzao 时间: 2007-3-27 00:01
标题: 不晓的好不好
我发一个你们看看吧!

威金清除工具.rar

196.9 KB, 下载次数: 124, 下载积分: 无忧币 -2

作者: mfkwgij 时间: 2007-3-27 13:09
可要删除是该怎么办阿？

作者: sjznty 时间: 2007-3-27 21:00
到时候有用现在用不着也先下

作者: peter1123 时间: 2007-3-28 09:52
也就是设置一个文件夹"autorun.inf" 权限设置为所有人都不可访问读写

作者: flygod3000 时间: 2007-3-29 09:10
和6618一样，删除不了，在NTFS上，显示回收站已损坏，烦

作者: 6618 时间: 2007-3-29 11:07

原帖由 flygod3000 于 2007-3-29 09:10 AM 发表
和6618一样，删除不了，在NTFS上，显示回收站已损坏，烦

你还原回去，试试用ICESWORD强行删除看看，FAT32是可以的，NTFS没试，不知行不行。

作者: 乘风破浪 时间: 2007-3-29 12:30
受教了:( :@

作者: haiou327 时间: 2007-3-29 16:11
把ＡＵＴＯＲＵＮ．ＩＮＦ的访问权限设成可以读写，即可删除自如．

作者: haiou327 时间: 2007-3-29 16:13
echo Y|cacls "d:\autorun.inf" /T /C /P everyone:N，把这句改成
echo Y|cacls "d:\autorun.inf" /T /C /P/f

作者: lyljj 时间: 2007-3-30 02:00
各位想错方向了，其实权限不重要，在FAT32格式下你照样删不掉。他就是利用了DOS和windows的漏洞，建立了一个特殊的文件夹，这个文件夹windows不能访问所以删除不掉。二楼发的图片你们应该看到了，他在autorun.inf文件夹里有那个后面带.的文件夹。用dir /X显示8.3文件名，然后直接操作那个8.3格式的短文件名就可以了，改名删除都行。然后再删掉最上层的autorun.inf。另外再说一下，冰刃也能直接删除这种特殊文件夹，很随意的。这个特殊文件夹建立的方法是在cmd下md 文件夹名..\就会生成文件夹名.的特殊文件夹，例如md asd...\就会生成一个asd..的文件夹，正常删除访问一样不行的。有短文件名了就在cmd下对短文件名操作，不行了直接用冰刃删除就好了。:lol

作者: pandorak 时间: 2007-4-4 00:00
提示: 作者被禁止或删除内容自动屏蔽

作者: lp1129 时间: 2007-4-5 14:50
瑞星报毒了，病毒名为：

Trojan.Spy.Banbra.cbi

可能误报，这是个批处理，加了什么壳

作者: jiangfeng321 时间: 2007-4-24 13:58
有点晕。。。。。。又看到了很久以前的东西了

作者: jiangfeng321 时间: 2007-4-24 18:50

原帖由 lp1129 于 2007-4-5 02:50 PM 发表
瑞星报毒了，病毒名为：

Trojan.Spy.Banbra.cbi

可能误报，这是个批处理，加了什么壳

你这个问题就反映出了瑞星是按文件名杀毒的无能。。。。。。。。里面有我写的删除_desktop.ini及desktop_.ini两个仿制模板配制文件现在知道他为什么报病毒了吗因为这两个文件是威金和熊猫生成的
建议下载http://202.100.25.121/soft/mcafee8.5i.zip试验下里面有说明的

其实就是利用无扩展名的文件夹在系统判断的漏洞设置权限是没有用的可以在CMD下删除

作者: 满木仓热米青 时间: 2007-4-24 21:32
@echo off
mode con cols=70 lines=18
title 建立或删除autorun.inf文件夹
color 4f
cls
echo
echo       免疫autorun类病毒，建立或删除autorun.inf文件夹 for /XP
echo ---------------------------------------------------------------
echo
echo       此批处理会在每个分区的目录下建立autorun.inf\cfan.文件夹，默
echo 认的情况下是删不掉的，但可以用这个批处理删掉。在XP下测试通过。
echo
echo                                     6618 2007年3月26日
echo
echo          [Y] 按 Y 键建立autorun.inf文件夹免疫autorun类病毒
echo          [U] 按 D 键删除硬盘所有分区下的autorun.inf文件夹
echo          [Q] 按其他任意键退出
echo -----------------------------------------------------------------
echo
SET Choice=
SET /P Choice=       请选择要进行的操作：
IF /I '%Choice:~0,1%'=='y' goto md
IF /I '%Choice:~0,1%'=='d' goto del
exit
:md
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do del /a /f /q %%a:\autorun.inf>nul 2>nul & md %%a:\autorun.inf >nul 2>nul & %%a: >nul 2>nul & cd %%a:\autorun.inf >nul 2>nul & md cfan..\ >nul 2>nul & attrib +s +h +r %%a:\autorun.inf >nul 2>nul
cls
mode con cols=70 lines=10
color 2f
echo.&echo.&echo.
echo 已经在各分区的根目录下建立autorun.inf\cfan.文件夹免疫autorun病毒。
echo.
echo                      感谢使用，按任意键退出...绝版看吧
pause>nul
exit
:del
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do rd /s /q %%a:\autorun.inf\cfan..\ >nul 2>nul & rd /s /q %%a:\autorun.inf >nul 2>nul
cls
mode con cols=70 lines=10
color e5
echo.&echo.&echo
echo 已经删除各分区的根目录下建立autorun.inf\cfan.文件夹。
echo                         感谢使用，按任意键退出
pause>nul
exit

复制上面的做成批处理..

作者: jiangfeng321 时间: 2007-4-24 23:39
上面的<b>部分代码</b>是没有必要的删除时是没有必要知道其下路径的后续的再删除前应该添加NTFS权限获取命令cacls 呵呵我的意见而已

作者: jiangfeng321 时间: 2007-4-24 23:44
我明天就又去参加新农村建设下乡了
以上代码我的意见是建立文件夹时是没有必要一步步建立的可以直接一步建立到位
删除文件夹也没有必要知道其的后续路径直接调用rd /s /q安静模式即可为了防止带有NTFS权限最好先执行NTFS权限的获取
不知道大家觉得怎么样呢？ :P 下乡了有事可以让随风转发给我

一个月后回来幸运的话5 1放假也回来 :lol

作者: nm888 时间: 2007-4-25 14:38
中间还是有点学问的。

作者: cy20060606 时间: 2007-4-26 00:44
曾用深山红叶工具免疫autorun类病毒，在各分区自动建立了autorun.inf文件夹，好长时间都无法删除，挺烦人的。

现在好了，前天发现了360文件粉碎工具，可直接拖拽或导入autorun.inf文件夹，粉碎选中的文件即可删除。此工具功能强大，任何运行中程序或DLL都可以删除。

不过在这还是要感谢楼主发贴，感谢各位的技术性贴子，学习了。

作者: laoliu32 时间: 2009-5-14 12:11
我看到了里面的内容。。。我参考了一下。。我也做了个。。不知道你哪个“自释放脚本命令”怎么写的。。。能告诉我吗？
功能我只懂一点点。。。

作者: laoliu32 时间: 2009-5-14 21:50
现在我完全看懂了里面的意思。。。

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)