做了个“U盘免疫”

caozhi256 · 发表于 2008-8-20 20:35:17

最近auto病毒凶得很；

做了个“U盘免疫”，没中毒的系统有点用，已经中了就指望不上

rar打包的，简单的很，嘻嘻。

caozhi256 · 发表于 2008-8-20 20:36:06

占个位子，顶一下。

caozhi256 · 发表于 2008-8-20 21:19:42

原帖由 yongxiang1 于 2008-8-20 20:47 发表
呵呵,感谢分享!我直接在U盘新建一个auto空文件夹有一样的效果

是的。不过，要是别人的U盘来插。。。

caozhi256 · 发表于 2008-8-20 23:44:56

前提是机器没中毒。
试了下，禁止Shell Hardware Detection服务后，再在各盘建立 "autorun.inf\带点..\" 的文件夹，可防止写入autorun.inf文件；
即使插入了含有autorun.inf文件的U盘，也可使系统不运行autorun.inf中的配置，我在XP SP3上测试通过。
本来是作给家里人用的小东东，都不好意思发。。。

caozhi256 · 发表于 2008-8-21 03:14:28

原帖由 happymy 于 2008-8-20 23:57 发表
给你加点东西：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoLowDiskSpaceC ...

大大，学习了。

caozhi256 · 发表于 2008-8-23 21:03:00

出错信息屏蔽:

[Copy to clipboard] [ - ]CODE:
@echo off
title U盘免疫
color 1f
echo.
echo 正在免疫U盘......
sc config ShellHWDetection start= disabled >nul
sc stop ShellHWDetection >nul
del /f /q sc.exe 2>nul
for %%j in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -a -s -r -h "%%j:\AUTORUN.INF">nul & del /f /q "%%j:\AUTORUN.INF">nul & md "%%j:\AUTORUN.INF">nul & md "%%j:\AUTORUN.INF\caozhi256..\">nul & attrib +a +s +r +h "%%j:\AUTORUN.INF">nul
) 2>nul
del %0

谢谢，那个 2>nul，又学了一招

caozhi256 · 发表于 2008-8-23 21:33:20

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /f /v "NoDriveTypeAutoRun" /t REG_DWORD /d 255
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /f /v "NoDriveAutoRun" /t REG_DWORD /d 67108863
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /f /v "NoDriveTypeAutoRun" /t REG_DWORD /d 255
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /f /v "NoDriveAutoRun" /t REG_DWORD /d 67108863

还有，键值255是关闭所有（光盘、移动硬盘、U盘等）；这个67108863是啥意思，版主给解释一下？

caozhi256 · 发表于 2008-8-23 21:34:47

原帖由 zodiac 于 2008-8-23 15:47 发表
敬请LZ综合各位大虾的建议，做个最终版给我们菜鸟使用啊～

哈哈，我才是正宗菜鸟。看我名字就知道

		自动登录	找回密码
密码			注册

做了个“U盘免疫”

浏览过的版块