如何建立AUTORUN.INF不可删除不可进入文件夹

haiou327

如题,曾用AUTORUN免疫软件试过,不知道如何实现的.附上软件.
但在有的电脑免疫后有的可以直接删除,有的不能删除.
还见过一次,在分区里建立一个AUTORUN.INF文件,这个文件不可写,也不能删除.在DOS下修改属性才可以写入.

[ 本帖最后由 haiou327 于 2007-3-8 11:18 PM 编辑 ]

123

那东西是个批处理
建议了一个autorun.inf文件夹，在里面建立一个扩展名为空的文件夹，不能用通常的方法删除

haiou327

删除如图,
打开时如图.

[ 本帖最后由 haiou327 于 2007-3-8 11:18 PM 编辑 ]

haonan

原帖由 haiou327 于 2007-3-8 07:50 PM 发表
本人找到一种方法,可以在分区根目录下建立一个AUTORUN.INF目录,不能用普通方法进入和删除.写出来大家共享一下.高手路过.

什么方法:o

sjznty

下了 试试好用不

it2000

这个小软件耍了一个不算聪明的加密方法,谈不上破解,其实方法很简单,至于autorun这个目录,方法也很通用的.
作者留言:修改本人作品者，猪都不如！参考者例外!
偶只是拿来参考,呵

echo ※※正在寻找删除自动运行脚本autorun.inf并进行免疫....
@del /a /f /q c:\autorun.inf >nul 2>nul & md "c:\autorun.inf\心跳网络策略非病毒\www.555xt.com...\" >nul 2>nul & attrib +s +h +r +a c:\autorun.inf >nul 2>nul & echo Y|cacls "c:\autorun.inf" /T /C /P everyone:N >nul 2>nul
@del /a /f /q d:\autorun.inf >nul 2>nul & md "d:\autorun.inf\心跳网络策略非病毒\www.555xt.com...\" >nul 2>nul & attrib +s +h +r +a d:\autorun.inf >nul 2>nul & echo Y|cacls "d:\autorun.inf" /T /C /P everyone:N >nul 2>nul
@reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "http://www.555xt.com/" /f
@md d:\本计算机已经被免疫请勿修改autorun.inf文件夹名称..\心跳网络..\寒心浪子..\蒋锋...\

traveller2

不错！

haiou327

echo Y|cacls "d:\autorun.inf" /T /C /P everyone:N
这句是设置aurorun.inf的访问权限．（不允许任何用户访问）这句只对在ＮＴＦＳ分区有效

[ 本帖最后由 haiou327 于 2007-3-9 02:23 PM 编辑 ]

haiou327

CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...
               [/P user:perm [...]] [/D user [...]]
   filename      显示 ACL。
   /T            更改当前目录及其所有子目录中
                 指定文件的 ACL。
   /E            编辑 ACL 而不替换。
   /C            在出现拒绝访问错误时继续。
   /G user:perm  赋予指定用户访问权限。
                 Perm 可以是: R  读取
                              W  写入
                              C  更改(写入)
                              F  完全控制
   /R user       撤销指定用户的访问权限(仅在与 /E 一起使用
   /P user:perm  替换指定用户的访问权限。
                 Perm 可以是: N  无
                              R  读取
                              W  写入
                              C  更改(写入)
                              F  完全控制
   /D user       拒绝指定用户的访问。
在命令中可以使用通配符指定多个文件。
也可以在命令中指定多个用户。

缩写:
   CI - 容器继承。
        ACE 会由目录继承。
   OI - 对象继承。
        ACE 会由文件继承。
   IO - 只继承。
        ACE 不适用于当前文件/目录。

wxcute

东西是蛮好的，还不知它有无效用。
可要删除是该怎么办阿？

6618

试了，建出来的文件夹是可以删到回收站的。只是删到回收站后却清空不了。

[ 本帖最后由 6618 于 2007-3-26 10:40 PM 编辑 ]

Robertzao

我发一个你们看看吧!

mfkwgij

可要删除是该怎么办阿？

sjznty

到时候有用 现在用不着也先下

peter1123

也就是设置一个文件夹"autorun.inf"  权限设置为所有人都不可访问 读写

flygod3000

和6618一样，删除不了，在NTFS上，显示回收站已损坏，烦

6618

原帖由 flygod3000 于 2007-3-29 09:10 AM 发表
和6618一样，删除不了，在NTFS上，显示回收站已损坏，烦

你还原回去，试试用ICESWORD强行删除看看，FAT32是可以的，NTFS没试，不知行不行。

乘风破浪

受教了:( :@

haiou327

把ＡＵＴＯＲＵＮ．ＩＮＦ的访问权限设成可以读写，即可删除自如．

haiou327

echo Y|cacls "d:\autorun.inf" /T /C /P everyone:N，把这句改成
echo Y|cacls "d:\autorun.inf" /T /C /P/f

lyljj

各位想错方向了，其实权限不重要，在FAT32格式下你照样删不掉。他就是利用了DOS和windows的漏洞，建立了一个特殊的文件夹，这个文件夹windows不能访问所以删除不掉。二楼发的图片你们应该看到了，他在autorun.inf文件夹里有那个后面带.的文件夹。用dir /X显示8.3文件名，然后直接操作那个8.3格式的短文件名就可以了，改名删除都行。然后再删掉最上层的autorun.inf。另外再说一下，冰刃也能直接删除这种特殊文件夹，很随意的。这个特殊文件夹建立的方法是在cmd下md 文件夹名..\就会生成文件夹名.的特殊文件夹，例如md asd...\就会生成一个asd..的文件夹，正常删除访问一样不行的。有短文件名了就在cmd下对短文件名操作，不行了直接用冰刃删除就好了。:lol

lp1129

瑞星报毒了，病毒名为：

Trojan.Spy.Banbra.cbi

可能误报，这是个批处理，加了什么壳

jiangfeng321

有点晕  。。。。。。又看到了很久以前的东西了

jiangfeng321

原帖由 lp1129 于 2007-4-5 02:50 PM 发表
瑞星报毒了，病毒名为：

Trojan.Spy.Banbra.cbi

可能误报，这是个批处理，加了什么壳

你这个问题就反映出了瑞星是按文件名杀毒的 无能 。。。。。。。。里面有我写的删除_desktop.ini及desktop_.ini两个仿制模板配制文件  现在知道他为什么报病毒了吗 因为这两个文件是威金和熊猫生成的
建议下载http://202.100.25.121/soft/mcafee8.5i.zip试验下 里面有说明的

其实就是利用无扩展名的文件夹在系统判断的漏洞  设置权限是没有用的  可以在CMD下删除

满木仓热米青

@echo off
mode con cols=70 lines=18
title 建立或删除autorun.inf文件夹
color 4f
cls
echo
echo         免疫autorun类病毒，建立或删除autorun.inf文件夹 for /XP
echo    ---------------------------------------------------------------
echo
echo        此批处理会在每个分区的目录下建立autorun.inf\cfan.文件夹，默
echo    认的情况下是删不掉的，但可以用这个批处理删掉。在XP下测试通过。
echo
echo                                      6618    2007年3月26日
echo
echo           [Y] 按 Y 键建立autorun.inf文件夹免疫autorun类病毒
echo           [U] 按 D 键删除硬盘所有分区下的autorun.inf文件夹
echo           [Q] 按其他任意键退出
echo    -----------------------------------------------------------------
echo
SET Choice=
SET /P Choice=          请选择要进行的操作：  
IF /I '%Choice:~0,1%'=='y' goto md
IF /I '%Choice:~0,1%'=='d' goto del
exit
:md
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do del /a /f /q %%a:\autorun.inf>nul 2>nul & md %%a:\autorun.inf >nul 2>nul & %%a: >nul 2>nul & cd %%a:\autorun.inf >nul 2>nul & md cfan..\ >nul 2>nul & attrib +s +h +r %%a:\autorun.inf >nul 2>nul
cls
mode con cols=70 lines=10
color 2f
echo.&echo.&echo.
echo    已经在各分区的根目录下建立autorun.inf\cfan.文件夹免疫autorun病毒。
echo.
echo                         感谢使用，按任意键退出...绝版看吧
pause>nul
exit
:del
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do rd /s /q %%a:\autorun.inf\cfan..\ >nul 2>nul & rd /s /q %%a:\autorun.inf >nul 2>nul
cls
mode con cols=70 lines=10
color e5
echo.&echo.&echo
echo    已经删除各分区的根目录下建立autorun.inf\cfan.文件夹。
echo                           感谢使用，按任意键退出
pause>nul
exit

复制上面的做成批处理..

jiangfeng321

上面的<b>部分代码</b>是没有必要的 删除时是没有必要知道其下路径的后续的  再删除前应该添加NTFS权限获取命令cacls  呵呵   我的意见而已

jiangfeng321

我明天就又去参加新农村建设下乡了
以上代码我的意见是 建立文件夹时是没有必要一步步建立的可以直接一步建立到位
删除文件夹也没有必要知道其的后续路径 直接调用rd /s /q安静模式即可    为了防止带有NTFS权限最好先执行NTFS权限的获取
不知道大家觉得怎么样呢？ :P   下乡了 有事可以让随风转发给我

一个月后回来  幸运的话5 1放假也回来  :lol

nm888

中间还是有点学问的。

cy20060606

曾用深山红叶工具免疫autorun类病毒，在各分区自动建立了autorun.inf文件夹，好长时间都无法删除，挺烦人的。

现在好了，前天发现了360文件粉碎工具，可直接拖拽或导入autorun.inf文件夹，粉碎选中的文件即可删除。此工具功能强大，任何运行中程序或DLL都可以删除。

不过在这还是要感谢楼主发贴，感谢各位的技术性贴子，学习了。