无忧启动论坛

标题: U盘免疫新方案的实现 [打印本页]

作者: wang6071 时间: 2008-9-14 09:19
标题: U盘免疫新方案的实现
祝各位无忧的新老朋友中秋节快乐，送个新做的东东给大家玩

先看相关文章：
2种办法防止你的U盘自动传播病毒安全相关 2008年7月30日
第一种方法：用WinHex制作无法修改的AutoRun.inf文件
　　在我们日常工作中，经常需要使用闪存（也称为U盘或者优盘）主要是AutoRun.inf文件在起作用，我们可以使用WinHex解决这一问题。首先格式化闪存，文件系统选择默认的FAT32格式即可（由于格式的通用性比较好，所以最好选择FAT32）。然后在闪存根目录下手工新建一个名为AutoRun.inf的文件（可以新建任何一个文件，然后改名为Autorun.inf就可以了。），接着打开WinHex，按下F9功能键，或者从“工具”菜单下选择“磁盘编辑器”，打开需要处理的闪存（如果你插了多个，请确定那个闪存的盘符），定位到AutoRun.inf文件，可以看到文件名中间有一个空格，文件名的后面也有一个空格，现在请将后面的空格(20)直接修改为“E5”，确认后保存再退出就可以了。
看起来AutoRun.inf的文件名没有发生任何变化，但这个时候，任何人都不能再打开它或者修改它了。或者，也可以将“20”更改为“E2”，这样可以将AutoRun.inf文件隐藏起来，使你不会每次都看见它而纳闷。
第二种方法：使用现成的免疫程序
　　如果你觉得使用WinHex比较麻烦的话，那么可以使用“AutoRun.inf疫苗”免疫程序，注意这个程序必须在Windows XP系统下运行，。
　　解压后直接运行，从下拉列表框中选择需要免疫的可移动磁盘，然后单击“Inject”按钮，很快就会看到提示免疫成功的消息。其实，这个免疫程序的操作原理并不复杂，主要是在闪存根目录下创建一个无法删除、无法重命名的AutoRun.inf文件，这样可以防止闪存在带有病毒的计算机上使用时受到感染，自然也就不会被带到自己的计算机上啦。
当然作了这些操作之后，你的U盘里还是会被病毒放进病毒文件，这是无法避免的，但是以后在任何电脑上双击闪存所在的盘的时候，再也不用担心病毒会使用“自动播放”的功能而自动运行了，所以用闪存时，千万不要去打开那些陌生的文件，小心中毒！

下面是程序实现的方案（直接用偶做的这个就可以了，支持所有移动磁盘，对硬盘不做操作，也可以用来解除其它工具做的文件夹免疫。）

另外：用Fat16及Fat32都可以，不必强求是Fat32,也就是说大部份情况下你不必重格磁盘。
      即使是用Ntfs，我们也做了加了权限的Autorun.inf文件。
   本程序可以自动识别U盘，更换U盘可以不必关闭本程序重新打开，使用U盘弹出功能要求是：本程序不能在被弹出的U盘上，被弹出的U盘上不能有打开的文件(与win的要求相同)。

V1.3 版，修正在Fat32上可能免疫失败的问题，当然同时也修正了无法解除2楼所做的免疫的BUG。

v1.31版  修正V1.3版在改算法时将Ntfs解除免疫的功能弄掉了。同时修正一下在大小系统字体下界面的问题。

v1.33版重新设定了一下算法，在不能成功免疫的磁盘上不建无用的Autorun.inf

[ 本帖最后由 wang6071 于 2008-9-22 23:17 编辑 ]

U盘免疫.JPG (24.44 KB, 下载次数: 238)

程序界面

UPlus1.33.rar

158.7 KB, 下载次数: 1356, 下载积分: 无忧币 -2

作者: wang6071 时间: 2008-9-14 09:34
把上文图中第二种方法所提的原程序补上，他这个程序只做免疫不做清除，用的是E5可见方式，单做免疫时也可以用它。

[ 本帖最后由 wang6071 于 2008-9-14 09:36 编辑 ]

WinHex做时.jpg (236.75 KB, 下载次数: 242)

补个用Winhex做时的图

AutoRunVaccine.rar

13.28 KB, 下载次数: 628, 下载积分: 无忧币 -2

作者: wowfans 时间: 2008-9-14 10:03
好东东
我以前用的时NTFS权限
虽然还没遇到能调用cacls命令解除权限的病毒
不过跟楼主这个比起来
还是差一些的

作者: jxyun99 时间: 2008-9-14 10:41
这个东西好，要试试1010

作者: lsj0416 时间: 2008-9-14 11:12
老大最近忙什么？我们都很想你啊！

作者: 不才 时间: 2008-9-14 11:51
嘿嘿，不错的东东，顶一下。

作者: jxyun99 时间: 2008-9-14 12:17
不过有个问题，这样防止自己的U盘中毒是没有问题了，但是别人带过来的U盘呢？。那不是还是会很容易弄的电脑中标

作者: HDEVIP 时间: 2008-9-14 12:31
首先要把自己机子的自动运行功能禁用......

作者: haiou327 时间: 2008-9-14 12:32
此方法不错,总算解决了FAT分区重命名的难题.

作者: wang6071 时间: 2008-9-14 12:38

原帖由 wowfans 于 2008-9-14 10:03 发表
好东东
我以前用的时NTFS权限
虽然还没遇到能调用cacls命令解除权限的病毒
不过跟楼主这个比起来
还是差一些的

调用cacls解除Ntfs文件夹权限的批处理：
@echo off
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
set /a n=0
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
:s
set d=!dl:~%n%,1!:
echo y|cacls %d%\autorun.inf /t /c /e /g everyone:f>nul 2>nul
del /f /q /a s h r a %d%\autorun.inf>nul 2>nul
for /f "delims=" %%a in ('dir /s /b /a s h r a %d%\autorun.inf') do (rd \s \q %%a.\&rd /s /q %d%\autorun.inf)>nul 2>nul
set /a n=n+1
if not %n%==24 goto s

所以Ntfs下的免疫是很容易解除的，上面的Fat下的免疫因为win没有直接的Api操作可用，需要自已解析文件目录表，所以目前来说更安全一点。

原帖由 jxyun99 于 2008-9-14 12:17 发表

不过有个问题，这样防止自己的U盘中毒是没有问题了，但是别人带过来的U盘呢？。那不是还是会很容易弄的电脑中标

自已的机器当然是自已要有一定防范，或者禁用硬盘的自动播放，或者用偶的AutoClear,或者用360，或者用E盾，方法太多了。
这个软件防的是经过自已后的U经过免疫后，不传播Autorun.inf自动播放性质的病毒。

[ 本帖最后由 wang6071 于 2008-9-14 12:41 编辑 ]

作者: haiou327 时间: 2008-9-14 12:58
发现把20改成10或者30,再进到磁盘重命名一下文件,文件马上变成文件夹了.

作者: wang6071 时间: 2008-9-14 13:06

原帖由 haiou327 于 2008-9-14 12:58 发表
发现把20改成10或者30,再进到磁盘重命名一下文件,文件马上变成文件夹了.

00读写  01只读  02隐藏 04系统  08卷标  10子目录  20归档

30 and 10 =1  子录
30 and 20 =1  归档
所以30是归档属性的子目录。

[ 本帖最后由 wang6071 于 2008-9-14 13:08 编辑 ]

作者: haiou327 时间: 2008-9-14 13:15
很精辟,原来最后两个字节是文件的属性(目录也是文件的一种)
如果是NTFS格式,文件结构完不一样了.

[ 本帖最后由 haiou327 于 2008-9-14 13:18 编辑 ]

作者: jxyun99 时间: 2008-9-14 14:02
发现直接在路径那里输入硬盘分区号也是可以对硬盘制作免疫的，也可以删除硬盘上的免疫文件
就是不知道有没有效果，呵呵

作者: zzcn2008 时间: 2008-9-15 01:01
我试了第一种方法，有错误提示：“不能写入到驱动器R：拒绝访问”
第二种方法错误提示：出现错误（errorcode=2），不支持在此盘上操作！
是不是因为我把U盘量产成CDROM+U盘造成的？

作者: 邪恶鸟 时间: 2008-9-15 03:14
第一种方法的确是不错

作者: xdg3669 时间: 2008-9-16 08:02
王兄研究够深得呀！小事情处理大问题！
如果支持批处理或者读入列表免疫其他文件或者目录，哪在系统盘上免疫一些常见的病毒名称，哪更有用处了！

作者: wang6071 时间: 2008-9-16 08:22

原帖由 jxyun99 于 2008-9-14 14:02 发表
发现直接在路径那里输入硬盘分区号也是可以对硬盘制作免疫的，也可以删除硬盘上的免疫文件
就是不知道有没有效果，呵呵

你说是早期的建Autorun.inf免疫文件夹+畸形目录的方法（该方法无法对改名进行防范），这里用的方法不同。

原帖由 xdg3669 于 2008-9-16 08:02 发表
王兄研究够深得呀！小事情处理大问题！
如果支持批处理或者读入列表免疫其他文件或者目录，哪在系统盘上免疫一些常见的病毒名称，哪更有用处了！

现在硬盘大，好多系统都是NTFS的了，没法用这个方案，且存在太多的这样的文件可能会有不可预见的后果，再加上现在病毒大多数都已采用随机文件名了，所以最好不用免疫文件名的方法来防范病毒。

[ 本帖最后由 wang6071 于 2008-9-16 08:25 编辑 ]

作者: cchessbd 时间: 2008-9-16 08:39
要是能对本地硬盘免疫似乎更好。

做个选项出来，默认不选。因为有时候系统也需要免疫的。

作者: haiuyan 时间: 2008-9-16 10:16
楼主, 试验发现:

================================
NTFS格式:

AutoRunVaccine不支持, 只支持FAT16/32
uplus建立autorun.inf, 不可改名, 不可删除, 可以使用本工具解除免疫.,也可解除其他工具免疫的文件,  成功!

================================
U盘, fat16

使用AutoRunVaccine建立的autorun.inf文件不可改名, 不可删除, 但可见, 达到免疫目地.

使用UPlus.exe建立的autorun.inf文件可改名, 可删除啊 !!!!!!! 失败!
使用uplus.exe不能解除autorunVaccine建立的免疫文件, 出现" 程序错误(ErrorCode=2), 不支持在此磁盘上操作 "提示. 失败!

================================
FAT32格式:  效果同FAT16

使用AutoRunVaccine建立的autorun.inf文件不可改名, 不可删除, 但可见, 达到免疫目地.

使用UPlus.exe建立的autorun.inf文件可改名, 可删除啊 !!!!!!! 失败!
使用uplus.exe不能解除autorunVaccine建立的免疫文件, 出现" 程序错误(ErrorCode=2), 不支持在此磁盘上操作 "提示. 失败!

结果:
1  AutoRunVaccine只支持FAT16/32格式, 免疫成功.
2  uplus.exe在NTFS格式免疫成功, 也可以解除免疫(包括其他工具)
3  uplus.exe在FAT16/32格式, 免疫文件可删除可改名, 免疫失败, 并不能解除AutoRunVaccine建立的免疫, 提示: " 程序错误(ErrorCode=2), 不支持在此磁盘上操作 "

烦请楼主检查程序 !!!

[ 本帖最后由 haiuyan 于 2008-9-16 11:14 编辑 ]

作者: wang6071 时间: 2008-9-16 12:35

原帖由 haiuyan 于 2008-9-16 10:16 发表
楼主, 试验发现:

================================
NTFS格式:

AutoRunVaccine不支持, 只支持FAT16/32
uplus建立autorun.inf, 不可改名, 不可删除, 可以使用本工具解除免疫.,也可解除其他工具免疫的文件 ...

ErrorCode=2 表示查找文件目录表失败，当然无法对新创建的Autorun.inf加免疫了，所以可删除可改名。如果免疫成功是会弹出一个成功的通知来的。

我这个程序检测不出可能与读取方法有关系。能否说一下你的U是多大的盘？winhex检测出的磁盘参数能否贴个图: 每扇区字节数=? 等情况

出现本错误的原因可能与你试验的U低格程序所做的分区表参数有关系(这个好象在量产时就固定了的)，
或许可以用Windows自身的格式化或HP格式化工具格一下盘后再做一些试验。

[ 本帖最后由 wang6071 于 2008-9-16 12:54 编辑 ]

作者: pop 时间: 2008-9-16 13:05
很好。上次的U盘我做了免疫后，前几天在别人的电脑上用了一下。回来时发觉多了几个我U盘根目录的同名的EXE文件。我原来的文件都给隐藏了，幸好我有显示扩展名。才不会点到。杀毒软件也不报。郁闷……

作者: haiuyan 时间: 2008-9-16 15:31

原帖由 wang6071 于 2008-9-16 12:35 发表

ErrorCode=2 表示查找文件目录表失败，当然无法对新创建的Autorun.inf加免疫了，所以可删除可改名。如果免疫成功是会弹出一个成功的通知来的。

我这个程序检测不出可能与读取方法有关系。能否说一下你 ...

回楼主: U盘是32M(FAT16), 128M(FAT32)

下午再次试验, 发现两个U盘从新格式化后, 使用UPlus.exe可以正确设置免疫, 不可删除和改名, 可以正常解除免疫, 成功.
原因: 两个U盘长期使用, 文件经常删除, 用winhex会看到有很多以前删除过的文件和目录, UPlus.exe在这种情况下可能处理有误, 需要改進.

另外: 两个U盘(FAT16/32)用AutoRunVaccine.exe免疫后, 用UPLS.exe还是不能解除, 弹出上贴中的出错提示,见下图.

作者: wang6071 时间: 2008-9-16 18:48

原帖由 haiuyan 于 2008-9-16 15:31 发表

回楼主: U盘是32M(FAT16), 128M(FAT32)

下午再次试验, 发现两个U盘从新格式化后, 使用UPlus.exe可以正确设置免疫, 不可删除和改名, 可以正常解除免疫, 成功.
原因: 两个U盘长期使用, 文件经常删除, 用 ...

已经找到原因，原来是个循环计算中的一个小错误造成的，V1.2版修正了(顶楼已更新)。

作者: 小木头 时间: 2008-9-17 08:06
王兄这个U盘免疫方法不错！下载了，已经在使用中！

作者: haiuyan 时间: 2008-9-17 08:22
经测试V1.2, 故障依旧.

1 不能解除AutoRunVaccine建立的免疫, 弹出23楼的出错提示图.
2 在经常删除拷贝文件的U盘上(FAT32), 不能成功建立免疫, 没有成功的提示, 可删除改名免疫文件.

作者: lsj0416 时间: 2008-9-17 11:04

原帖由 pop 于 2008-9-16 13:05 发表
很好。上次的U盘我做了免疫后，前几天在别人的电脑上用了一下。回来时发觉多了几个我U盘根目录的同名的EXE文件。我原来的文件都给隐藏了，幸好我有显示扩展名。才不会点到。杀毒软件也不报。郁闷……

也有过相同的经历，这个病毒太流氓了！

作者: powerman 时间: 2008-9-17 12:30
经测试V1.2.

1 我的金山杀毒U盘提示.不支持在此磁盘上作免疫。fat格式，用USBOOT作启动盘。
2 在另一个普通U盘上(FAT32，买来后从未格式化过), 不能成功建立免疫, 没有成功的提示, 可删除改名免疫文件.

作者: pla 时间: 2008-9-17 12:49
建立一个名为AutoRun.inf文件夹，也可以防毒吧

作者: 蚊子 时间: 2008-9-17 19:18
看来以后病毒要直接操作文件分配表才能搞事了

作者: 54ysg 时间: 2008-9-17 20:20
这个东西真的不会被病毒替换吗，我U盘上用瑞星卡卡生成的autorun.inf就遭过.

作者: ermao_ymc 时间: 2008-9-17 23:20
一直没有U盘，以后有了就可以使用这方法了

作者: weak 时间: 2008-9-18 12:29
老大，下载不了哦，提示文件损坏

作者: shiyu10398 时间: 2008-9-18 14:25
提示文件损坏老大请尽快检查

作者: wang6071 时间: 2008-9-18 19:08

原帖由 haiuyan 于 2008-9-17 08:22 发表
经测试V1.2, 故障依旧.

1 不能解除AutoRunVaccine建立的免疫, 弹出23楼的出错提示图.
2 在经常删除拷贝文件的U盘上(FAT32), 不能成功建立免疫, 没有成功的提示, 可删除改名免疫文件.

V1.3 版，修正在Fat32上可能免疫失败的问题，当然同时也修正了无法解除2楼所做的免疫的BUG。顶楼已更新。

同时给后面跟贴的再次啰嗦一下，这个免疫是不可更名，不可删除的Autorun.inf自动播放的免疫。

作者: jxyun99 时间: 2008-9-18 20:21
提示文件损坏老大请尽快检查

作者: azxcvbsd 时间: 2008-9-18 22:21
提示文件损坏,无法解压。

作者: wang6071 时间: 2008-9-18 23:55

原帖由 azxcvbsd 于 2008-9-18 22:21 发表
提示文件损坏,无法解压。

奇怪，我下载后完全可以正常解开。实在不行就到我的空间去下载：

http://free5.ys168.com/index.aspx?wangsea

作者: azxcvbsd 时间: 2008-9-19 03:19
现在可以正常解压了，可能刚才是解压器出问题了，我又重新安装了1个解压缩的，谢谢楼主。

作者: 风中长发 时间: 2008-9-19 07:34
用了就要说感谢！！！

作者: WLDNA 时间: 2008-9-19 08:50
支持王兄啊，呵呵
一直在苦恼这个免疫容易被移除的问题，呵呵
现在好多了，o(∩_∩)o...

作者: haiuyan 时间: 2008-9-19 08:50

原帖由 wang6071 于 2008-9-18 19:08 发表

V1.3 版，修正在Fat32上可能免疫失败的问题，当然同时也修正了无法解除2楼所做的免疫的BUG。顶楼已更新。

同时给后面跟贴的再次啰嗦一下，这个免疫是不可更名，不可删除的Autorun.inf自动播放的免疫。

感谢楼主的辛勤修改, 测试V1.3 :

1 可以解除2楼软件的免疫文件.
2 在最近格式化过删除拷贝文件频繁的, 或刚格式过的FAT32 U盘上, 制作解除免疫全成功!

3 还是老问题, 在一个用了2年而没有格式化过的U盘上, 制作解除全失败, 弹出23楼提示窗口.
这点小瑕疵应该不算什么了, 把U盘文件备份一下格式化就是了.

作者: penghy 时间: 2008-9-19 10:30
好久没有wang兄的消息，非常高兴你又露脸啦！
试用了一下你的最新作品，非常不错，终于解决了autorun.inf让病毒改名的问题了！
一直非常喜欢你的安全盾，它有较长一段时间没有更新了，而网络上却出现了E盾，和你的安全盾有什么关系呢？

作者: 木道人 时间: 2008-9-19 13:24
看上去很不错的说，谢谢

作者: jxyun99 时间: 2008-9-21 16:50
用1.3版本来给硬盘做免疫，但是免疫是可以，但是我试过用它来解除免疫就不行了，无论我是点制作免疫还是点解除免疫它都提示我免疫文件制作成功，
又试了一下，发现只有在NTFS的分区有这样的问题，在32格式分区上没有那样的问题！对硬盘是如此，那对NTFS格式的U盘应该也是如此吧？不过没有试过

[ 本帖最后由 jxyun99 于 2008-9-21 16:58 编辑 ]

111.jpg (34.73 KB, 下载次数: 136)

22.jpg (27.75 KB, 下载次数: 135)

作者: wang6071 时间: 2008-9-21 21:34

原帖由 penghy 于 2008-9-19 10:30 发表
好久没有wang兄的消息，非常高兴你又露脸啦！
试用了一下你的最新作品，非常不错，终于解决了autorun.inf让病毒改名的问题了！
一直非常喜欢你的安全盾，它有较长一段时间没有更新了，而网络上却出现了E盾，和 ...

安全盾已不再更新，老机器用它勉强也能应付大多数情况。
E盾非我的作品，用熟了也不错。

原帖由 jxyun99 于 2008-9-21 16:50 发表
用1.3版本来给硬盘做免疫，但是免疫是可以，但是我试过用它来解除免疫就不行了，无论我是点制作免疫还是点解除免疫它都提示我免疫文件制作成功，
又试了一下，发现只有在NTFS的分区有这样的问题，在32格式分区 ...

v1.31版修正V1.3版在改算法时将Ntfs分区解除免疫的功能弄掉了。同时修正一下在大小系统字体下界面的问题。

另外，我本来只打算对查找到的移动设备制作免疫处理的，写时忘了置列表为只读，居然被你发现了直接输入盘符也能制作及解除免疫：）。

[ 本帖最后由 wang6071 于 2008-9-21 21:54 编辑 ]

作者: jxyun99 时间: 2008-9-21 21:54
现在问题更严重了，32格式都不行了

12.jpg (45.23 KB, 下载次数: 127)

作者: wang6071 时间: 2008-9-21 22:04

原帖由 jxyun99 于 2008-9-21 21:54 发表
现在问题更严重了，32格式都不行了

应该不是v1.31的原因，v1.3对此分区操作也可能产生这问题，具体原因还没有找到（当然，最大的可能是与我的查找算法有关系，Fat32具体结构手中的资料都说得不太清楚），因此需要在我这里重现问题才方便调式。
不过有一点是可肯定的，如果重格该分区后一定是可以制作和清除免疫。

顺便问一下，你的这个无法制作免疫的fat32盘有多大（我这里的20多个G的分区制作未发现问题）?

[ 本帖最后由 wang6071 于 2008-9-21 22:20 编辑 ]

作者: wang6071 时间: 2008-9-21 22:34

原帖由 freeyoung 于 2008-9-21 22:32 发表
建议加入隐藏 autorun.inf 功能

uplus创建的Autorun.inf本身就是隐藏的，支持磁盘扫描不出错。

原帖由 jxyun99 于 2008-9-21 21:54 发表
现在问题更严重了，32格式都不行了

试试下面的测试版，也许是我的判断太严所致。

[ 本帖最后由 wang6071 于 2008-9-21 22:36 编辑 ]

UPlus.rar

158.62 KB, 下载次数: 70, 下载积分: 无忧币 -2

测试版，判断不是很严

作者: wang6071 时间: 2008-9-21 23:11

原帖由 freeyoung 于 2008-9-21 22:56 发表
病毒一样可以利用lz的原理先取消autorun.inf的免疫（就是修改磁盘中autorun.inf的e5或者e2为00）吧所以这个方法不宜大规模公开否则很快失效啊！！

winhex中操作是一回事，写程序是另一回事(需要弄清磁盘结构)，金山的那个文件粉碎就是用的相同技术，都2年多了吧，有几个病毒采用这个技术搞掉实时监测程序？也许不是不能为，是现代人急功近利，不屑为吧。

[ 本帖最后由 wang6071 于 2008-9-21 23:31 编辑 ]

作者: lsj0416 时间: 2008-9-22 07:45
老大的Wsyscheck可以粉碎这个autorun.inf

作者: jxyun99 时间: 2008-9-22 10:25
新测试版一样的问题，还是不行

作者: jxyun99 时间: 2008-9-22 10:29
现在是NTFS格式没有问题，32格式却有问题了，在32中他弹出出错提示，但是文件能建立，不过建立的文件可以直接删除，没有一点保护作用了！

作者: wang6071 时间: 2008-9-22 12:43

原帖由 lsj0416 于 2008-9-22 07:45 发表
老大的Wsyscheck可以粉碎这个autorun.inf

只能删除Ntfs分区下的免疫，Fat32及Fat16分区建的免疫文件不能删除。

原帖由 jxyun99 于 2008-9-22 10:29 发表
现在是NTFS格式没有问题，32格式却有问题了，在32中他弹出出错提示，但是文件能建立，不过建立的文件可以直接删除，没有一点保护作用了！

你换个Fat32分区测试，出错提示出现时，已先建了一个没有保护Autorun.inf，再查找文件分配表时没有找到才弹出那个出错提示，所以没有保护作用。

出错原因目前不清楚，仅是很少一部份Fat32分区上发生（若格式化该分区后再运行免疫程序就可以成功），由于我这里没有重现这个问题，故你可尝试一下先做个磁盘整理再试免疫程序。

作者: CWD 时间: 2008-9-22 13:46
看中啦，我来玩玩看。。。谢谢！

作者: jxyun99 时间: 2008-9-22 14:52
1.1和1.2版本都没有那样的问题

作者: jxyun99 时间: 2008-9-22 15:12
用1.1版本在1.31使用出错的分区上使用，能正常建立和去除免疫，记得1.2好像也行，不过电脑上已经找不到1.2的了.1.3就是在NTFS分区上不能解除免疫，现在1.31在我电脑好多分区上都不能免疫，只有少数2个分区能免疫

作者: wang6071 时间: 2008-9-22 18:59

原帖由 jxyun99 于 2008-9-22 15:12 发表
用1.1版本在1.31使用出错的分区上使用，能正常建立和去除免疫，记得1.2好像也行，不过电脑上已经找不到1.2的了.1.3就是在NTFS分区上不能解除免疫，现在1.31在我电脑好多分区上都不能免疫，只有少数2个分区能免疫

检查程序后发现在查找算法上有一点小问题，v1.32修正了一下，你再试试。

[ 本帖最后由 wang6071 于 2008-9-22 22:44 编辑 ]

作者: jxyun99 时间: 2008-9-22 19:29

原帖由 wang6071 于 2008-9-22 18:59 发表

检查程序后发现在查找算法上有一点小问题，v1.32修正了一下，你再试试。

1.32依然存在那样的问题，不知道会不会和我的双硬盘有关系，不过1.1又没有问题，想不通了

作者: wang6071 时间: 2008-9-22 22:53

原帖由 jxyun99 于 2008-9-22 19:29 发表

1.32依然存在那样的问题，不知道会不会和我的双硬盘有关系，不过1.1又没有问题，想不通了

公司的机器及我的机器均试过N次都没有重现你的问题（测试了10来个fat32分区，内容包括拷贝大量文件及反复删除文件试免疫，均可成功，这个问题真有点奇怪了）

v1.32的算法存在一定问题(一般来说不影响使用)。v1.33再次优化并修正了一下算法，你尝试一下v1.33 (在顶楼下载).

v1.1如果能成功的话，可能是程序在获取你的磁盘参数时发生了部份错误(这个原因不清楚，也许与磁盘第一次格式化时用的程序有关系)，因为v1.1是暴力搜的，v1.3之后是读取磁盘参数后按参数调整的，理论上更适用于不同的分区情况。

[ 本帖最后由 wang6071 于 2008-9-22 23:00 编辑 ]

作者: 33ch 时间: 2008-9-23 01:50
试了一下，很好用，还打算买带写保护的呢，呵呵，这下省了，谢谢楼主
猜一下，如何实现的，是不是和文件名有关啊？呵呵

作者: jxyun99 时间: 2008-9-23 10:10
1.33在公司电脑上能正常免疫和删除免疫。无论是NTFS和32格式的，还没有在家里电脑上试，试过后再来回复！

作者: qsh 时间: 2008-9-23 10:18
不错的东东，顶一下。

作者: jxyun99 时间: 2008-9-23 20:26
最新的1.33在家里电脑上还是有2个分区（家里电脑2个硬盘，第一硬盘5个区，第二硬盘3个区）不能免疫，原来的1.32能免疫第一硬盘第一个NTFS分区，其他32都不能免疫，对第二分区免疫没有问题，1.33能免疫第一硬盘1-2-3分区，4-5分区不能免疫。第二硬盘所有分区也能正常免疫。（系统安装在第一硬盘第一分区。第二硬盘未激活主分区。未安装系统）

作者: haiwy 时间: 2008-9-27 16:26
贴子沉了, 顶上去!

原来用autorun(任软)作的免疫目录(NTFS分区), 正常情况下不可删除和改名, 最近被一病毒巨然把免疫目录改名了, 求助后用楼主的wsyschek才删除被改名的目录.

试试楼主的这个会不会被病毒修改.

作者: sl3317 时间: 2008-9-27 20:55
谢谢提供，不过试了下，老是报免疫失败。

作者: haiou327 时间: 2008-10-28 17:11
感谢.........................................
不错的工具

作者: zxq0304 时间: 2008-10-28 21:52
学习学习,下载收藏.

作者: plsemm 时间: 2008-10-29 01:08
我的U盘中毒了，所有文件都成了XXX。exe了全毁了现在的U盘没有以前的只读开关了不好用

作者: haiwy 时间: 2008-12-6 14:36
发现UPlus建的Autorun.inf, NTFS分区上的, 会被360删除, 而FAT32上的没事.

请楼主关注一下, 如何避免被360所删.

作者: hcgzwl 时间: 2008-12-6 14:47
不错，下载用了，谢谢　　　　　　　　　　　　　

作者: 假大空 时间: 2008-12-6 18:53
已下载，不知道在PE下能不能被干掉

作者: 缥缈 时间: 2008-12-8 10:24
这个是好东西，以前一直用批处理建立无法删除的文件夹的方式进行免疫~~~现在有了更好的方法。

作者: 好小子 时间: 2008-12-8 23:56
不错的东东，顶一下。

作者: 浅浅的爱 时间: 2008-12-10 09:25
不错好东西手下了谢谢楼主

作者: yumin9822 时间: 2008-12-10 15:59
很不错的玩意，试试看

作者: 7812152 时间: 2008-12-11 13:21
试验了，很好用，在NTFS和FAT32硬盘分区都可正常使用

作者: zcxkill 时间: 2009-4-24 17:35
我是下载试用后登录上来感谢老大的，程序写的很好，这个免疫文件很管用，谢谢。

作者: for 时间: 2009-4-25 10:52
很详细，谢谢了

作者: mengyousihai 时间: 2009-4-25 13:19
这么好的东西，收藏，谢谢分享。

作者: lisaac 时间: 2009-4-25 15:58
收藏..这几天正在找U盘免疫的..~!!

作者: wingkkk 时间: 2009-4-25 21:05
支持，谢谢！~~~~~~~~~~~~~~~~~~~~~~

作者: yjd 时间: 2009-5-13 15:16
汗。。今天才发现原来autorun.inf畸形下建立畸形目录是防不了改名的。。吓死我啦。。。。

不过我的8GU盘fat32用winhex查看竟然文件名都是乱乱的。没办法看清楚也不知道改哪里。

试试lz的工具^_^。

作者: Pauly 时间: 2009-5-13 23:18
把 E5 改成 E7，这样就是只读隐藏的系统文件了

作者: wama 时间: 2009-10-19 10:02
下來試試，謝謝樓主。

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)