简单的反U盘病毒(删除不了的畸形文件夹)

最新推荐文章于 2022-05-19 10:28:35 发布
最新推荐文章于 2022-05-19 10:28:35 发布
阅读量5.4k 收藏 17
点赞数 2
分类专栏: C/C++ HackerCode 文章标签: CC++ 病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq78442761/article/details/53440492
版权
C/C++ 同时被 2 个专栏收录
939 篇文章 110 订阅
订阅专栏
HackerCode
47 篇文章 38 订阅
订阅专栏

很久的风行就是用的这种方法来防止用户删除它。

很久以前的一段时期也用次方法防U盘病毒

如下所示:


防U盘病毒的原理就是在每个盘创建一个这样的文件

下面先接受几个win API

DWORD WINAPI GetLogicalDriveStrings(	//获取磁盘
  _In_  DWORD  nBufferLength,
  _Out_ LPTSTR lpBuffer
);
Fills a buffer with strings that specify valid drives in the system.

第二个API 

BOOL WINAPI CreateDirectory(
  _In_     LPCTSTR               lpPathName,
  _In_opt_ LPSECURITY_ATTRIBUTES lpSecurityAttributes
);
Creates a new directory. 


下面是代码 

#include "stdafx.h"
#include <windows.h>

void ImmuntiyAutoRun()
{
	//建立无法删除的文件夹
	char szDriverStr[MAXBYTE] = { 0 };

	DWORD dwLen = GetLogicalDriveStringsA(MAXBYTE, szDriverStr);

	for (int i = 0; i < dwLen; i+=4)
	{
		char szRoot[4] = {}, szPath[MAX_PATH] = { 0 };
		strncpy_s(szRoot, &szDriverStr[i], 4);
		strcpy_s(szPath, szRoot);
		strcat_s(szPath, "autorun.inf");
		if (!CreateDirectoryA(szPath, nullptr))
			printf_s("Error:%d", GetLastError());
		strcat_s(szPath, "\\anti......\\");
		if (!CreateDirectoryA(szPath, nullptr))
			printf_s("Error:%d", GetLastError());
	}
	
}

int _tmain(int argc, _TCHAR* argv[])
{

	ImmuntiyAutoRun();
	getchar();
	return 0;
}

这样就会在每一个盘下面创建一个尾部带"....."的畸形文件夹。

但注意的是,用win API 可以把他删除哦。

BOOL WINAPI RemoveDirectory(
  _In_ LPCTSTR lpPathName
);



IT1995
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
畸形目录管理工具.rar
06-02
专为 YlmF OneKey Ghost 设计的畸形目录管理工具,简单方便!纯绿色文件,无需安装,不写注册表 支持最新 NT6 下操作,在不破坏畸形目录安全性的同时,带给您最大的方便 详细说明: 新建功能:可以新建带点的畸形目录,只需把你要建立的文件夹路径填写在输入框即可! (注意:程序会自动补充两个点) 然后,选中 “新建” ,再点击 “执行” 即可 ! 改名功能:可在畸形目录和正常文件夹之间互换,会自动删除文件夹后 的点,以生成新的正常目录! 打开功能:选中你要打开的目录,程序将以 “我的电脑” 的形式,打开所选目录(包括畸形目录) 删除功能:为了安全起见,只提供删除文件夹的功能;清空可以使用打开的功能,删除里面的文件即可! 属性功能:为了方便大家操作,添加了目录属性读取;以及即点即设置属性,无需多余操作,方便简单! 运行程序,选择需要 创建/改名/打开/删除 的目录(或畸形目录),按“执行”即可,程序会自动帮你处理其余的步骤!
U盘中毒病毒伪装成文件夹的正确恢复方法
09-15
U盘中毒病毒伪装成文件夹的正确恢复方法
1KB文件夹快捷方式病毒专杀工具和U盘病毒专杀工具 (内附文档)
04-22
附件包含下面几部分。 1、自动化清除脚本 2、清理工具清理 3、恢复文件夹属性工具 4、内附暴风一号U盘专杀工具以及操作文档 很好用的清除脚本工具 亲自测试过 效果很好
U盘病毒新变种之文件夹杀手Delphi造源码
04-16
感染了该病毒后:1.该病毒会在每个磁盘的根目录复制exe文件,图标为xp文件夹图标,大小为37k,你的根 目录下有多少文件夹它就会复制多少个病毒,而且文件名会和你每个磁盘根目录下的文件夹名一样,原有的 文件夹会被隐藏。2.更改注册表。3.复制uk.exe和autorun.inf。 Delphi下的实现方法 众所周知,使用Delphi编写出来的程序都很大,至少也有上百K的大小,这么大的文件如何做到有利于传播 呢?熟悉Delphi的朋友都应该知道,在uses里面加入forms、class、graphics这些单元会使生成的文件非常 大,所以我们尽可能不使用这些单元,这里只使用windows、sysutils两个单元。这样,编译完的文件只有 几十K,移除其它的单元如class、graphics等,只需要把uses后边的单元名去掉就可以了,可是直接去掉 forms是不行的,编译时会出现错误,那如何编译出无窗体的程序呢? 1.在Delphi的“file(文件)”菜单上选择“新建应用程序(New Application)”。 2.因为我们的程序要伪装成文件夹,所以先要设置程序图标为xp默认的文件夹图标。选择“project(工程) ”-“option(选项)”-“application(应用程序)”,点击“load icon”按钮,选择我们已经准备好的文 件夹图标。为什么要先设置图标呢,这是因为下一步去除窗体后就不能再进行设置了,application settings里面的项就是灰色的了,无法再进行设置和修改了,所以需要先进行设置。 3.在Delphi的“Project”菜单下选择“Remove From Project”,选择Form1,按“OK”按钮,成功移除窗 体。 4.在Project1.DPR中,把“Uses Forms”更改为“Uses Windows,sysutils”。 5.把“Application.Initialize;”和“Application.Run;”删除掉,运行一下,这样我们就成功建立了一 个无窗体的可执行文件,看看是不是才十几K大小。 6.程序的大小搞定了,开始编写代码吧,在“{$R *.res}”后面begin的前面编写代码,
文件夹/U盘病毒专杀工具
03-27
集合了一些文件夹/U盘病毒的专杀工具,包括:u.vbe病毒消除.bat、UCStore.exe、FolderCure.exe、kill_auto.exe、kill_meex.exe及SolaCleaner.exe
批处理实现畸形文件、文件夹创建、访问、重命名、删除
xcntime的专栏
05-31 1513
批处理实现畸形文件、文件夹创建、访问、重命名、删除    2014-12-05 20:48:15|  分类: AHK|举报|字号 订阅        下载LOFTER我的照片书  | 【方案一】以点结尾的文件夹 01.rem 创建以点结尾的文件夹 02.md
畸形文件、文件夹删除方法(适用windows系统云服务器)
wwwwestcn的博客
05-19 621
云服务器主机中如果发现如下图类型的畸形文件,可以直接下载畸形文件扫描工具进行扫描删除即可。 畸形文件扫描工具下载 注意:windows2012系统会清理执行目录里面的文件,请到D盘内单独新建一个空目录,例如示例是在D盘里面新建了一个1目录,将脚本存放在D:\1 内。打开命令行,进入目录执行。例如下面示例: windows2003和windows2008系统: 打开 开始-运行-输入cmd,然后如图所示输入: cscript d:\1.vbs d:\wwwroot\ftp名\ 然后按回车键.
U盘文件夹变成快捷方式,原来是这个病毒在作祟hypertrm.exe
weixin_43123900的博客
12-22 1万+
不久前从某东买了一份移动硬盘,为了换系统,把一些重要的文件都拷进了硬盘,但是过几天再次打开硬盘,发现里面的文件夹变成了快捷方式,简直要崩溃了,打电话给客服,商家说只解决硬件问题,不解决数据丢失问题,痛骂一番,最后还是采用的常规的解决办法,赔了一张100的无门槛代金券便草草了事,不得不说这些商家的服务意识是真的差劲。最后自己在网上百度各种方法尝试恢复数据。在剔除了百度的各种牛皮鲜广告和垃圾信息之后,...
dll文件怎么删除_U盘文件夹无法删除怎么办?试试这些方法吧
weixin_39764494的博客
11-23 283
U盘文件无法删除怎么办?U盘现在已经深入我们的生活了,成为了我们办公和学习中不可缺少的搭档,U盘为我们的学习和工作提供了很大的方便,不过因为经常使用,U盘也常常会出现各种各样的故障。最近有很多小伙伴问我“U盘里的文件无法删除怎么办?”,文件怎么删都删不掉,这让有强迫症的小伙伴很是着急。下面就给大家分享一下,U盘文件夹无法删除的方法。方法一:选择要删除的文件,右击选择属性,将下方属性中的“只读”取消...
U盘中毒解决办法
YehuiWu的博客
04-11 4852
U盘中毒解决办法 U盘中了hypertrm.exe病毒,这种病毒是将U盘中的文件夹进行隐藏,并创建一个名字一样的快捷方式。总结下来的解决办法如下: 1、删除hypertrm.exe u盘的资源管理器里输入cmd,输入 attrib -r -s -h *.* /s /d 清除只读文件属性 -r 清除系统文件属性 -s 清除隐藏文件属性 -h *.* 针对所有文件 U盘目录下出现的大量无效的快捷方式...
U盘文件夹病毒清理,自己整理的
03-13
1,去除U盘根目录文件夹的所有属性(包括隐藏); 2,移动U盘根目录及子文件夹中与文件夹同名的exe文件到U盘根目录下的"可疑程序"文件夹; 3,请自行判断"可疑程序"文件夹中的程序是否正常.
U盘AUTORUN病毒 文件夹消失急救包
05-24
用于U盘感染AUTORUN病毒文件夹消失的应急处理,解压后两个文件放在U盘中,先执行1.REG导入注册表,后执行2.BAT批处理,即可看到被隐藏的文件夹
畸形(带点)文件夹删除工具
04-12
删除Windows XP Windows7中带点文件夹 畸形文件 更快更方便
畸形文件删除工具,可删除畸形文件夹
02-06
本工具可能新建、打开、复制、删除畸形目录(文件夹)。
C/C++植物大战僵尸之CE找基址+修改器制作(基础版)
热门推荐
IT1995的博客
01-22 5万+
C/C++植物大战僵尸之CE找基址+修改器制作(基础版)
C/C++判断操作系统(Win10,Win8.1WinServer等等)-完整源码及思路
IT1995的博客
03-21 3万+
C/C++判断电脑系统(Win10,Win8.1WinServer等等)
C/C++屏幕恶搞程序
IT1995的博客
04-08 2万+
C/C++屏幕恶搞程序
C/C++轻松实现文件下载
IT1995的博客
01-18 2万+
C/C++轻松实现文件下载
C/C++轻松写电脑锁机程序
IT1995的博客
01-19 1万+
C/C++轻松写电脑锁机程序
u盘文件名乱码打不开文件夹
最新发布
06-04
如果U盘文件名乱码打不开文件夹,可以尝试以下方法: 1. 首先,检查U盘是否有损坏或者病毒感染。可以在Windows系统下使用杀毒软件对U盘进行全盘扫描,排除病毒感染的可能性。 2. 如果U盘没有损坏或病毒感染,可以尝试使用其他电脑或者其他操作系统来打开文件夹。有时候,不同的操作系统或者电脑对文件名的编码方式不同,可能会导致文件名乱码打不开。 3. 如果以上方法都无法解决问题,可以尝试使用命令行来访问文件夹。在Windows系统下,打开命令行窗口,输入命令:cd /d x:(其中x:是U盘的盘符),然后使用dir命令查看文件夹中的文件。 4. 如果还是无法解决问题,可以尝试使用数据恢复软件来恢复U盘中的数据。但是需要注意的是,数据恢复过程中可能会对文件造成进一步的损坏,所以需要谨慎操作。 希望以上方法能够帮到你解决问题。如果还有其他问题,请随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT1995

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值