非常规手段免疫U盘病毒(Autorun.inf)

最新推荐文章于 2016-09-06 16:51:54 发布
最新推荐文章于 2016-09-06 16:51:54 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: Windows安全 文章标签: windows 存储 磁盘 网络 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Modest/article/details/2224660
版权

Autorun.inf是windows下操纵光盘行为的一个文件,需要放在光盘根目录下,部分操作对于硬盘或U盘也适用。 一般情况出现除光盘外的其他存储介质分区下十有八九不正常,很有可能是设了陷阱,让你打开分区的时候同时执行病毒文件。此类型的病毒会利用Windows的隐藏文件功能结合注册表实现隐身大法,普通用户很难发现并解除掉。下面给大家一个一劳永逸的方法,用非常规手段对其免疫。防范病毒,人人有责。
(声明:魏滔序原创,转贴请注明出处。)

1. 在磁盘的根目录下建立一个名称为“Autorun.inf”的文件夹
2.在该文件夹下建立一个名称为“RunMe.bat”的文件
3.复制下面的代码到该bat文件中,并保存。

@ECHO OFF
MKDIR Lock..
IF  %ERRORLEVEL% == 1   GOTO  U
ECHO 锁定成功
 GOTO  E
:U
RMDIR Lock..
ECHO 解锁成功
:E
ATTRIB  + + + + A %CD%
PAUSE
 EXIT

4.关闭文件,执行一下该BAT。
5.收工

这样在“Autorun.inf”文件夹中自动建立了一个名称为“.Lock”的文件夹,由于该名称是违反Windows命名规则的,所以该文件夹既无法打开也无法删除,继而保护了父级目录的存在。
解除方法:再执行一次“RunMe.bat”文件即可。

以下推荐非菜菜虫级用户阅读:
《Autorun.inf的禁止方法》
点击开始->运行,在文本框中输入regedit或者regedt32。依次展开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Exploer,其中的NoDriveTypeAutoRun子键限制着Autorun的作用范围,默认为95(16进制)。
把禁用的设备标志相加设置为键值就可以完成设置,其中设备标志如下:
1:无法识别的设备(建议禁止,默认禁止)
2:没有根目录的设备(Drive without root directory未知含义,建议禁止,默认不禁止)
4:可移动的设备(U盘,建议禁止,很多病毒利用U盘的Autorun.inf进行传染,默认禁止)
8:固定的设备(硬盘,自己看着办,默认不禁止)
16:网络设备(web驱动器,建议禁止,默认禁止)
32:光盘驱动设备(CDROM,默认不禁止)
64:虚拟存储设备(RAM,建议禁止,默认不禁止)
128:未指定的其他驱动器(保留位,建议禁止,默认禁止)

迈克揉索芙特
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用 autorun.inf 文件夹防U盘中毒法终极方法
weixin_34279061的博客
08-31 1382
病毒在进步,防毒方法也在进步。   原来通过U盘传播的病毒通常都会在U盘根目录下面写入一个 autorun.inf 文件,以使用户在不经意间双击U盘直接运行病毒。于是就有人想到在U盘根目录下建立一个内容为空的 autorun.inf 文件,并且设置只读和系统属性,这样早期的病毒就会因为新建不了 autorun.inf 文件而无法使病毒自动运行。   然而,没过多久,病毒的制造者们变得聪明了。新...
U盘 AUTORUN.INF病毒防御
08-28
由于图书馆长期不装杀毒软件,使我的U盘饱受折磨。 故我萌生了制作一个U盘防御系统,于是我利用畸形目录 制作了一个软件,本产品使用过后会产生一个AUTORUN.INF的 文件夹
黑客编程——制作AutoRun.inf免疫程序
09-06 4829
安全类工具制作AutoRun.inf免疫程序 一、前言 我曾经在《反病毒攻防研究第006篇:利用WinRAR与AutoRun.inf实现自启动》那篇文章中讨论过AutoRun.inf的原理与应对方法,作为对这个问题的收尾,我打算在此讨论一下如何利用MFC开发一个简单的免疫程序。尽管如今我们应该已经不会再受到AutoRun.inf的肆虐,但是这其中包含的很多思想依
U盘AutoRun.inf文件免疫
10-24
保护U盘不被AutoRun文件给虐了。。。
u盘病毒免疫器v2.2最免费版.rar
09-02
软件介绍: u盘病毒免疫器使用说明:1. 插入运行免疫: 避免U盘插入系统、双击、以及右键时发生的木马自动感染(将建立Autorun.inf目录)。2. 浏览执行免疫: 避免U盘内容在某些系统下预览而导致木马自动感染(将建立Folder.htt、desktop.ini目录)。3. 回收站伪装免疫: 避免病毒利用系统保留回收站目录属性来隐藏自己, 使用户肉眼和杀毒软件都检测不到(根据不同系统将建立recycled、RECYCLER或$Recycle.BIN目录)。4. 病毒常用文件名免疫: 避免病毒伪装成常见目录来隐藏自己, 诱骗用户点击(将建立recycled.exe、RECYCLER.exe、$RECYCLE.BIN.exe目录)。病毒粉碎机:删除文件:删除指定文件,通过建立与文件同名的目录,防止同名病毒文件被建立,该操作将导致被删除文件不可恢复,请慎重操作。取消免疫:选择文件名,点击取消免疫,删除勾选的免疫目录。设置:免疫目录设置:插入运行免疫  将建立autorun.inf目录浏览执行免疫  将建立Folder.htt desktop.ini目录回收站伪装免疫  根据不同系统将建立recycled    RECYCLER RECYCLE BIN目录病毒常用文件名免疫  将建立recycled.exe RECYCLER.exe RECYCLE.BIN exe目录自动播放设置:关闭盘自动播放关闭光盘自动播放
U盘病毒免疫一法
一望无际
03-13 788
一) 确保待免疫处理的U盘的文件系统为 NTFS 格式, 并且该U盘根目录下不存在 autorun.inf 文件或文件夹,假设 U 盘盘符为 X: 二) 以管理员身份登录系统,然后新建一个临时用户,假设用户名为 test 三) 以 test 用户登录系统 四) 打开命令行终端,输入并运行以下命令: mkdir x:\autorun.inf attrib x:\autoru...
autorun.inf免疫 攻防
cl_gamer的专栏
11-05 594
 至于之前的autorun.inf免疫,完全是没有用的, 比如: @echo off cd /d h: md autorun.inf md autorun.inf/test../ attrib autorun.inf +s +h +r echo y|calcs autorun.inf /d everyone 病毒的话,安全可以用以下脚本去掉免疫 @echo off cd /d h: echo y
实战Autorun.inf 彻底摆脱U盘病毒
12-15
### 实战Autorun.inf:彻底摆脱U盘病毒 在探讨如何彻底解决Autorun.inf病毒问题之前,我们首先需要了解Autorun.inf文件的本质及其在U盘病毒传播中的作用。Autorun.inf是一个文本文件,用于存储自动播放功能的相关...
ARToolkit_src_木马_autorun.inf_
10-03
标题 "ARToolkit_src_木马_autorun.inf_" 暗示了这是一个...总的来说,处理"autorun.inf"木马需要结合常规的反病毒措施和对特定技术如ARToolkit的创新应用。理解这些知识点可以帮助你更有效地保护系统免受此类威胁。
如何彻底删除(清除)U盘里的autorun.inf病毒.docx
09-27
autorun.inf 病毒是一种非常危险的计算机病毒,它可以通过U盘等移动存储设备传播,感染计算机系统。为彻底删除autorun.inf 病毒,需要执行以下步骤: 一、创建批处理文件 首先,需要在桌面上创建一个新的文本文档...
AUTORUN.INF免疫工具
08-14
AUTORUN.INF免疫工具
U盘免疫Autorun病毒很好用
07-06
U盘免疫Autorun病毒很好用 自己用了的,感觉 还好
U盘(autorun)病毒免疫
07-03
U盘(autorun)病毒免疫
优盘病毒免疫程序(免疫AUTORUN
08-02
优盘病毒免疫程序(免疫AUTORUN)99%的自动运行的病毒免疫
清除autorun.inf的批处理和vbs
09-06
这类病毒通过创建或修改存储介质(如U盘)根目录下的`autorun.inf`文件来实现自动启动。为了对抗这类病毒,开发了一些专门用于清除此类病毒的工具,比如批处理文件和VBS脚本。本文将详细介绍两个具体的实例:一个...
autorun.inf免疫专杀方法
Xiaobo Huang 的专栏
11-13 1602
网上的大部分autorun免疫都是用md命令建立一个autorun.inf文件夹然后再在里面建立一个在windows环境下不可删除的文件夹,这种方法可以对付一般的病毒是不效的,但如果用以下的代码就能轻松破解掉:@echo offsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONSset /a n=0set dl=CDEFGHIJK
autorun.inf病毒免疫的原理
cl_gamer的专栏
12-02 1767
autorun.inf病毒免疫的原理autorun.inf病毒是怎么传染的我们就不讨论了,我们直接来说下免疫autorun.inf病毒免疫的要点是:   1. 防止病毒在驱动器根目录下生成autorun.inf文件   2. 防止病毒破坏我们的免疫措施  对于第一点,我们可以在驱动器根目录做一个autorun.inf文件夹,原理是同一个目录中文件不能和文件夹重名  对于第二点,我们在刚才建立
用python编写一个程序,可以对u盘中是否有AutoRun.inf 文件进行检测,如果有,可以使用记事本打开并删除
最新发布
05-25
autorun_path = os.path.join(usb_drive, 'AutoRun.inf') # 判断文件是否存在 if os.path.isfile(autorun_path): # 存在则删除 os.remove(autorun_path) ``` 4.打开并删除AutoRun.inf文件: ```python # 打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值