用autorun.inf文件夹预防autorun病毒

最新推荐文章于 2020-07-19 17:09:40 发布
最新推荐文章于 2020-07-19 17:09:40 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: XP 病毒 <--网络安全历险记系列--> Windows 文章标签: 磁盘 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dlyhlq/article/details/2835596
版权

 

现在很多病毒都会在磁盘分区下释放相应的病毒文件和autorun.inf文件,如图1:

(图1)

类似熊猫烧香的玉兔病毒就采用了这种方法,导致中毒用户双击盘符会触发该病毒,
我们除了通常要用资源管理器左边的文件树视图进入磁盘分区的好习惯还可以在每个
磁盘分区下建立一个autorun.inf文件夹来预防(记住,还需在属性->安全选项卡中
设置everyone的权限为拒绝访问,安全选项卡需要在文件夹选项中勾去“使用简单文件共享(推荐)”)。
如图2:

(图2)

玉兔病毒在磁盘各分区释放的autorun.inf文件内容如下:

[autorun]
Label=本地磁盘

Shellexecute=Rabbit.exe

另加一个Rabbit.exe文件。

当然我们还可以找到注册表autorun相关键值,将其权限设为everyone拒绝访问,
我们将在下次网络安全历险中继续我们的征途!

 

 

dlyhlq
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于“Autorun.inf 病毒”用的原理及其预防
t0nsha's Blog
12-15 2459
在根目录下新建一个名为autorun.inf的文件(后缀名必须为.inf),编辑如下内容(注意格式):[autorun]shellexecute=notepad.exe 用任务管理器结束“explorer.exe”,双击刚才那个盘,是不是记事本打开了:)其实“Autorun.inf 病毒”用的原理也差不多~预防办法(转):  大家可能也想到这个,但是不管给autorun.i
U盘防毒最强方案(创建删不掉的autorun.inf文件夹)
热门推荐
Lyntion的Blog
10-02 4万+
病毒,每个人都深受其害,痛恨不已,特别是现在移动设备MP3、MP4、手机、U盘、移动硬盘飞速发展的时代,病毒也随着这些移动设备和网络快速蔓延和滋生,所以如何防止病毒入侵到自己的爱机和移动设备上就太重要了。         在网络上曾经有人提出在硬盘根目录和移动设备根目录下建立一个文件夹,名字就叫autorun.inf,用来防止利用借助autorun.inf文件进行传播的病毒。        
黑客编程——制作AutoRun.inf免疫程序
09-06 4829
安全类工具制作AutoRun.inf免疫程序 一、前言 我曾经在《反病毒攻防研究第006篇:利用WinRAR与AutoRun.inf实现自启动》那篇文章中讨论过AutoRun.inf的原理与应对方法,作为对这个问题的收尾,我打算在此讨论一下如何利用MFC开发一个简单的免疫程序。尽管如今我们应该已经不会再受到AutoRun.inf的肆虐,但是这其中包含的很多思想依
创建无法删除的autorun.inf来防范U盘病毒
Spaghetti.C的博客
12-25 696
在微软的系统中,文件夹也是一种文件,只不过其属性特殊一点罢了。既然 这样,按照微软的规定,在同一文件夹下不允许同名的文件或文件夹出现。所以 ,我们可以利用这个规定来自己建立一个名为Autorun.inf文件夹来防范 Autorun.inf病毒。     1、建立方法     点击“开始→运行”,在地址栏里输入cmd后回车。再输入以下命令:     f:     md autorun
U盘防毒最强方案(创建删不掉的autorun.inf文件夹)(删除)
Zola的博客
07-19 3364
要创建window下无法删除的目录可以在(运行CMD)命令提示符中输入(将c:\改为目录所在路径) md c:\autorun.inf md c:\autorun.inf\killvirus…\ 要删除时 rd c:\autorun.inf\killvirus…\ rd c:\autorun.inf 或者 rd /s /q c:\autorun.inf 怎样删除autorun.inf文件夹 也许,你的电脑的每个分区根目录都有一个autorun.inf文件夹,查看属性是只读+隐藏,且无法删除、无法取得权限!
autorun.inf病毒免疫的原理
cl_gamer的专栏
12-02 1767
autorun.inf病毒免疫的原理autorun.inf病毒是怎么传染的我们就不讨论了,我们直接来说下免疫 对autorun.inf病毒免疫的要点是:   1. 防止病毒在驱动器根目录下生成autorun.inf文件   2. 防止病毒破坏我们的免疫措施  对于第一点,我们可以在驱动器根目录做一个autorun.inf文件夹,原理是同一个目录中文件不能和文件夹重名  对于第二点,我们在刚才建立
autorun.inf文件夹删除最佳方案
06-26
针对`autorun.inf` 文件及其可能带来的病毒问题,下面提供一种较为完整的删除流程: 1. **手动删除**: - 使用批处理脚本(`.bat`)的方式,可以批量删除所有驱动器中的`autorun.inf` 文件。 - 脚本示例(注:此...
autorun.inf文件夹如何删除
04-07
### 如何有效删除硬盘里的autorun.inf文件夹 在探讨如何彻底删除硬盘中的`autorun.inf`文件夹之前,我们先来了解下`autorun.inf`文件的基本概念及其潜在的危害。`autorun.inf`文件是一种由微软设计用于自动运行可...
ARToolkit_src_木马_autorun.inf_
10-03
标题 "ARToolkit_src_木马_autorun.inf_" 暗示了这是一个关于使用ARToolkit源代码来处理或预防"autorun.inf"木马的问题。"autorun.inf"木马通常利用Windows系统的自动运行功能,通过U盘、CD/DVD等可移动存储设备传播...
AUTORUN.INF文件夹怎么删除命令
10-23
由于`AUTORUN.INF`通常是文件而不是文件夹,所以应该使用“del”。加上“/s”参数可以递归删除同名的隐藏或系统文件: ``` del /s autorun.inf ``` 这个命令会查找D盘下的所有子目录,并删除名为`autorun.inf`的...
封杀autorun.inf 以及***.exe变种病毒和修改木马对隐藏文件的影响
pulybuffer的专栏
11-04 1669
autorun类型病毒特征在驱动盘根目录下出现autorun.inf和xxx.exe(这里的xxx.exe代表一类文件,如sunny.exe、real.exe、ctfomn.exe、floder.exe、desktop.exe、temp.exe等)文件,且都为隐藏属性。右击驱动器盘符,右键菜单出现“Auto”或者“Open”选项。移动设备右键菜单出现“自动播放”选项。若是双击驱动器盘符,就会激活病
彻底禁用Autorun.inf, 杜绝U盘病毒
kurtwong的专栏
10-22 1923
一法: 禁止在此注册表位置创建子项即可做到:在“开始”→“运行”→输入“regedit”→“确定”,就打开“注册表编辑器”,在左栏展开来到“HKEY_CURRENT_USER/ Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2”,右键点击 “MountPoints2”→选择“权限”,在“组或用户名称”
autorun.inf详解
leyvan的专栏
12-10 1868
一、autorun.inf是windows下操纵光盘行为的一个文件,需要放在光盘根目录下,部分操作对于硬盘也适用。二、autorun.inf是可以被禁止的。方法如下:点击开始->运行,在文本框中输入regedit或者regedt32。依次展开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Expl
防止autorun.inf的批处理
weixin_33978016的博客
07-30 122
为什么80%的码农都做不了架构师?>>> ...
Windows-详细解析U盘病毒Autorun.inf文件和RavMonE.exe病毒
MasterFT的专栏
05-30 1509
        最近,有关U盘病毒的情况非常严重,以湛江年会为例,在各人递交的U盘上,发现有病毒的比例可以高达90%。        这里记录一下有关此病毒的一些个人看法:        首先,目前几乎所有这类的病毒的最大特征都是利用autorun.inf这个来侵入的,而事实上autorun.inf相当于一个传染途径,经过这个途径入侵的病毒,理论上是“任何”病毒。因此大家可以在网上发现,当
hosts文件无法屏蔽网站
编程爱好者
08-07 1万+
 我们经常用hosts文件来屏蔽一些恶意网站,但有时候hosts文件也会“偷懒”,造成恶意网站无法屏蔽,这时不必惊慌,我们按照下面的操作来完成hosts文件的生效。hosts文件在C:/WINDOWS/system32/drivers/etc下(Windows 2000/XP/Vista系统),Windows 98 的hosts文件据说在windows文件夹中。情况1:我们在开启浏览器的时
显示文件后缀(文件扩展名)
编程爱好者
09-03 1万+
 文件后缀又叫文件扩展名,是识别文件种类的标识符。比如文本文件的后缀为txt,可执行文件的后缀为exe,word文档的后缀为doc,图片文件的格式为jpg,png,bmp,gif等等。有时候操作系统没有将文件后缀显示出来,如图1:(图1)这个bootfont文件全名为bootfont.bin,也就是说它的后缀为bin,意思是二进制文件。现在让我们一起将文件后缀显示出来,资源管理
如何关闭BIOS开机画面
编程爱好者
09-03 1万+
 如何关闭BIOS开机画面?我们有两种方法:1.在出现BIOS开机画面的瞬间按下TAB键立即切换到BIOS自检画面。但这不能永久性地解决问题。2.第二种方法可以永久性地解决问题。开机按下DELETE键进入BIOS设置程序,进入Advanced BIOS Features将Full Screen LOGO Show设置为Disabled,按F10退出并保存。     
用带有PTDD Partition Table Doctor的WinPE修复硬盘主引导记录
编程爱好者
09-13 1万+
 硬盘主引导记录(Main Boot Record,MBR)损坏后硬盘将不能正常启动,通常为BIOS能检测到硬盘,启动时提示:DISK BOOT FAILURE , INSERT SYSTEM DISK AND PRESS ENTER首先下载老毛桃WinPE,然后用刻录软件烧制一个可引导的WinPE启动盘。将WinPE启动盘放入光驱内,确认BIOS设置无误:进入BIOS将Advance
怎样使用autorun.inf
最新发布
05-13
Autorun.inf 是一个在Windows系统中自动运行程序或打开文件的配置文件。以下是使用Autorun.inf的步骤: 1. 创建一个文本文件,并将其保存为“autorun.inf”(确保文件扩展名为.inf)。 2. 打开autorun.inf文件,并输入以下内容: [autorun] open=filename.exe 3. 将“filename.exe”替换为您要自动运行的程序或文件的名称。如果要打开一个文件夹,可以使用以下命令: [autorun] open=explorer.exe foldername 4. 将autorun.inf文件复制到要自动运行程序或打开文件的磁盘根目录中。 5. 弹出磁盘并重新插入,程序或文件将自动启动。 请注意,Autorun.inf文件只在可移动设备(如USB闪存驱动器)上有效,并且需要在Windows操作系统上运行。此外,有些防病毒软件可能会阻止Autorun.inf文件的自动运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值