自动检测U盘autorun.inf专杀

最新推荐文章于 2017-10-19 10:41:00 发布
最新推荐文章于 2017-10-19 10:41:00 发布
阅读量3k 收藏
点赞数
分类专栏: 病毒 文章标签: command 磁盘 system null 网络 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linweidong/article/details/2926852
版权
 /*一个目录中存在一个文件名非法的文件,在没删除这个文件之前是无法删除其父文件夹的。
利用这一原理我们可以在 autorun.inf 文件夹中特意建立一个文件名非法的文件,
而且这个文件名大家可以自己取,这样就算病毒知道这里面有这个这种怪异的文件,
由于不知道其原来的文件名,也就无法对其进行删除,进而也无法删除
autorun.inf 文件夹。*/
#include<iostream>
#include<fstream>
#include <windows.h>
#include<cstdlib>
using namespace std;
int main()
{
 ifstream in_stream;
 //char command[90]=" md F://autorun.inf";
 char command[90]="del F://autorun.inf"; //DOS命令,删除autorun.inf
 char command1[90]="md F://autorun.inf";
 char command2[90]="md F://autorun.inf//bt_novirus....//";
 int DiskCount = 0;
      DWORD DiskInfo = GetLogicalDrives();
      //利用GetLogicalDrives()函数可以获取系统中逻辑驱动器的数量,函数返回的是一个32位无符号整型数据。
      while(DiskInfo)//通过循环操作查看每一位数据是否为1,如果为1则磁盘为真,如果为0则磁盘不存在。
      {
      if(DiskInfo&1)//通过位运算的逻辑与操作,判断是否为1
      {
      ++DiskCount;
      }
      DiskInfo = DiskInfo >> 1;//通过位运算的右移操作保证每循环一次所检查的位置向右移动一位。
      //DiskInfo = DiskInfo/2;
      }
      cout<<"逻辑磁盘数量:"<<DiskCount<<endl;
      //-------------------------------------------------------------------
      int DSLength = GetLogicalDriveStrings(0,NULL);
      //通过GetLogicalDriveStrings()函数获取所有驱动器字符串信息长度。
      char* DStr = new char[DSLength];//用获取的长度在堆区创建一个c风格的字符串数组
      GetLogicalDriveStrings(DSLength,(LPTSTR)DStr);
      //通过GetLogicalDriveStrings将字符串信息复制到堆区数组中,其中保存了所有驱动器的信息。
      int DType;
   int si=0;
   char Type;
      for(int i=0;i<DSLength/4;++i)
      //为了显示每个驱动器的状态,则通过循环输出实现,由于DStr内部保存的数据是A:/NULLB:/NULLC:/NULL,这样的信息,所以DSLength/4可以获得具体大循环范围
      {
      char dir[3]={DStr[si],':','//'};
      cout<<dir;
   DType = GetDriveType(DStr+i*4);
   if(DType == DRIVE_REMOVABLE)
   Type=DStr[si];
      //GetDriveType函数,可以获取驱动器类型,参数为驱动器的根目录
      if(DType == DRIVE_FIXED)
      {
      cout<<"硬盘";
      }
      else if(DType == DRIVE_CDROM)
      {
      cout<<"光驱";
      }
      else if(DType == DRIVE_REMOVABLE)
      {
      cout<<"可移动式磁盘";
      }
      else if(DType == DRIVE_REMOTE)
      {
      cout<<"网络磁盘";
      }
      else if(DType == DRIVE_RAMDISK)
      {
      cout<<"虚拟RAM磁盘";
      }
      else if (DType == DRIVE_UNKNOWN)
      {
      cout<<"未知设备";
      }
      cout<<endl;
      si+=4;
      }
  command[4]=Type;   //实际盘符取代F盘符
  command1[3]=Type;
  command2[3]=Type;
  system(command);
  system(command1);//建立 autorun.inf 文件夹
  system(command2);//建立一个文件名非法的文件夹
 return 0;
}
大模型大数据攻城狮
关注
专栏目录
autorun.inf免疫专杀方法
Xiaobo Huang 的专栏
11-13 1620
网上的大部分autorun免疫都是用md命令建立一个autorun.inf文件夹然后再在里面建立一个在windows环境下不可删除的文件夹,这种方法可以对付一般的病毒是不效的,但如果用以下的代码就能轻松破解掉:@echo offsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONSset /a n=0set dl=CDEFGHIJK
autorun.inf专杀工具v2.2绿色版.rar
09-03
软件介绍: 360U盘病毒专杀工具v2.2能够专杀autorun.inf病毒,推荐在安全模式下进行查杀。
Autorun病毒(U盘病毒)专业清理工具(专杀工具)
10-18
Autorun病毒,U盘病毒,专业清理工具(个人收藏精品)
自动检测u盘并复制文件
11-17
该demo是用vs2008开发,实现了windows系统自动检测u盘并复制文件
U盘专杀助手(auto专杀者) V7.0 _ 免费的Autorun.inf病毒专杀及免疫工具
05-24
U盘专杀助手(auto专杀者) V7.0 _ 免费的Autorun.inf病毒专杀及免疫工具
U盘AUTORUN.INF专杀工具
09-19
标题“U盘AUTORUN.INF专杀工具”和描述中提及的知识点主要集中在U盘病毒的防治上,特别是针对AUTORUN.INF病毒的清除。AUTORUN.INF病毒是一种常见的计算机病毒,它利用Windows系统的自动播放功能,通过U盘等移动存储...
u盘专杀(插入U盘自动杀毒、Autorun.inf免疫、U盘写保护)
04-08
U盘专杀助手是一个免费的Autorun.inf病毒专杀及免疫工具,是一个全自动的优盘杀毒软件。使用本杀毒软件可以有效避免U盘病毒侵害电脑。 U盘专杀助手主要功能: 1、插入U盘自动杀毒:当U盘插入后,U盘专杀助手立即启动...
U盘专杀助手(autorun.inf
01-04
U盘专杀助手是一个免费的Autorun.inf病毒专杀及免疫工具,是一个全自动的优盘杀毒软件。使用本杀毒软件可以有效避免U盘病毒侵害电脑。 U盘专杀助手主要功能: 1、插入U盘自动杀毒:当U盘插入后,U盘专杀助手立即启动...
utorun.inf病毒查杀:教你清除autorun.inf病毒
yxl2005play的专栏
11-11 1134
  预防的办法U盘带毒给你的计算机及解决中毒方法:  1、在插入U盘时按住键盘“shift”键,直到提示“设备可以使用”,即可松开“shift”键,在打开U盘时不要双击打开,也不要用右键菜单的“打开”选项打开,而应使用资源管理器 (开始-所有程序-附件-windows资源管理器)将其打开。打开资源管理器后,一定要通过左侧栏的树形目录打开可移动设备!  2、在根目录下建立一个名叫au
黑客编程——制作AutoRun.inf免疫程序
09-06 4855
安全类工具制作AutoRun.inf免疫程序 一、前言 我曾经在《反病毒攻防研究第006篇:利用WinRAR与AutoRun.inf实现自启动》那篇文章中讨论过AutoRun.inf的原理与应对方法,作为对这个问题的收尾,我打算在此讨论一下如何利用MFC开发一个简单的免疫程序。尽管如今我们应该已经不会再受到AutoRun.inf的肆虐,但是这其中包含的很多思想依
autorun.inf
weixin_34025051的博客
03-16 117
autorun.inf有二种存在的形式 1.文件夹(免疫文件) autorun.inf如果是文件夹形式存在,在U盘或者你的电脑跟目录里面,哪个就不是病毒,是免疫文件. 因为有类病毒是通过autorun.inf这个来进行传播的,当你双击的时候,其实就执行了autorun.inf文件里面引导的病毒程序母体,为了对这类病毒免疫,人们想出了一个办法,就在创建autorun.inf...
autorun.inf U盘/光盘自动运行功能 完全操作手册
热门推荐
郎涯技术
09-20 1万+
autorun.inf 是我们电脑使用中比较常见的文件之一 ,其作用是允许在双击磁盘时自动运行指定的某个文件。但是近几年出现了用autorun.inf文件传播木马或病毒,它通过使用者的误操作让目标程序执行,达到侵入电脑的目的,带来了很大的负面影响。一、autorun.inf是可以被禁止的方法如下: 点击开始->运行,在文本框中输入regedit或者regedt32。依次展开 HKEY_CURRE
文件夹病毒专杀简单实现
12-02 891
#include #include #include #include using namespace std; //扫描到文件时调用的回调函数类型 typedef void (*ScanFileCallBack)(TCHAR *pFileName,PVOID pParameter); //扫描到文件时调用的回调函数,这里可以充分的发挥聪明才智 void DealWithF
autorun.inf文件命令解释
kevin的博客
10-19 2874
1.autorun.inf例子 利用autorun.inf自动运行exe文件和修改图标格式有以下两种: 方法1: [autorun]  OPEN=a.exe  ICON=a.ico 方法2: [autorun] OPEN=a.exe shellexecute=a.exe shell\Auto\command=a.exe 实际编写时,可新建txt文件,输入以上内
黑客编程--U盘病毒视频精讲
11-23
本篇为黑客编程系类视频之U盘病毒自从发现U盘autorun.inf漏洞之后,U盘病毒的数量与日俱增。u盘病毒并不是只存在于u盘上,中毒的电脑每个分区下面同样有u盘病毒,电脑和u盘交叉传播。随着U盘、移动硬盘、存储卡等移动存储设备的普及,U盘病毒已经成为比较流行的计算机病毒之一。今天让mark老师带你来get新技能“U盘病毒”
auto.exe和autorun.inf查杀方法
Welcome Friends~
07-03 6480
一.症状分析:1.时间被修改为2005年,每个盘的根目录有auto.exe,autorun.inf生成.2.在windows下生成如下后缀名为.exe病毒程序.3.在system32下生成如下病毒文件:(不包括drivers文件夹)4.病毒加载的启动项如下:5.病毒加载到注册表中run启动项的图示:6.病毒运行后生成如下服务:(注册表中服务位置:
LPK病毒专杀工具C源代码
c_cold1988的博客
05-25 1612
最近分析了一个lpk的病毒,链接  http://bbs.pediy.com/thread-217841.htm 但感觉还不过瘾,于是手痒写了这个C语言版本的专杀工具。 行为不多说了,杀毒思路1.结束服务:Ghijkl Nopqrstu Wxy,删除服务对应的exe文件。 2.删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ Gh
病毒分析。
bilibili的博客
11-14 7606
病毒分析
U盘病毒分析:autorun.inf如何成为感染途径
autorun.inf文件最初设计用于Windows系统,尤其是Win98、2000等较早版本,目的是在用户插入光盘或U盘时实现自动运行指定的程序或改变盘符图标。然而,这种功能也被病毒作者所利用,成为病毒传播的渠道。 当U盘插入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大模型大数据攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值