最近同事们那里传播着许多利用autorun.inf文件自定义打开方式的病毒。感觉传播原理比较简单,但是对于不熟悉电脑的人来说却不明白怎么回事就着了道。
想做一个专杀工具但是一直没有时间,先把思路写一下:
获取所有驱动器
判断类型,是否光盘
枚举每个驱动器根目录的autorun.inf
读取autorun.inf中的小结得到病毒文件名
例:
open=bittorrent.exe e
shellexecute=bittorrent.exe e
shell/Auto/command=bittorrent.exe e
shell=Auto
终止检索到的进程
删除病毒文件,清空autorun.inf并修改其为只读属性(让一些弱智病毒不能进行写入操作)
显示log报告
呵呵大体可以消灭一些病毒,但是会留下一些“尸体”,就是病毒自己的记录文件链接库什么的