我们在使用电脑时有时会这种情况发生,当我们把光盘放入,我们没有做任何的操作电脑会自动弹出一个菜单或者播放一首音乐,同样,当我们把U盘插入后双击打开它时,有时会慢一拍,也许就是这慢的拍的时间里,你的电脑已经发生了翻天覆地的变化,因为它可能执行了许多的程序,这是怎么实现的呢,就是通过根目录下的AutoRun.inf文件来实现的。。
我们来做个实验吧,看看这个AutoRun.inf到底有什么用呢?首先我们在C盘根目录下新建一个文件文件,将其改名为AutoRun.inf然后双击打开编辑它,在第一行输入[AutoRun],在第二行输入Icon=1.ico,关闭保存,然后找个适当的图标,将其命名成1.ico也放入C根目录下,重启电脑,于是你会发现C盘的盘符会变成你设制的图标,AutoRun.inf除了能改图标,还可以做很多的事情,有时我们会需要当我们打开某个分区时,能够自动的执行某个程序,这时就需要在刚才的的AutoRun文件里换行再添加语句:shellexecute=c:/ +你要执行的语句,当然这样的写法,说明你的可执行程序也要放在C根目录下,你当然还可以把它放在任何地方,然后你指明它的路径就可以了,也就是当你双击这个盘时,就可执行的语句,另外,使用AutoRun.inf还可以添加盘符右击菜单的内容,我们继续加入下开语句:
shell/1=打开一个叫hello的记事本
shell/1/command/=notepad hello.txt
这样,当你右击盘符时,会出现“打开一个叫hello的记事本”菜单项,你点击它时,会创建一个hello.txt,不过记得要重启,我们试过,注销,是不成功的噢,这里要提到的一个地方是,有些机子上不能运行,是因为在组策略里的自动播放被关闭了,具体的做法是“开始”/运行,在对话框中输入“gpedit.msc”,单击“计算机配置”/管理模板/系统,双击“关闭自动播放”,在“设置”中选 禁用”即可.
既然知道了AutoRun的运行原理,那么AutoRun病毒的原理就是有一点点明白了,病毒就是在每个盘符下按一定的时间间隔写入AutoRun.inf及木马等,然后,当你双击要打开某个分区时,就会去启动木马,到时你想删也删不了了,一种比较简单的方法,就是先去策略里把自动播放给关了,然后再给每个盘新建一个文件夹,取名为AutoRun.inf,然后再用命令提示符CMD下,在这些文件夹里再建一个window无法操作的隐藏文件夹,其建法是这样:进入CMD,然后用cd 命令进入各盘符下你新建的AutoRun.inf文件夹里,比如在D盘,用命令: md d:/AutoRun.inf/AntiVir../ 这样就能创建一个windows 不能删除修改的文件夹,当然病毒的AutoRun.inf就无法写入成功了,删除这个文件夹的命令:rd d:/Autorun.inf/AntiVir..//s ,好如上步骤,分别在各分区根目录下设置即可。
我们来做个实验吧,看看这个AutoRun.inf到底有什么用呢?首先我们在C盘根目录下新建一个文件文件,将其改名为AutoRun.inf然后双击打开编辑它,在第一行输入[AutoRun],在第二行输入Icon=1.ico,关闭保存,然后找个适当的图标,将其命名成1.ico也放入C根目录下,重启电脑,于是你会发现C盘的盘符会变成你设制的图标,AutoRun.inf除了能改图标,还可以做很多的事情,有时我们会需要当我们打开某个分区时,能够自动的执行某个程序,这时就需要在刚才的的AutoRun文件里换行再添加语句:shellexecute=c:/ +你要执行的语句,当然这样的写法,说明你的可执行程序也要放在C根目录下,你当然还可以把它放在任何地方,然后你指明它的路径就可以了,也就是当你双击这个盘时,就可执行的语句,另外,使用AutoRun.inf还可以添加盘符右击菜单的内容,我们继续加入下开语句:
shell/1=打开一个叫hello的记事本
shell/1/command/=notepad hello.txt
这样,当你右击盘符时,会出现“打开一个叫hello的记事本”菜单项,你点击它时,会创建一个hello.txt,不过记得要重启,我们试过,注销,是不成功的噢,这里要提到的一个地方是,有些机子上不能运行,是因为在组策略里的自动播放被关闭了,具体的做法是“开始”/运行,在对话框中输入“gpedit.msc”,单击“计算机配置”/管理模板/系统,双击“关闭自动播放”,在“设置”中选 禁用”即可.
既然知道了AutoRun的运行原理,那么AutoRun病毒的原理就是有一点点明白了,病毒就是在每个盘符下按一定的时间间隔写入AutoRun.inf及木马等,然后,当你双击要打开某个分区时,就会去启动木马,到时你想删也删不了了,一种比较简单的方法,就是先去策略里把自动播放给关了,然后再给每个盘新建一个文件夹,取名为AutoRun.inf,然后再用命令提示符CMD下,在这些文件夹里再建一个window无法操作的隐藏文件夹,其建法是这样:进入CMD,然后用cd 命令进入各盘符下你新建的AutoRun.inf文件夹里,比如在D盘,用命令: md d:/AutoRun.inf/AntiVir../ 这样就能创建一个windows 不能删除修改的文件夹,当然病毒的AutoRun.inf就无法写入成功了,删除这个文件夹的命令:rd d:/Autorun.inf/AntiVir..//s ,好如上步骤,分别在各分区根目录下设置即可。