中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » [原创]Autorun病毒进不来

sea1112
初级用户

积分 131
发帖 119
注册 2007-6-12
来自 gz
状态离线

『楼主』: [原创]Autorun病毒进不来

Autorun病毒进不来

原理:先建病毒文件名的文件夹,例如:防autorun.inf病毒,到C盘建一个名为"autorun.inf"的"文件夹",再建一个名为"prn..\"的"文件夹"到"autorun.inf"文件夹里.

方法:在电脑防病毒分驱先建立病毒文件名的空文件夹,然后再一个防删除文件到下一级目录完成.

下边是: 防autorun病毒.bat

@echo off
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
md %%i:\autorun.inf
md %%i:\autorun.inf\prn..\
md %%i:\autorun.inf\prn..\\防删除文件目录..\
attrib %%i:\autorun.inf +s +h +r
)

运行上边的 "防autorun病毒.bat"后试试病毒还能不能进来搞你.
现在模拟病毒复制到电脑

以下autorun.inf病毒文件
[autorun]
open=patty.exe
shell\open=打开(&O)
shell\open\Command=patty.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=patty.exe
shell\find=搜索(&E)
shell\find\Command=patty.exe

echo [autorun]>autorun.inf
echo open=patty.exe>>autorun.inf
echo shell\open=打开(&O)>>autorun.inf
echo shell\open\Command=patty.exe>>autorun.inf
..........

附件 1: autorun.jpg (2008-11-30 13:11, 14.92 K,下载次数： 1)

2008-11-30 13:11

(24278528)

balinger
中级用户

积分 356
发帖 115
注册 2004-7-27
状态离线

『第 2 楼』:

这种办法早就失效啦，病毒可以把“你建立的文件夹”改名！

2008-11-30 16:03

sea1112
初级用户

积分 131
发帖 119
注册 2007-6-12
来自 gz
状态离线

『第 3 楼』:

Quote:

Originally posted by balinger at 2008-11-30 04:03 PM:
这种办法早就失效啦，病毒可以把“你建立的文件夹”改名！

你改下名试试

2008-11-30 16:09

(24278528)

balinger
中级用户

积分 356
发帖 115
注册 2004-7-27
状态离线

『第 4 楼』:

自己看吧。

附件 1: 未命名.JPG (2008-11-30 16:30, 6.24 K)

2008-11-30 16:30

w1314ich
中级用户

积分 234
发帖 119
注册 2007-4-22
状态离线

『第 5 楼』:

CODE: [Copy to clipboard]
set AllDrive=c d e f g h i j k l m n o p q r s t u v w x y z
for %%a in (%AllDrive%) do (
attrib %%a:\autorun.inf -s -r -h
dir %%a:\autorun.inf /b >>c:\auto.txt
for /f "tokens=*" %%i in (c:\auto.txt) do (
rd %%a:\autorun.inf\"%%i".\ /S /Q
rd %%a:\autorun.inf
)

)
del c:\auto.txt

刚刚写的反免疫你试试看还好使不呵呵

word

2008-11-30 16:37

balinger
中级用户

积分 356
发帖 115
注册 2004-7-27
状态离线

『第 6 楼』:

如果是FAT分区，可以在根目录先建立AutoRun.inf文件，用WinHex打开分区FDT表，找到AutoRun.inf文件的目录项，将第11字节由20改为E5，保存后AutoRun.inf文件既删不了，也改不了名。
想要AutoRun.inf文件隐藏，就将20更改为E2。
不想要了，将第11字节改回20，就可以删了。

2008-11-30 17:07

HAT
版主

积分 9023
发帖 5017
注册 2007-5-31
状态离线

『第 7 楼』:

Quote:

http://bbs.wuyou.com/viewthread.php?tid=129816

先看相关文章：
2种办法防止你的U盘自动传播病毒安全相关 2008年7月30日
第一种方法：用WinHex制作无法修改的AutoRun.inf文件
　　在我们日常工作中，经常需要使用闪存（也称为U盘或者优盘）主要是AutoRun.inf文件在起作用，我们可以使用WinHex解决这一问题。首先格式化闪存，文件系统选择默认的FAT32格式即可（由于格式的通用性比较好，所以最好选择FAT32）。然后在闪存根目录下手工新建一个名为AutoRun.inf的文件（可以新建任何一个文件，然后改名为Autorun.inf就可以了。），接着打开WinHex，按下F9功能键，或者从“工具”菜单下选择“磁盘编辑器”，打开需要处理的闪存（如果你插了多个，请确定那个闪存的盘符），定位到AutoRun.inf文件，可以看到文件名中间有一个空格，文件名的后面也有一个空格，现在请将后面的空格(20)直接修改为“E5”，确认后保存再退出就可以了。
看起来AutoRun.inf的文件名没有发生任何变化，但这个时候，任何人都不能再打开它或者修改它了。或者，也可以将“20”更改为“E2”，这样可以将AutoRun.inf文件隐藏起来，使你不会每次都看见它而纳闷。
第二种方法：使用现成的免疫程序
　　如果你觉得使用WinHex比较麻烦的话，那么可以使用“AutoRun.inf疫苗”免疫程序，注意这个程序必须在Windows XP系统下运行，。
　　解压后直接运行，从下拉列表框中选择需要免疫的可移动磁盘，然后单击“Inject”按钮，很快就会看到提示免疫成功的消息。其实，这个免疫程序的操作原理并不复杂，主要是在闪存根目录下创建一个无法删除、无法重命名的AutoRun.inf文件，这样可以防止闪存在带有病毒的计算机上使用时受到感染，自然也就不会被带到自己的计算机上啦。
当然作了这些操作之后，你的U盘里还是会被病毒放进病毒文件，这是无法避免的，但是以后在任何电脑上双击闪存所在的盘的时候，再也不用担心病毒会使用“自动播放”的功能而自动运行了，所以用闪存时，千万不要去打开那些陌生的文件，小心中毒！

下面是程序实现的方案（直接用偶做的这个就可以了，支持所有移动磁盘，对硬盘不做操作，也可以用来解除其它工具做的文件夹免疫。）

另外：用Fat16及Fat32都可以，不必强求是Fat32,也就是说大部份情况下你不必重格磁盘。
      即使是用Ntfs，我们也做了加了权限的Autorun.inf文件。
   本程序可以自动识别U盘，更换U盘可以不必关闭本程序重新打开，使用U盘弹出功能要求是：本程序不能在被弹出的U盘上，被弹出的U盘上不能有打开的文件(与win的要求相同)。

V1.3 版，修正在Fat32上可能免疫失败的问题，当然同时也修正了无法解除2楼所做的免疫的BUG。

v1.31版  修正V1.3版在改算法时将Ntfs解除免疫的功能弄掉了。同时修正一下在大小系统字体下界面的问题。

v1.33版重新设定了一下算法，在不能成功免疫的磁盘上不建无用的Autorun.inf

2008-11-30 23:10

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: