Board logo

标题: [原创]Autorun病毒进不来 [打印本页]
作者: sea1112     时间: 2008-11-30 13:11    标题: [原创]Autorun病毒进不来

Autorun病毒进不来

原理:先建病毒文件名的文件夹,例如:防autorun.inf病毒,到C盘建一个名为"autorun.inf"的"文件夹",再建一个名为"prn..\"的"文件夹"到"autorun.inf"文件夹里.

方法:在电脑防病毒分驱先建立病毒文件名的空文件夹,然后再一个防删除文件到下一级目录完成.

下边是:   防autorun病毒.bat

@echo off
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
md %%i:\autorun.inf
md %%i:\autorun.inf\prn..\
md %%i:\autorun.inf\prn..\\防删除文件目录..\
attrib %%i:\autorun.inf +s +h +r
)

运行上边的 "防autorun病毒.bat"后试试病毒还能不能进来搞你.
现在模拟病毒复制到电脑

以下autorun.inf病毒文件
[autorun]
open=patty.exe                       
shell\open=打开(&O)
shell\open\Command=patty.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=patty.exe
shell\find=搜索(&E)
shell\find\Command=patty.exe


echo [autorun]>autorun.inf
echo open=patty.exe>>autorun.inf                       
echo shell\open=打开(&O)>>autorun.inf
echo shell\open\Command=patty.exe>>autorun.inf
..........
附件 1: autorun.jpg (2008-11-30 13:11, 14.92 K,下载次数: 1)


作者: balinger     时间: 2008-11-30 16:03
这种办法早就失效啦,病毒可以把“你建立的文件夹”改名!
作者: sea1112     时间: 2008-11-30 16:09


  Quote:
Originally posted by balinger at 2008-11-30 04:03 PM:
这种办法早就失效啦,病毒可以把“你建立的文件夹”改名!

你改下名试试
作者: balinger     时间: 2008-11-30 16:30
自己看吧。
附件 1: 未命名.JPG (2008-11-30 16:30, 6.24 K)


作者: w1314ich     时间: 2008-11-30 16:37

set AllDrive=c d e f g h i j k l m n o p q r s t u v w x y z
for %%a in (%AllDrive%) do (
attrib %%a:\autorun.inf -s -r -h
dir %%a:\autorun.inf /b >>c:\auto.txt
for /f "tokens=*" %%i in (c:\auto.txt) do (
   rd %%a:\autorun.inf\"%%i".\ /S /Q
   rd %%a:\autorun.inf
)

)
del c:\auto.txt
刚刚写的反免疫 你试试看还好使不 呵呵
作者: balinger     时间: 2008-11-30 17:07
如果是FAT分区,可以在根目录先建立AutoRun.inf文件,用WinHex打开分区FDT表,找到AutoRun.inf文件的目录项,将第11字节由20改为E5,保存后AutoRun.inf文件既删不了,也改不了名。
想要AutoRun.inf文件隐藏,就将20更改为E2。
不想要了,将第11字节改回20,就可以删了。
作者: HAT     时间: 2008-11-30 23:10


  Quote:
http://bbs.wuyou.com/viewthread.php?tid=129816

先看相关文章:
2种办法防止你的U盘自动传播病毒安全相关 2008年7月30日
    第一种方法:用WinHex制作无法修改的AutoRun.inf文件
  在我们日常工作中,经常需要使用闪存(也称为U盘或者优盘)主要是AutoRun.inf文件在起作用,我们可以使用WinHex解决这一问题。首先格式化闪存,文件系统选择默认的FAT32格式即可(由于格式的通用性比较好,所以最好选择FAT32)。然后在闪存根目录下手工新建一个名为AutoRun.inf的文件(可以新建任何一个文件,然后改名为Autorun.inf就可以了。),接着打开WinHex,按下F9功能键,或者从“工具”菜单下选择“磁盘编辑器”,打开需要处理的闪存(如果你插了多个,请确定那个闪存的盘符),定位到AutoRun.inf文件,可以看到文件名中间有一个空格,文件名的后面也有一个空格,现在请将后面的空格(20)直接修改为“E5”,确认后保存再退出就可以了。
    看起来AutoRun.inf的文件名没有发生任何变化,但这个时候,任何人都不能再打开它或者修改它了。或者,也可以将“20”更改为“E2”,这样可以将AutoRun.inf文件隐藏起来,使你不会每次都看见它而纳闷。
    第二种方法:使用现成的免疫程序
  如果你觉得使用WinHex比较麻烦的话,那么可以使用“AutoRun.inf疫苗”免疫程序,注意这个程序必须在Windows XP系统下运行,。
  解压后直接运行,从下拉列表框中选择需要免疫的可移动磁盘,然后单击“Inject”按钮,很快就会看到提示免疫成功的消息。其实,这个免疫程序的操作原理并不复杂,主要是在闪存根目录下创建一个无法删除、无法重命名的AutoRun.inf文件,这样可以防止闪存在带有病毒的计算机上使用时受到感染,自然也就不会被带到自己的计算机上啦。
    当然作了这些操作之后,你的U盘里还是会被病毒放进病毒文件,这是无法避免的,但是以后在任何电脑上双击闪存所在的盘的时候,再也不用担心病毒会使用“自动播放”的功能而自动运行了,所以用闪存时,千万不要去打开那些陌生的文件,小心中毒!

下面是程序实现的方案(直接用偶做的这个就可以了,支持所有移动磁盘,对硬盘不做操作,也可以用来解除其它工具做的文件夹免疫。)


另外:用Fat16及Fat32都可以,不必强求是Fat32,也就是说大部份情况下你不必重格磁盘。
        即使是用Ntfs,我们也做了加了权限的Autorun.inf文件。
       本程序可以自动识别U盘,更换U盘可以不必关闭本程序重新打开,使用U盘弹出功能要求是:本程序不能在被弹出的U盘上,被弹出的U盘上不能有打开的文件(与win的要求相同)。

V1.3 版,修正在Fat32上可能免疫失败的问题,当然同时也修正了无法解除2楼所做的免疫的BUG。

v1.31版  修正V1.3版在改算法时将Ntfs解除免疫的功能弄掉了。同时修正一下在大小系统字体下界面的问题。

v1.33版    重新设定了一下算法,在不能成功免疫的磁盘上不建无用的Autorun.inf