用U盘或者移动硬盘的同学一定都见过这个东西吧,现在还有不少人把它误认为是病毒(包括计算机专业的某些人=,=),其实它只是经常被病毒利用而已。
下面是病毒对autorun.inf的经典写法:
[autorun]
OPEN=explorer.exe
shellopen=打开(&O)
shellopenCommand=病毒.exe
shellopenDefault=1
shellexplorer=资源管理器(&X)
shellexplorerCommand=病毒.exe
shellautoplayDefault=2
shellautoplay=自动播放(&P)
shellautoplayDropTarget=病毒.exe
这样一来,无论是双击,还是右键打开,自动播放,资源管理器都会中毒的=。=
但是我们也可以利用它来预防病毒:
1:给autorun.inf加图标
[autorun]
icon=*.ico
找一个自己喜欢的图标方在U盘里,能随时注意到自己的AUTORUN是否被病毒篡改了
(给文件加只读,隐藏,系统属性:打开CMD转到文件目录下,attrib+s +h +r *.*)
2:伪造病毒:
自己做一个EXE程序
[autorun]
open=*.exe
3:文件夹方法:
建立一个BAT批处理
@echo off
md f:autorun.inf免疫...
echo 已经成功对F盘进行U盘免疫!
echo. & pause
(使用了WINDOWS不可用字符命名的方法起到不可删除作用)盘符自己改,这个文件夹生成后会无法删除,起到免疫生成AUTORUN的作用(唯一的缺陷是这个文件夹可以重命名!!!)
取消该文件夹方法:
rd autorun.inf /s /q
Trackback: http://hi.baidu.com/ecrv/blog/item/e7e7f0ca305fe544f21fe7c8.html