预防“磁碟机”病毒
2015-10-11 16:58
537 查看
最近一段时间“磁碟机”病毒闹的比较厉害,但仔细一看所使用的方法还是利用了Windows的AutoRun功能方面的漏洞。各个杀毒厂商在介绍预防方法的时候,最主要的还是推荐用户使用自己开发的杀毒软件,并定时升级。如果了解利用AutoRun功能传播病毒的共性,自己动手还预防这类病毒也是可以的,而且效果也相当不错。
自己动手的方法先是在各个磁盘的根目录下建立AutoRun.inf和Auto.exe后个文件夹,是在病毒常常扎根的目录下新建一下与病毒名一样的文件夹,然后在其中利用命令行在上述建立的文件夹中生成一下不易删除的文件夹,之后再把文件夹设置为只读和隐藏即可。如果手工一个一个添加工程量还是相当大的。可以在C盘下面新建一个文本文件把文件名改为AntiVirus.bat 或者AntiVirus.cmd都可以,然后在该文件上单击鼠标右键,选择“编辑”。然后把下面的内容复制到里面保存。最后双击这个文件即可完成相关防毒文件夹的建立。以后如果再遇到相似情况,只需要复制模块
md smss.exe
cd smss.exe
md antiVirus..\
cd..
attrib smss +R +H
并把病毒文件名替换一下就可以了(也就是MD CD命令后的那部分)。因为我只有C、D、E三个分区如果还有别的分区的也可以继续添加。把用黄色标记了标记的分区模块复制并粘贴到下一行并把分区名(D或者E)改一下就可以了。
echo off
cd..
cd..
cd..
cd..
cd windows
cd system32
cd com
md lsass.exe
cd lsass.exe
md antiVirus..\
cd..
attrib lsass.exe +R +H
md smss.exe
cd smss.exe
md antiVirus..\
cd..
attrib smss +R +H
md netcfg.dll
cd netcfg.dll
md antiVirus..\
cd..
attrib netcfg.dll +R +H
md netcfg.000
cd netcfg.000
md antiVirus..\
cd..
attrib netcfg.000 +R +H
cd..
cd..
md dnsq.dll
cd dnsq.dll
md antiVirus..\
cd..
attrib nsq.dll +R +H
md logo1_.exe
cd logo1_.exe
md antiVirus..\
cd..
attrib logo1_.exe +R +H
md rundl132.dll
cd rundl132.dll
md antiVirus..\
cd..
attrib rundl132.dll +R +H
cd..
md pagefile.pif
cd pagefile.pif
md antiVirus..\
cd..
attrib pagefile.pif +R +H
md auto.exe
cd auto.exe
md antiVirus..\
cd..
attrib auto.exe +R +H
md autorun.inf
cd autorun.inf
md antiVirus..\
cd..
attrib autorun.inf +R +H
d:
md pagefile.pif
cd pagefile.pif
md antiVirus..\
cd..
attrib pagefile.pif +R +H
md auto.exe
cd auto.exe
md antiVirus..\
cd..
attrib auto.exe +R +H
md autorun.inf
cd autorun.inf
md antiVirus..\
cd..
attrib autorun.inf +R +H
e:
md pagefile.pif
cd pagefile.pif
md antiVirus..\
cd..
attrib pagefile.pif +R +H
md auto.exe
cd auto.exe
md antiVirus..\
cd..
attrib auto.exe +R +H
md autorun.inf
cd autorun.inf
md antiVirus..\
cd..
attrib autorun.inf +R +H
echo on
自己动手的方法先是在各个磁盘的根目录下建立AutoRun.inf和Auto.exe后个文件夹,是在病毒常常扎根的目录下新建一下与病毒名一样的文件夹,然后在其中利用命令行在上述建立的文件夹中生成一下不易删除的文件夹,之后再把文件夹设置为只读和隐藏即可。如果手工一个一个添加工程量还是相当大的。可以在C盘下面新建一个文本文件把文件名改为AntiVirus.bat 或者AntiVirus.cmd都可以,然后在该文件上单击鼠标右键,选择“编辑”。然后把下面的内容复制到里面保存。最后双击这个文件即可完成相关防毒文件夹的建立。以后如果再遇到相似情况,只需要复制模块
md smss.exe
cd smss.exe
md antiVirus..\
cd..
attrib smss +R +H
并把病毒文件名替换一下就可以了(也就是MD CD命令后的那部分)。因为我只有C、D、E三个分区如果还有别的分区的也可以继续添加。把用黄色标记了标记的分区模块复制并粘贴到下一行并把分区名(D或者E)改一下就可以了。
echo off
cd..
cd..
cd..
cd..
cd windows
cd system32
cd com
md lsass.exe
cd lsass.exe
md antiVirus..\
cd..
attrib lsass.exe +R +H
md smss.exe
cd smss.exe
md antiVirus..\
cd..
attrib smss +R +H
md netcfg.dll
cd netcfg.dll
md antiVirus..\
cd..
attrib netcfg.dll +R +H
md netcfg.000
cd netcfg.000
md antiVirus..\
cd..
attrib netcfg.000 +R +H
cd..
cd..
md dnsq.dll
cd dnsq.dll
md antiVirus..\
cd..
attrib nsq.dll +R +H
md logo1_.exe
cd logo1_.exe
md antiVirus..\
cd..
attrib logo1_.exe +R +H
md rundl132.dll
cd rundl132.dll
md antiVirus..\
cd..
attrib rundl132.dll +R +H
cd..
md pagefile.pif
cd pagefile.pif
md antiVirus..\
cd..
attrib pagefile.pif +R +H
md auto.exe
cd auto.exe
md antiVirus..\
cd..
attrib auto.exe +R +H
md autorun.inf
cd autorun.inf
md antiVirus..\
cd..
attrib autorun.inf +R +H
d:
md pagefile.pif
cd pagefile.pif
md antiVirus..\
cd..
attrib pagefile.pif +R +H
md auto.exe
cd auto.exe
md antiVirus..\
cd..
attrib auto.exe +R +H
md autorun.inf
cd autorun.inf
md antiVirus..\
cd..
attrib autorun.inf +R +H
e:
md pagefile.pif
cd pagefile.pif
md antiVirus..\
cd..
attrib pagefile.pif +R +H
md auto.exe
cd auto.exe
md antiVirus..\
cd..
attrib auto.exe +R +H
md autorun.inf
cd autorun.inf
md antiVirus..\
cd..
attrib autorun.inf +R +H
echo on
相关文章推荐
- 子网掩码快速算法
- 彻底明白IP地址
- 合并带附件的电子邮件
- 电脑故障维修判断指导大全
- WindowsXP释放系统保留带宽的正确方法
- MySQL 5.0-触发器(参考)
- 使用批处理自动安装系统补丁
- 开启管理共享脚本
- WindowsXP相关设置对应的注册表位置
- Rundll32.exe在批处理里的应用
- 使用批处理打开控制面板中的某项
- WindowsXP注册表详解
- 用批处理命令自动安装SQL 2000
- 批处理教程
- 用批处理命令自动安装Office2003
- 用批处理命令打开控制面板选项
- 用批处理调用Rundll32添加打印机命令说明文件
- 用批处理添加打印机驱动程序
- WindowsXP系统常用设置批处理
- IBM服务器使用感受!