预防“磁碟机”病毒

最近一段时间“磁碟机”病毒闹的比较厉害，但仔细一看所使用的方法还是利用了Windows的AutoRun功能方面的漏洞。各个杀毒厂商在介绍预防方法的时候，最主要的还是推荐用户使用自己开发的杀毒软件，并定时升级。如果了解利用AutoRun功能传播病毒的共性，自己动手还预防这类病毒也是可以的，而且效果也相当不错。
自己动手的方法先是在各个磁盘的根目录下建立AutoRun.inf和Auto.exe后个文件夹，是在病毒常常扎根的目录下新建一下与病毒名一样的文件夹，然后在其中利用命令行在上述建立的文件夹中生成一下不易删除的文件夹，之后再把文件夹设置为只读和隐藏即可。如果手工一个一个添加工程量还是相当大的。可以在C盘下面新建一个文本文件把文件名改为AntiVirus.bat 或者AntiVirus.cmd都可以，然后在该文件上单击鼠标右键，选择“编辑”。然后把下面的内容复制到里面保存。最后双击这个文件即可完成相关防毒文件夹的建立。以后如果再遇到相似情况，只需要复制模块
md smss.exe
cd smss.exe
md antiVirus..\
cd..
attrib smss +R +H
并把病毒文件名替换一下就可以了（也就是MD CD命令后的那部分）。因为我只有C、D、E三个分区如果还有别的分区的也可以继续添加。把用黄色标记了标记的分区模块复制并粘贴到下一行并把分区名（D或者E）改一下就可以了。
echo off
cd..
cd..
cd..
cd..

cd windows
cd system32
cd com
md lsass.exe
cd lsass.exe
md antiVirus..\
cd..
attrib lsass.exe +R +H

md smss.exe
cd smss.exe
md antiVirus..\
cd..
attrib smss +R +H

md netcfg.dll
cd netcfg.dll
md antiVirus..\
cd..
attrib netcfg.dll +R +H

md netcfg.000
cd netcfg.000
md antiVirus..\
cd..
attrib netcfg.000 +R +H

cd..
cd..
md dnsq.dll
cd dnsq.dll
md antiVirus..\
cd..
attrib nsq.dll +R +H

md logo1_.exe
cd logo1_.exe
md antiVirus..\
cd..
attrib logo1_.exe +R +H

md rundl132.dll
cd rundl132.dll
md antiVirus..\
cd..
attrib rundl132.dll +R +H

cd..
md pagefile.pif
cd pagefile.pif
md antiVirus..\
cd..
attrib pagefile.pif +R +H

md auto.exe
cd auto.exe
md antiVirus..\
cd..
attrib auto.exe +R +H

md autorun.inf
cd autorun.inf
md antiVirus..\
cd..
attrib autorun.inf +R +H

d:
md pagefile.pif
cd pagefile.pif
md antiVirus..\
cd..
attrib pagefile.pif +R +H

md auto.exe
cd auto.exe
md antiVirus..\
cd..
attrib auto.exe +R +H

md autorun.inf
cd autorun.inf
md antiVirus..\
cd..
attrib autorun.inf +R +H

e:
md pagefile.pif
cd pagefile.pif
md antiVirus..\
cd..
attrib pagefile.pif +R +H

md auto.exe
cd auto.exe
md antiVirus..\
cd..
attrib auto.exe +R +H

md autorun.inf
cd autorun.inf
md antiVirus..\
cd..
attrib autorun.inf +R +H

echo on